研究:医院IT对日益增长的移动安全威胁感到担忧

望远镜咨询集团最近发布了最新的医疗保健研究,护理沟通点2016。该研究显示,由于网络安全攻击的威胁日益严重,82%的受访医院对其支持和保护移动设备、患者数据和医院技术基础设施的能力表示严重担忧。

包括智能手机和平板电脑在内的移动设备可能通过以下攻击媒介向医院的网络和基础设施引入漏洞:

•恶意软件:旨在渗透网络,窃取信息,并掩盖其踪迹;

•Blastware:设计用于在检测到系统时破坏或禁用系统;和

•勒索软件:旨在阻止对计算机系统的访问,直到付款。

接受调查的医院担心医生和高级执业护士使用个人拥有的移动设备,因为许多终端用户的密码保护不足;缺乏阻止攻击的安全软件;依靠不安全的短信进行临床通信,其中通常包括患者健康信息;并广泛使用公共WiFi和蜂窝网络,这些网络很容易危及他们的设备、数据和通信。

接受调查的医院还对医院拥有和管理的护士、辅助医疗保健专业人员和其他流动医院工作人员使用的移动设备表示担忧。“尽管在移动设备管理解决方案和安全短信解决方案上的投资有所增加,但网络犯罪分子对现有安全产品的功能和漏洞,以及医院IT部门用于检测潜在入侵的策略和工具,已经变得更加老练和了解,”Spyglass咨询集团创始人兼董事总经理格雷格•马尔卡里(Gregg Malkary)表示。

HIPAA隐私规则要求医院密切关注和保护患者的健康信息,如患者的姓名、出生日期、社会安全号码、诊断、测试、医生姓名和保险信息。被认定犯有数据泄露罪的医院,每起事件可被处以150万美元以上的罚款,如果泄露涉及500多份患者记录,则必须通知当地媒体。大约25%的数据泄露源自移动设备。

2016年护理沟通报告的其他亮点包括:

•医院IT投资的重点正在转向移动通信。71%的受访医院将移动通信视为新兴的投资重点,这是由采用以患者为中心的新型护理模式和基于价值的采购驱动的。

•企业范围内的大规模部署集中在流动医院工作人员身上。38%的受访医院投资了基于智能手机的通信平台,以支持临床通信,平均部署624台设备。其中52%的机构已将其部署扩展到临床信息之外,以支持其他流动医院工作人员。

资料来源:Spyglass Consulting Group