物联网带动医疗护理发展 六大原则守护网络安全

　　随着黑客开始部署错综复杂的目标攻击，不论是入侵机密系统或攻击网站，这些攻击都可能瘫痪医疗照护机构的系统，甚至危害病患安全。

　　根据Aruba新的全球研究报告《物联网的现况与未来》指出，2019年将有87%的医疗照护机构采用物联网技术，而76%相信此技术将扭转整个产业。未来的医疗照护模式将会以技术导向的方式，更有效地满足各种需求。

　　这样的转变固然美好，但对网络安全而言却是个噩梦。根据Frost&Sullivan研究，由于远程医疗、远程监控与活动追踪可以改善专业医疗人员对病患的照护方式，因此2020年亚太医疗照护IT市场预计将达到126亿美元的规模。医疗照护IT市场虽具有庞大的经济利益潜力，但也引起网络安全罪犯的注意。

　　未加密Wi-Fi联机让黑客有机可趁

　　这些网络安全罪犯利用各种手段，从网络钓鱼邮件到勒索软件，发动对成熟产业的攻击，从数据可以得到证明：89%的医疗照护机构曾遭受物联网安全漏洞的攻击，49%深受恶意软件所苦。

　　研究也指出，人为错误与DDoS是两大安全隐忧。随着黑客开始部署错综复杂的目标攻击，不论是入侵机密系统或攻击网站，这些攻击都可能瘫痪医疗照护机构的系统，甚至危害病患安全。

　　最近全球因勒索软件肆虐而哀鸿遍野。英国国家医疗保健服务人员及中国、印度尼西亚和日本医院都因无法存取病患病历而必须取消预约，甚至延后急诊手术。MRI机器与CT扫描仪的主要用途是搜集资料，而非以安全考虑为优先，加上用户对基本的网络安全通讯协议过于轻忽，例如使用未加密的Wi-Fi联机，以致于让投机取巧的黑客有机可乘，窃取并且转卖机密信息，或是用来勒索赎金。

　　掌握保护法则病患更安心

　　该如何保护医疗照护机构免于网络罪犯的攻击呢？以下是六大网络安全保护法则，能协助医疗照护机构提升安全作业，确保营运优化，并让病患更安心。

　　1.掌握联机装置的状态

　　由于医疗院所的病患会使用移动装置，医疗照护人员也会透过装置追踪医疗流程，因此IT人员必须知道哪些装置会联机到医院网络，以及装置的使用状况，以便防堵被黑客利用的潜在漏洞。

　　2.分开病患与员工的Wi-Fi存取流量

　　愈来愈多装置联机至不安全的网络，因此将访客与医院的网络流量分开很重要，这样可以确保资料存取者的正当性，同时控管对威胁的暴露程度。

　　3.培养用户的数字防护习惯

　　人们愈来愈仰赖数字化的便利性，但往往为了省几秒钟的时间而轻忽网络安全。所谓预防胜于治疗，检查端点的安全状况可以确保笔记本电脑符合组织内部的要求。此外，在装置联机前，务必检查是否有最新的软件修补程序与更新。

　　4.建立完整的网络安全防护机制

　　在个人或医院配给的装置上存取病患数据已司空见惯，必须确保这些装置具有适当的权限与密钥。用户角色、装置、位置、应用程序使用状况与使用时间等简单参数可以协助管理联机。

　　5.与专家合作

　　任何技术问题都可能导致严重后果。与合适的技术公司合作有助于建立安全完善的生态圈，让医疗装置与照护应用程序随时满足病患与员工需求。

　　6.建立网络安全文化

　　在大多数的攻击中，只要有一个用户存取数据库，就有可能导致整个机构瘫痪。教导员工辨识可疑信件、有问题的档案、危险网站与其他状况，确保每个人都知道最佳作法，并具备专业知识，这样就能消除许多让黑客轻易入侵的管道。

　　结语

　　对病患与员工而言，医院通常是充满压力的环境。当医疗照护机构借助技术整合提升医疗照护体验的同时，采取此六大法则确保设备、重要照护应用程序与病患数据的安全性更是不容耽误的首要课题。

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!