性色av无码不卡中文字幕,中文字幕精品久久久久人妻红杏1,亚洲AV永久无无码精品一区二区三区 ,亚洲国产精品日韩AV不卡在线

 

亟需加強(qiáng)保障醫(yī)療衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全

 中科至善 2024-04-24 

隨著電子病歷(EMR)系統(tǒng)、醫(yī)學(xué)影像數(shù)字化管理(PACS)系統(tǒng)、實(shí)驗(yàn)室信息管理(LIS)系統(tǒng)、醫(yī)院管理信息(HIS)系統(tǒng)等廣泛使用和醫(yī)療智能化的發(fā)展,醫(yī)療數(shù)據(jù)量正以驚人的速度增長(zhǎng)。這些數(shù)據(jù)不僅包括患者的個(gè)人健康信息(PHI),還有可能涉及到藥品配方、治療方法和其他商業(yè)敏感信息,迅速讓醫(yī)療機(jī)構(gòu)成為了黑客攻擊的高價(jià)值目標(biāo),醫(yī)療衛(wèi)生行業(yè)的信息安全是一個(gè)極其復(fù)雜的議題。

當(dāng)前,醫(yī)療行業(yè)安全痛點(diǎn)主要涉及以下幾個(gè)方面:首先,醫(yī)療設(shè)備和服務(wù)日益數(shù)字化、網(wǎng)絡(luò)化,攻擊面逐漸擴(kuò)大,給外部攻擊者提供了更多的入侵點(diǎn);其次,醫(yī)療機(jī)構(gòu)內(nèi)部存在信息安全建設(shè)缺位,安全意識(shí)不足的情況,加劇了安全風(fēng)險(xiǎn)。


網(wǎng)絡(luò)攻擊日益猖獗,信息泄露與勒索事件頻發(fā)

醫(yī)療保健組織擁有大量寶貴且敏感的數(shù)據(jù),2023年針對(duì)醫(yī)療保健領(lǐng)域的網(wǎng)絡(luò)攻擊比前一年增加了134%。近年來(lái),醫(yī)院把在線技術(shù)應(yīng)用到遠(yuǎn)程醫(yī)療、病例記錄等諸多領(lǐng)域。這令醫(yī)院成為網(wǎng)絡(luò)竊賊的目標(biāo),他們以系統(tǒng)數(shù)據(jù)等為要挾,索取高額贖金。

針對(duì)醫(yī)療交易支付平臺(tái)Change Healthcare的攻擊,對(duì)全美藥店的交易產(chǎn)生了重大影響。黑客們還竊取了6太字節(jié)(TB)的敏感數(shù)據(jù),包括美國(guó)軍方/海軍人員的個(gè)人身份信息、病例、牙科記錄、付款信息,以及該系統(tǒng)解決方案源代碼和數(shù)千家醫(yī)療保健提供商、藥房及保險(xiǎn)提供商的數(shù)據(jù)。

2024年1月底,美國(guó)芝加哥盧里兒童醫(yī)院遭受勒索軟件攻擊,被索要340萬(wàn)美元贖金。去年12月,ALPHV/BlackCat勒索軟件團(tuán)伙攻擊了全美最大的醫(yī)療交易支付平臺(tái)Change Healthcare。

美國(guó)《福布斯》雙周刊網(wǎng)站在近日的報(bào)道中指出,醫(yī)療保健機(jī)構(gòu)擁有大量寶貴且敏感的數(shù)據(jù),已經(jīng)成為黑客的目標(biāo)。針對(duì)醫(yī)療保健行業(yè)的網(wǎng)絡(luò)攻擊持續(xù)增加,而且在許多情況下,現(xiàn)有網(wǎng)絡(luò)防御水平根本無(wú)法抵擋。人工智能(AI)的加入也讓這場(chǎng)“貓鼠游戲”更加復(fù)雜,保障醫(yī)療網(wǎng)絡(luò)的安全已迫在眉睫。


2021年1月至2月期間進(jìn)行的一項(xiàng)調(diào)查顯示,全球34%的醫(yī)療保健企業(yè)報(bào)告稱前一年經(jīng)歷過(guò)勒索軟件攻擊,63%的醫(yī)療保健企業(yè)預(yù)計(jì)未來(lái)會(huì)受到網(wǎng)絡(luò)攻擊的影響。另一份研究報(bào)告《2022年醫(yī)療保健物聯(lián)網(wǎng)設(shè)備安全狀況》稱,醫(yī)院使用的互聯(lián)網(wǎng)連接設(shè)備中,有一半以上存在漏洞,可能會(huì)危及患者安全、機(jī)密數(shù)據(jù)或設(shè)備的可用性。


醫(yī)療系統(tǒng)遭攻擊,可能危及生命

醫(yī)療保健領(lǐng)域的網(wǎng)絡(luò)攻擊與日俱增,對(duì)患者安全的影響也越來(lái)越大。每年有超過(guò)22萬(wàn)名患者在盧里兒童醫(yī)院接受治療。遭受勒索軟件攻擊后,多臺(tái)手術(shù)被延誤,醫(yī)生和患者無(wú)法獲得超聲波和CT掃描結(jié)果,處方也只能以紙質(zhì)形式開(kāi)出。

