医疗安全助力互联,保护患者.PDFVIP

医疗安全：助力互联，保护患者 互联互通和物联网 (IoT) 正在推动着医疗边界的延展。医护人员能够访问患者数据并了解其实时健康状 态，从而进一步了解疾病进展，提高他们对患者健康事件的响应程度；医疗设备能够自动识别系统故障， 甚至能够生成维护标签；远程医疗让医生和患者之间能够进行远程沟通。 然而，这种联接都是有代价的。更多的设备和更多的交流增加了攻击者突破防御的机会。一方面，由 于担心干扰关键医疗系统会对患者造成影响，医疗行业一直对变革有所抵触；另一方面，不进行安全 投入，一旦系统被攻破，不仅关乎患者的身体健康，还会因可能发生的患者个人信息被盗而伤害其身 心健康。为了缓解这些问题： • 医疗行业需要采取更积极主动的措施向安全靠拢，以保护自身免受勒索软件等日益增加的各种 威胁。 • 医疗机构应更好地明确和保护关键业务资产，并为那些无法直接保障安全的系统实施补偿性 控制。 © 2016 1 10 思科和/或其附属公司。保留所有权利。本文档为思科公开信息。 第 页，共 页 主要发现 IT 1 在本白皮书中，思科专家采用“思科安全功能标准研究”中的数据对医疗行业的 安全性进行了分析 ： • 2014 58% 2015 47% 医疗安全专业人员似乎对他们的安全防御力量失去信心。对比 年的 ， 年仅有 的医护 人员相信他们的安全基础架构是最新的并且在不断升级。 • 预算限制是最有可能阻碍采用先进安全流程和技术的障碍。然而，与 2014 年相比，医疗机构在 2015 年更 多的采用了外包的形式。这一增长帮助他们以可承受的价格增强安全防御。 • 网络漏洞会影响安全性的提升。51% 的医疗机构表示，他们在发生网络漏洞后受到了公众的监督。其中 49% 的机构表示，他们在产生漏洞事件后增加了安全防御技术方面的支出。 • 2015 年，更多的医疗机构设立了负责安全的高管。另外，也增加了许多专人制定了安全评估标准。这些数 字表明，医疗行业正在采取更积极的措施来应对威胁。 更广泛的互联互通，更强劲的防御能力 通过物联网实现的技术突破对医疗行业的发展展现出巨大的推动力，包括能够监测关键健康指标并向医护人员可发 出警报的家庭设备。随着联接更广泛，医疗机构必须要应对更多风险，例如恶意软件和勒索软件。 据思科 Talos 安全博客显示，在最近发生的使用 SamSam 恶意软件的攻击事件中，就出现了此类风险。攻击者专 门针对医疗机构，要求他们支付赎金才能继续访问自己的数据。医疗数据难以重建，如有丢失会令患者治疗面临危 险。这些医疗机构可能会被迫支付赎金，以避免患者治疗进一步的中断。 去年，几次著名的攻击引起了人们对医疗行业薄弱之处的更多关注。于是这些医疗机构的信心指数出现了下滑， 这并不令人惊讶，2015 年，仅 47% 的医护人员称，他们相信他们的安全系统架构是最新的并且在不断升级，而在 2014 58% 1