作为一名医疗专业人员的职业生涯可能是一条回报丰厚的道路——对于那些想要为他们所服务的社区做出贡献的人来说,诸如 在线ABSN计划 提供进入美国各地诊所和医院的高质量、专业途径的机会。
通常,当您在医院和诊所工作时,您必须完成一定程度的在职培训,例如持续学习、了解公司政策和程序以及与医院网络上的系统进行交互和使用。 这些技能通常是在工作时习得的,近年来,随着网络攻击和入侵已成为即使是最安全的医院基础设施的常态,这些技能也变得越来越重要。
随着医疗保健行业继续依赖技术来提供高质量的患者护理,医院工作人员和网络管理员如何齐心协力,针对网络威胁提供全面、可控的响应? 事实证明,答案可能并不像最初想象的那么简单。 让我们探讨网络安全领域的演变如何挑战关于基础设施安全在劳动力中的作用的传统规范,以及意识、技术和政策参与必须如何共同努力应对明天、今天的挑战。
数字时代的数据风险
为什么网络安全是当代医院的一个重要问题? 通常提供的答案围绕着它们作为活动中心的角色——医院通常每周 7 天、每天 24 小时开放——从急诊室到医院病房,它们都是活动的蜂巢。
网络攻击可能具有令人难以置信的破坏性——限制医院接收新患者的能力,破坏其为现有患者提供准确医疗保健的能力,并给已经面临压力的医院网络带来巨大压力。
最近针对加州三城医疗中心的网络攻击表明了攻击的威力。 Tri-City 的系统曾是近年来多次网络攻击的受害者,2023 年 11 月 9 日遭受勒索软件攻击,导致医院的大部分紧急服务关闭。 结果是 停电八天 这迫使医院将救护车流量转移到当地其他医院,给更广泛的医疗系统带来压力,因为他们正在努力控制袭击。
不幸的是,存在的风险比简单地关闭医院还要多。 医院保存了大量的患者数据,通常是出于必要——为了了解患者的个人需求,他们可能会保存个人和敏感信息,例如治疗历史、保险详细信息和身份证件。
虽然暂时关闭医院有其优势,但窃取患者的个人信息可能会为勒索、欺诈和剥削带来机会。 对于 Tri-City 医疗中心的患者来说不幸的是,据信是在 11 月网络攻击期间获取的患者数据开始在网上传播 少于 一个月后,这给患者和医院带来了未来的风险。
了解网络安全风险
了解任何网络基础设施中存在的风险对于实施减轻未来入侵风险的策略和技术至关重要。 众所周知,医院拥有大量数字互连设备——通常在供应商层面提供有限的保护。
从监控系统到 MRI 和 CT 机等诊断平台,再到内部调度和劳动力管理系统,复杂的医院基础设施可能会带来重大风险。 由于医院设备可能使用十年或更长时间,管理旧系统的固件对于防止基于网络的攻击至关重要。
重要的是要了解风险不仅仅是设备造成的。 人类本质上也很容易受到攻击——例如,有针对性的网络钓鱼攻击可能会让恶意行为者将自己社会化地融入到医院网络中。
攻击媒介并不总是技术性的——毕竟,计算机的智能程度取决于操作它的人,并且它们与未受保护的系统一样容易受到操纵。 医院应考虑企业风险框架在概述网络攻击期间可能出现的潜在风险和入侵途径方面可能发挥的作用。
投资网络安全举措
在保护医院基础设施时,投资网络安全计划似乎是一项昂贵的额外成本。 事实上,与发达国家更广泛的医疗保健支出相比,网络安全只是九牛一毛。
领先咨询公司 Herjavec Group 的研究旨在了解网络基础设施投资与医疗保健总投资的相对成本。 结果? 全球医疗保健网络安全支出预计将增长至 1250亿美元 研究显示,截至 2025 年的五年期间的累计支出还不到美国同期医疗保健支出总额的三十分之一。
网络安全投资虽然数额巨大,但可以在很大程度上减少医疗保健提供商受到网络安全威胁影响时发生的停机时间,并且可以在下次发生黑客攻击时维护组织声誉。
继续教育的重要性
重要的是要认识到,知识只是成功的一半,网络风险的解决方案通常必须在医生的需求和服务于医院环境的技术之间进行调整。
采用注重持续教育和意识的思维方式是保护组织免受网络攻击风险的好方法。 有几种方法可以做到这一点,包括 策略 例如确定风险向量、锁定不安全的系统以及对员工进行网络安全意识教育。
确定网络风险有时可能很困难,但它可以在识别已失效网络安全标准的领域(例如过时的网络固件)方面发挥很大作用。 锁定系统还可以帮助保护医院免受零日恶意软件和其他破坏性漏洞的攻击。
教育员工如何表现出积极的网络安全卫生,例如定期重置密码并确保他们了解常见的安全风险,也可以大大有助于保护系统免受恶意行为者的侵害。
正如我们所看到的,医疗保健系统为恶意行为者提供了诱人的机会,不仅可以破坏医院基础设施,还可以在患者最脆弱的时候暴露他们的个人医疗详细信息。 为了做好充分准备,保护医疗基础设施免受恶意软件和网络钓鱼等恶意网络攻击,各级利益相关者必须了解他们可以采取哪些措施来保护自己和患者。
虽然课程中没有明确教授,但了解医务人员面临的网络风险对于在当今高度数字化的世界中产生积极影响大有帮助。
