美国卫生署以及保健行业网络安全工作组(Health Care Industry Cybersecurity Task Force)发布报告指出,许多美国医院和保健单位极易遭受网络攻击,并缺乏资源防范日益猖獗的网络威胁。
这份报告提到硬件和软件之外的问题。保健行业网络安全工作组于一年前成立,由21名安全专家、保健专业人士和政府官员组成。
该工作组报告称,许多组织机构没有能力雇用信息安全人员,或指定一名信息技术职员担任网络安全工作。这些组织机构通常缺乏识别与跟踪威胁的基础设施、分析并将接收的威胁数据转化为可行信息的能力,以及针对此类信息采取行动的能力。
人才短缺是所有行业应对网络安全问题的短板,这一点在保健行业体现得尤为明显,导致该行业倾向于兼职或缺乏培训的人员。
报告指出,相对陈旧的设备以及不必要的网络连接使风险加剧,导致美国以及其它国家的病患护理受到影响。
医院和保健公司常被沦为网络攻击的受害者
上个月,WannaCry勒索病毒在全球肆虐,英国医院沦为该病毒的重度受害者。
2016年,黑客控制了好莱坞医院的系统,该医院因此向黑客支付了价值1.7万美元的比特币赎金。如今,40比特币就相当于10万美元,可见这笔赎金数目不小。自2010年以来,另外158家医院报告称遭遇大型黑客入侵事件,影响了联邦政府500余人。
2015年,美国最大的健康保险公司之一Anthem遭遇黑客攻击,近8000万用户数据被泄露。
报告提到,许多组织机构还未跨越网络安全数字鸿沟,不具备技术资源和专业知识解决当前威胁和新兴网络安全威胁。这些组织机构也许在遭遇黑客攻击许久之后才得以知晓。
医疗保健行业需践行六大建议
为了改善目前的网络安全状况,该报告提出六大建议:
- 简化保健行业的网络安全领导、管理;
- 加强医疗设备和保健IT的安全性;
- 培养行业的网络安全意识;
- 提升网络安全教育与技术能力;
- 确定机制,保护研发成果和知识产权免遭攻击或泄露;
- 改进行业信息共享。
报告指出,如果保健系统联网不安全,可能会影响患者安全,将其置于不必要的风险,并迫于无奈支付无力承担的个人费用。美国必须找出解决方案,防止患者在连接和安全之间左右为难。
本文转自d1net(转载)