0项
2019年8月20日——医疗保健数据泄露根据非盈利机构医疗保健IT研究所(IHIT)的一份新报告,目前每天被报告的病例超过一起。对于那些认为这不会发生在他们身上的人来说,他们的胜算并不大。根据美国联邦调查局的数据,2009年至2018年期间报告的数据泄露导致近1.9亿份医疗记录被盗或暴露,这一数字相当于美国人口的59%HIPAA杂志.
对于拥有足够资源和预算来抵御网络攻击的大型医院来说,漏洞可能是个问题,但它绝对可以摧毁较小的医院,进而摧毁周围的社区。几年前,这种想法开始让乔治亚州参议员汤普森夜不能寐。他推动了一项基层倡议,该倡议将全州的医院首席信息官(cio)聚集在一起,研究和讨论该问题的严重性以及支持措施网络安全.汤普森和医院首席信息官们的努力在IHIT的新报告中得到了总结,该报告题为“乔治亚州医院的网络安全状况”。
汤普森说:“我了解到,根据Navigant公司最近的一项分析,全国五分之一的农村医院濒临破产,面临关闭的高风险。”“如果你想看着一个农村社区死去,那就杀死它的医院。2014年,下奥科尼社区医院(佐治亚州格伦伍德)关闭后,该社区的其他主要医院也相继关闭。银行和药店关门了,县里唯一的杂货店也关门了。在主街上,一栋又一栋的建筑关闭或年久失修。”
医院之所以成为黑客的热门目标,是因为电子医疗记录(EHR)比黑市上的任何其他数据都更值钱。每个医疗记录可能价值1000美元,而社会保险号只价值10美分,信用卡号价值25美分。
从2017年10月开始,一直持续到2019年,乔治亚州医院的首席信息官聚集在一起,探讨这些问题,并确定他们可以合作的方式,以改变现状。参加这些会议的有来自全州各地的医院首席信息官,各地区的工作小组组成小组,讨论具体的挑战,并就如何解决这些挑战交换意见。
最主要的问题包括:
- 防止网络钓鱼攻击;
- 保留那些无法抵御当今网络安全攻击者的复杂性和数量的遗留技术;
- 管理日益增多的需要访问患者健康信息的第三方系统;
- 解决IT安全人才短缺的问题,特别是在农村市场;而且
- 高估网络安全保险政策提供的保护。
IHIT报告总结了cio们围绕两项主要举措提出的建议:建立一个特定于医疗保健的资源中心,为乔治亚州的医院和医疗保健提供者提供最新的网络安全工具和信息;并为IT安全区建立地区性在线网络,在那里供应商可以秘密分享威胁和事件响应的见解。
IHIT建议的核心是需要立即调动行政部门和立法部门的资源,在下一次网络攻击袭击社区医院及其社区之前做好准备。
乔治亚州的首席信息官加尔文·罗兹(Calvin Rhodes)已经接受了IHIT的调查结果,并正在与医院的首席信息官们合作,寻找提供支持的方法。“我们看到,确实有必要将为州政府雇员开发的网络学院培训扩展到乔治亚州的市县,我们也希望鼓励医院参与。乔治亚州最新的最先进的网络中心正在为从初创企业到《财富》500强的各种规模的公司服务。”
该州还向组织提供一项服务,该服务提供经验丰富的信息安全官员,每周为组织工作一天或多天,承诺为期一年。罗兹说:“我们也在寻找其他州的最佳做法。“其他几个州经常谈到的一个问题是,组建志愿者网络事件响应特别工作组的好处;在这些州,需要立法为志愿者和雇佣志愿者的公司提供责任保护。”
更多信息:www.instituteforhealthcareit.org
网络安全相关的内容
2022年9月16日
