原创力文档- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
10YEARS
第10卷,第6期
显微镜下的
医疗保健行业
针对应用程序和API的猛烈攻击
互联网现状/安全性
目录
2UntangleHealth嘉宾专栏:从漏洞到监测能力,揭示医疗保健行业的网络安全状况
3简介
5关键见解
6医疗支付方面临API滥用的高风险
9针对生命科学企业的DDoS攻击的数量日益增加
13医疗保健服务提供商受到围攻
16合规考虑因素
18积极行动:抵御措施建议
20方法
21致谢名单
UntangleHealth嘉宾专栏
从漏洞到监测能力,揭示医疗保健行业的的内容——对患者安全的威胁。我们下面的说法可能
网络安全状况会惹恼一些人,但是,当排名前1,000的医院和医疗
医疗保健行业的安全现状可以归结为一个词:“漏洞百系统中有四分之一到二分之一的机构使用同一份基于
出”。为了应对此状况,“监测能力”成为2024年医疗电子表格的“安全检查清单”来审批和考核供应商时,
保健行业关注的重要主题。日益增加的平台、第三方这个行业确实出现问题了。
软件以及大规模的数据交换需求都在促使企业提升监
值得关注的是,医疗支付方面临的暴露风险比以往任
测能力,然而,医疗保健企业的技术现代化速度如此
何时候都要高,并且合规措施要求他们脱离以往的本
之快,以致于很多企业难以真正地全面监测自己的生
地、批处理系统,以符合现代生态系统基于API的数
态系统。一些合规措施让情况变得更加复杂,它们一
据要求。虽然这种现代化让医疗支付方能够访问多年
方面要求企业共享更多信息,一方面又要求施加更严
以来他们一直梦寐以求的临床数据,但开放式交换是
格的控制。虽然从逻辑上讲,这是为了消除数据护城
一种新的业务开展方式,会带来新型风险。由于掌握
河及网络垄断而采取的必然之举,但它增加了技术复
着财务数据和临床数据,医疗支付方必须保护自己的
杂性因素。除了个别顶尖企业外,业内大多数企业当
基础架构,并在遵守每项新的合规要求时,审慎地提
前的安全防护能力可能都不足以应对这些因素。
升安全态势。
这使得攻击者蠢蠢欲动。随着医疗保健行业的各个领
结论:这些市场变革还会持续下去。医疗保健行业无
域都在开放系统来交换社会中最敏感的信息,我们正
文档评论(0)