當(dāng)遭受攻擊時(shí),醫(yī)院不得不關(guān)閉網(wǎng)絡(luò),中斷互聯(lián)網(wǎng)連接。這意味著很多醫(yī)療技術(shù)無(wú)法施行,會(huì)對(duì)患者健康造成直接風(fēng)險(xiǎn),并可能威脅生命。此外,當(dāng)醫(yī)院遭受攻擊時(shí),有些中風(fēng)、心臟病發(fā)作患者需要轉(zhuǎn)移。如果臨近醫(yī)院也因?yàn)槔账鬈浖舳P(guān)閉,很可能?chē)?yán)重延誤患者治療。由于網(wǎng)絡(luò)攻擊,醫(yī)生無(wú)法在線查看患者的電子病歷,因此無(wú)法快速確定患者對(duì)哪些藥物過(guò)敏,也會(huì)影響治療進(jìn)度。

早在2021年世界經(jīng)濟(jì)論壇上,網(wǎng)絡(luò)和平研究所首席執(zhí)行官斯蒂芬妮·杜金就曾表示,對(duì)醫(yī)療保健領(lǐng)域的網(wǎng)絡(luò)攻擊不僅是對(duì)計(jì)算機(jī)的攻擊,也是對(duì)弱勢(shì)群體和護(hù)理人員的攻擊,甚至是對(duì)其生命的剝奪。美國(guó)聯(lián)邦當(dāng)局正在將針對(duì)醫(yī)院和醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊視為“威脅生命”的犯罪。

安全建設(shè)較為基礎(chǔ),網(wǎng)絡(luò)安全培訓(xùn)亟需加強(qiáng)

《醫(yī)院信息安全調(diào)查報(bào)告》指出,受訪醫(yī)院設(shè)置專門(mén)信息安全員的受訪者只占 18.19%,仍然有部分受訪者表示其所在醫(yī)院未設(shè)信息安全員”“10.1%的受訪者表示沒(méi)有受到專業(yè)的網(wǎng)絡(luò)安全培訓(xùn)??梢?jiàn),網(wǎng)絡(luò)安全培訓(xùn)需增加并形成常態(tài)化,必要時(shí)應(yīng)在全院進(jìn)行培訓(xùn),以提高工作人員的專業(yè)素養(yǎng)和技能。CISAW-HSP作為國(guó)內(nèi)唯一一個(gè)針對(duì)醫(yī)療行業(yè)信息安全保障人員的認(rèn)證培訓(xùn),將從安全合規(guī)、管理辦法、信息安全技術(shù)和安全管理等方面展開(kāi)培訓(xùn)。
醫(yī)院網(wǎng)絡(luò)環(huán)境中信息安全防范措施配置情況
醫(yī)院網(wǎng)絡(luò)環(huán)境中信息安全防范措施配置情況

目前醫(yī)院對(duì)網(wǎng)絡(luò)安全重視程度已大幅提高,采取多項(xiàng)措施保障網(wǎng)絡(luò)安全。不過(guò),調(diào)查顯示仍有少部分醫(yī)院未做基本的網(wǎng)絡(luò)安全防護(hù)或防范形式單一,使網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)。醫(yī)院對(duì)信息系統(tǒng)開(kāi)展定期滲透測(cè)試的重要性未得到重視,網(wǎng)絡(luò)滲透測(cè)試的頻率偏低。



AI工具升級(jí)網(wǎng)絡(luò)攻防

人們普遍認(rèn)為,AI將改變醫(yī)療保健行業(yè)的面貌。AI工具在保護(hù)醫(yī)療保健系統(tǒng)免受勒索軟件攻擊方面可能非常重要,這些工具可幫助檢測(cè)出軟件漏洞。但與此同時(shí),勒索軟件組織也在利用AI工具實(shí)施攻擊。

從積極一面來(lái)看,AI工具可幫助人們快速掃描網(wǎng)絡(luò)、識(shí)別和修補(bǔ)漏洞。但壞人也在使用AI編寫(xiě)網(wǎng)絡(luò)釣魚(yú)電子郵件、惡意軟件和代碼。這些惡意軟件和代碼可快速掃描醫(yī)療網(wǎng)絡(luò),找出漏洞,根據(jù)這些漏洞快速開(kāi)發(fā)惡意軟件予以攻擊。AI驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊或是2023年更多人受到健康數(shù)據(jù)泄露影響的一個(gè)因素。

美國(guó)醫(yī)院協(xié)會(huì)網(wǎng)絡(luò)安全顧問(wèn)約翰·里吉強(qiáng)調(diào),鑒于醫(yī)療保健領(lǐng)域的重要性,保障醫(yī)療保健網(wǎng)絡(luò)安全勢(shì)在必行。醫(yī)院和衛(wèi)生系統(tǒng)應(yīng)將網(wǎng)絡(luò)安全視為重中之重,政府也要更加積極地打擊勒索軟件組織,包括對(duì)勒索組織的財(cái)務(wù)進(jìn)行攔截等。

來(lái)源:科技日?qǐng)?bào)

 證書(shū)咨詢

 電話咨詢  在線咨詢  預(yù)約報(bào)名