平衡打击网络犯罪的需求
![网络犯罪网络安全](http://www.alohadebbie.com/sites/default/files/styles/content_feed_large/public/Philips%20cybersecurity%20blog%20internet-1862315_1280.png?itok=2jmw6ZxJ)
图片由Pixabay提供
放射科医生可能不会认为成像系统处于网络攻击的高风险中。但正是因为这个原因,放射科医生必须特别小心。
设备超出其预期寿命的延长,以及它对过时安全的操作系统的依赖,会使老化的成像系统成为黑客的诱人目标。x射线系统、PET和CT扫描仪等放射学系统与PACS的连接——以及作为企业成像计划的一部分,PACS与电子病历系统的连接——提高了赌注。
飞利浦医疗保健全球产品和安全服务主管迈克尔•麦克尼尔表示:“只需要一个部件——盔甲上的一个褶——就能破坏环境。”飞利浦医疗保健是一家领先的医疗设备和服务提供商。麦克尼尔说,一台受感染的设备就可以在整个医院网络中传播恶意软件。
增加放射科易受攻击的弱点是放射科医生在补救弱点方面的犹豫。“放射科医生可能觉得他们不太可能成为目标,”他解释说。“因此,他们可能会把安全措施视为日常生活中不必要的负担。”
麦克尼尔说,放射学设备的系统设计者和它们所连接的IT系统必须意识到放射学家的担忧。但他们也必须尽他们所能保护吗患者数据。
Ransomware遍布
医疗保健提供商尤其容易受到一种增长最快、具有潜在破坏性的网络攻击——勒索软件的威胁。这种数字形式的勒索使用恶意软件加密受害者的存储数据。网络罪犯将这些数据作为人质,拒绝解密,直到受害者支付赎金。
2016年2月,洛杉矶好莱坞长老会医疗中心(Hollywood Presbyterian Medical Center)成为勒索软件攻击的受害者。黑客对医院的一些系统进行了加密,要求支付1.7万美元赎金才能解密。在用比特币支付赎金后,该医疗机构重新控制了受感染的系统。但那是三天后的事了。
访问数字患者数据的需求,为医院屈服于赎金要求创造了强大的动力。医疗保健提供者因其受托责任而进一步被迫向要求让步。如果他们所在的机构丢失了敏感的患者数据,高管可能要承担责任。
勒索软件的名字听起来很黑暗,如CryptoLocker、CryptoWall、CryptXXX和TeslaCrypt,近年来已经加密了数千家机构的计算机系统,产生的赎金高达数亿美元。这些通常是用比特币支付的,比特币是攻击者的首选货币。
根据美国司法部的说法在美国,网络攻击的数量自2015年以来翻了两番,平均每天超过4000起。美国一直如此受灾最严重占全球恶意软件感染总数的28%。
攻击者的一个主要机构目标是医疗保健机构,其提供者是4.5倍比其他行业更容易受到CryptoWall恶意软件的攻击。
评估网络风险
麦克尼尔表示,该行业易受勒索软件攻击的弱点,引起了网络安全专业人士的注意。制造商正在做出回应。“在(防范)勒索软件和其他威胁方面,医疗保健行业正在经历一些成长的痛苦,”他说。“但它正在迅速成熟。”
为了有效,网络安全必须防止勒索软件和其他威胁。它还必须解决医院网络内所有医疗设备和it系统的问题,因为它们彼此连接,成为数字生态系统的一部分。因此,根据麦克尼尔的说法,医院和其他医疗服务提供者应该谨慎地与医疗设备制造商合作,建立一个对抗网络攻击的统一战线。
他说:“在飞利浦,我们(向客户)提供持续的产品安全状态文件,说明医院的潜在安全漏洞,以及如何识别、跟踪和评估这些威胁。”“我们专注于‘设计安全’,这意味着我们会根据出现的不同类型的威胁载体及其潜在后果进行适当的风险评估。”
飞利浦的产品中受到特别关注的是IntelliSpace pac.McNeil说,该信息系统的设计不仅是为了促进数据的准确性和可用性,而且也是为了提高患者数据的完整性。IntelliSpace采用高安全技术标准,以保持患者数据的机密性、完整性和可用性。
飞利浦信息业务集团医疗保健信息解决方案和服务(HISS)已经实施了符合美国国防部规定的措施。这些措施内置在飞利浦的ISPACS 4.4.550中,提供了最先进的隐私和安全。他说:“我们将把我们的解决方案广泛地部署给所有人,不管你是不是军队或政府组织。”
团队合作很重要
麦克尼尔补充说,合作对于降低勒索病毒的风险至关重要。Philip的安全卓越中心与世界各地领先的网络安全研究人员和测试机构共享信息,帮助他们快速消除、减少和减轻网络威胁。
这对放射科医生和病人护理链中的其他提供者来说是个好消息。确信设备设计师已经采取措施保护患者数据,因为它在医院的数字生态系统中传播,供应商可以专注于他们最擅长的事情——提供医疗保健。
首席执行官和首席信息官可能决定购买,但放射科医生是成像设备的用户。这使得他们的经验至关重要。麦克尼尔说,在设计放射设备时,所有的一切都归结于达到一个有效的平衡。
他说:“我们必须使(数据流)尽可能无缝,但仍然安全。”“我们必须保持访问信息的能力,而不降低访问这些报告和文件的时间。”