医疗保健市场网络安全的未来以及 VPN 等安全工具的作用

对许多人来说,我们的健康是一件非常私密的事情。 除了需要了解我们面临的任何健康问题的人,我们不希望其他人知道。 这使得医疗保健中的网络安全被视为至关重要。 但情况并非如此,各种医疗机构都报告了一次又一次的违规行为。 人们开始觉得他们无法信任他们的医院或其他医疗机构来保护高度个人化的信息。 很明显,医疗保健行业必须改进网络安全。

最近的医疗保健违规和网络安全事件

到目前为止,我们都知道影响 NHS 的 Wannacry 攻击。 它推迟了数千名患者的预约,并为已经过度劳累的公共服务造成了巨大的积压。 这种攻击不同于通常的数据泄露,但具有更直接的影响。

2018 年 10 月,我们看到三起网络钓鱼攻击成功破坏了 Catawba Valley 患者记录。 这让 20,000 名患者的数据得到了收集。 明尼苏达州的另一起事件泄露了 21,000 份患者记录。 在奥古斯塔大学健康中心,超过 417,000 份患者记录被泄露。 名单还在继续。 很明显,现有的网络安全措施还不够好。

当前围绕医疗网络安全的问题

网络钓鱼

医疗保健中的网络安全面临的主要问题之一是员工培训。 工作人员了解大量患者数据,而这些人并不精通网络安全。 归根结底,他们的工作是确保患者得到最好的护理。 尽管医疗机构培训员工仍然很重要。

网络钓鱼是医疗机构遭到入侵的主要方式之一。 虽然管理得当的电子邮件过滤器应该能够删除大量网络钓鱼电子邮件,但不可避免地会有一些电子邮件通过。 正是在这一点上,不知情的工作人员将他们的详细信息泄露给了攻击者。 培训员工怎样识别网络钓鱼电子邮件对于消除网络钓鱼威胁大有帮助。 当然,这并不完美,但教育将使网络钓鱼尝试成功变得更加困难。

旧版软件

在医疗保健行业,所使用的大部分软件都是为较旧的操作系统设计的。 医疗保健组织对更新这些系统持谨慎态度,因为这会带来系统崩溃的风险。 这意味着医疗保健组织宁愿坚持他们所知道的。 更不用说支付医疗软件的巨额前期成本了。

这为黑客开辟了另一个攻击媒介。 旧版操作系统最终不再受支持。 然后发现新的缺陷,黑客可以利用它。

网络不安全

很多时候,医疗保健组织必须将数据传输到其他部门或完全不同的设施。 这会产生不安全网络的风险。 如果链中存在薄弱环节,攻击者就有可能截获正在发送的高度个人信息。

在这种情况下使用 VPN 与安全良好的网络相结合,将有助于确保患者数据在通过 Internet 传输时的安全。 对于此类私人数据,这是绝对必要的。

结论

医疗安全在真正被接受之前还有很长的路要走。 问题是,仍有大量需要改进,其中很大一部分包含人为因素。 随着年轻一代进入医疗保健行业,网络钓鱼可能不再是一个如此大的问题。 随着年轻一代在技术的包围下成长,这可能有助于缓解威胁。

另一方面是,惩罚往往不等于犯罪。 医疗保健公司认为可能的罚款很低,而且比投资安全基础设施更具成本效益。 如果医疗保健公司要停止使用患者数据玩俄罗斯轮盘赌,这种情况需要改变。