【海外风向标】黑客来了,医疗CIO需更关注医疗数据保护

标签:大数据信息安全海外风向标医疗CIO

访客:35579  发表于:2015-11-17 13:17:19

现如今,大多数消费者都直接或者间接的受到了信用卡和个人金融信息被黑客窃取的影响。这些消费者自然而然的更加关注自己消费的地点和方式,以及自己新信用卡的发行和信用卡监管。但是有一种消费者数据对于暗网(Dark Web)上的黑客们来说,其价值10倍于信用卡,而消费者却又不得不保持拥有:医疗记录。

 医疗记录拥有丰富的用户信息可以被黑客用来赚钱。医疗信息通常包括用户的社会保障号码,出生日期,财务信息,个人和企业地址和其它个人识别信息(PII)。然而,你也想不到什么信息是黑客所需要的。

 医疗信息可以被黑客们用来进行敲诈,通过特殊的诊断结果来威胁那些他们感兴趣的当事人或公众。黑客也可以用你的保险信息来发布虚假的(医疗)保险索赔,取出偿还支票的现金。如果一个病人的处方所规定的治疗药物是所有药店都销售的,则黑客可以在多个药店放入虚假的处方要求,然后欺骗病人消费购买药物。由于你的医疗记录是如此的独特和个人化,因此即便用户想要做更改也不像更换新的信用卡那般容易。

 【海外风向标】黑客来了,医疗CIO需更关注医疗数据保护

实际上,最近一份毕马威公司的调查报告显示,过去两年里在美国有81%的医疗机构组织(医院和保险公司)的数据防护被黑客攻破。这是一个惊人的统计,但是当你知道了这份数据显示了多少财富时,就不难理解为什么黑客的攻击如此之强了。

 但是,(黑客泛滥)是因为医疗行业适应市场变化的速度不够快吗?答案并不如你想象中的那么快,根据毕马威的报告:

  • 在美国,19%的医疗保健提供者(医院)和8%医疗支付者(保险公司)并没有负责信息安全的领导者。只有53%的医疗机构和66%的支付机构认为他们有充分的准备去抵御来自网络的攻击。此外,16%的医院和保险公司认为他们能够在攻击发生时进行实时防护。

  • 这意味着美国84%的医疗机构无法告诉你他们是否被黑客攻击,事实上也就意味着他们的数据系统可能已经被破坏,而恶意软件可能存在于这些系统中数天、数周、数月甚至数年,它们只是等待收获。

 黑客也在随着时代而进步。只要数据能够为他们带来财富,黑客们就会使用一切可能的方式去渗透公司的防火墙。黑客尚在与时俱进,CIO们也必须如此。

 网络安全不能被认为仅仅是一个补丁或是一次性修复的问题那么简单。医疗机构的CIO们必须把安全系统视作一个不断成长的生态系统,当有需要时必须加强对安全系统的关注和升级。建立这样的生态系统,一个医疗机构的CIO必须考虑他/她对网络建设的整体资金投入:哪里需要我花费预算-人还是技术?如果攻击被发现,我是否有合适的安全防护协议?我是否有着一支专门负责公司(网络)安全的专业团队?我是否正确地训练了公司的员工如何正确处理信息?如果我没能保护好病人的信息,他们是否会对我们失去信任?我如何走在黑客的前面?

编译:e行网 赵新竹

本文为e行网(www.cio.com.cn)原创内容,版权归属网站所有,转载请注明出处和原文链接,未经授权请勿用于商业用途,违者必究。

【海外风向标】黑客来了,医疗CIO需更关注医疗数据保护


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");