“休斯頓，我們這遇到了問題。”這于醫(yī)療機(jī)構(gòu)已經(jīng)不是什么新聞，不論是休斯頓、波士頓、圣路易斯還是舊金山。盡管理由可能是錯(cuò)的，但2015年是醫(yī)療行業(yè)具有標(biāo)志性的一年，壞消息不斷。醫(yī)療系統(tǒng)日益增加的攻擊事件暴露出諸多安全不足：眾多不安全的可被攻擊者利用的載體，敏感資料失竊，并且可能導(dǎo)致災(zāi)難性后果。

[[164825]]

2016年將出現(xiàn)更多類似的問題。醫(yī)療機(jī)構(gòu)必須加速部署安全工作，以免將患者及其自身置于安全威脅風(fēng)險(xiǎn)之中。2015年出現(xiàn)了多次數(shù)據(jù)外泄事件—其中包括Anthem和Premera，以及廣受關(guān)注的好萊塢長老會(huì)醫(yī)療中心勒索軟件攻擊事件。事實(shí)上，好萊塢長老會(huì)攻擊事件可能是該勒索軟件的試驗(yàn)場。2016年，該軟件可能會(huì)投入到規(guī)模更大、成本更高的攻擊活動(dòng)中。

所幸，醫(yī)療行業(yè)領(lǐng)導(dǎo)者們的“安全性”意識(shí)越來越強(qiáng)，安全也被列為要?jiǎng)?wù)之首。防火墻部署不再足以保護(hù)患者信息。醫(yī)療“物聯(lián)網(wǎng)”的擴(kuò)展使網(wǎng)絡(luò)沒有了邊界。必須確保不同位置使用設(shè)備的安全，包括：

個(gè)人設(shè)備，如可穿戴健身追蹤器和血糖檢測(cè)儀

醫(yī)院內(nèi)的設(shè)備，如IV泵和心臟監(jiān)護(hù)器

幫助供應(yīng)商提供高級(jí)護(hù)理的平板電腦

存儲(chǔ)、訪問和共享全部信息的數(shù)據(jù)庫

以上任何一種設(shè)備都可能會(huì)成為攻擊的載體。FDA在醫(yī)療設(shè)備上尋找更多的安全隱患以及對(duì)應(yīng)的安全需求。該機(jī)構(gòu)在一月份表示，“便于患者使用的醫(yī)療器械進(jìn)行聯(lián)網(wǎng)的情況日益增多。聯(lián)網(wǎng)的醫(yī)療器械(如聯(lián)網(wǎng)的其他計(jì)算機(jī)系統(tǒng))使用可能容易遭受網(wǎng)絡(luò)安全威脅。利用這些漏洞可能會(huì)對(duì)醫(yī)療器械的安全性和有效性帶來危險(xiǎn)，通常需要在產(chǎn)品生命周期提供持續(xù)維護(hù)，提供漏洞的安全防御。主動(dòng)解決醫(yī)療器械方面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可降低對(duì)患者的安全影響以及對(duì)公共衛(wèi)生的總體風(fēng)險(xiǎn)。”

患者都很關(guān)心自己的隱私，并確認(rèn)這些信息是受保護(hù)的。話雖如此，攻擊者對(duì)醫(yī)療成果和醫(yī)療機(jī)構(gòu)所持有信息的態(tài)度是不斷變化的。如果成果有價(jià)值，則會(huì)更容易受到數(shù)據(jù)隱私威脅。在非醫(yī)療行業(yè)的語境下想想非醫(yī)療背景下的一些情況。內(nèi)容識(shí)別的搜索引擎會(huì)推送與最近搜索查詢相關(guān)的標(biāo)題廣告，讓人感覺有位“公眾監(jiān)視人”正在窺伺，但很少有人會(huì)重視這種程度的隱私侵入。但是，相同的內(nèi)容識(shí)別搜索引擎還會(huì)通知你對(duì)最近購買的航班進(jìn)行值機(jī)，很多人發(fā)現(xiàn)這一功能非常有價(jià)值。盡管同是侵犯數(shù)據(jù)隱私，但結(jié)果完全不同。這使得隱私對(duì)于醫(yī)療機(jī)構(gòu)更具挑戰(zhàn)性。期待著2016年提出有關(guān)此方面的更多會(huì)話。

醫(yī)療機(jī)構(gòu)固有的數(shù)據(jù)失竊風(fēng)險(xiǎn)是真實(shí)的，網(wǎng)絡(luò)威脅攻擊也是真實(shí)的。一旦攻擊者進(jìn)入主系統(tǒng)，可能會(huì)安裝惡意軟件，降低系統(tǒng)訪問效率以收集患者的敏感信息或者控制設(shè)備并可能危及患者的生命。保護(hù)所有這些敏感信息(以及某種程度來講，這些數(shù)據(jù)背后的訪問者權(quán)限)的最佳方式便是采用分層安全架構(gòu)。采用高級(jí)威脅的防御工具也是需要的，內(nèi)網(wǎng)隔離防火墻、惡意軟件/病毒的防御或更多其他的安全措施。

今年的HIMSS會(huì)議繼續(xù)去年啟動(dòng)的討論和工作事宜。安全是焦點(diǎn)，演講中的很多主題都有涉及到安全方面，并且還有關(guān)于攻擊風(fēng)險(xiǎn)和安全選項(xiàng)的展示。現(xiàn)在，必須對(duì)醫(yī)療信息安全采取措施了。我們鼓勵(lì)醫(yī)療機(jī)構(gòu)在考慮并針對(duì)安全性進(jìn)行規(guī)劃時(shí)保持清醒的頭腦，接洽一些專家并認(rèn)真對(duì)待他們的建議。盡可能多地實(shí)施安全措施，包括內(nèi)部隔離和多層安全規(guī)劃。持續(xù)增加、反復(fù)考慮并調(diào)整安全性，以確保針對(duì)日益復(fù)雜、尖端的攻擊提供最佳防護(hù)。