醫療保健領域的數據隱私和安全風險 醫療保健業務與我合作的所有垂直行業非常相似; 然而,除了傳統業務之外,它還有一系列不同的擔憂。惡意軟體,數據竊賊,供應鏈問題的複合威脅以及對醫療保健中安全性的有限理解帶來了天文風險。幾個星期前走過醫院,我很快就想起了醫療保健CT掃描儀,筆記型電腦,台式機以及可歸類為物聯網的各種其他設備中使用了多少種不同的設備。 我坐在醫院裡,目睹了報告治療的人需要通過電子方式簽署各種表格。然後,在固定功能裝置上,要求患者提供手掌掃描以進行額外的生物識別確認。還交換了信用卡信息,患者病史和各種其他數據。在我看來,患者應該問:“一旦登錄過程完成,患者數據存儲在哪裡,誰可以訪問它?它是否被鎖定,加密或發送到“雲”,並在必要時存儲和檢索?如果它存儲在雲端,誰可以訪問?“我記得看到一個表格要求我同意以電子方式發布記錄,但這會帶來一系列全新的問題。我可以繼續下去 … 這些挑戰是醫療保健所獨有的嗎 我認為,在某種程度上,不,他們不是。我使用的每個垂直方向都具有基於不斷增加的攻擊面積的複合壓力。更多設備意味著更多潛在的漏洞和風險。想想你的家:你無疑可以通過你無法控制的設備,路由器和連接到該網絡的許多其他設備訪問互聯網。每個設備通常都有一個獨特的操作系統,它具有自己的一組功能和一系列複雜性。哎呀,我的冰箱這些天有一個與之相關的IP地址!在醫療保健領域,風險是相同的,但規模更大。有生命危在旦夕,各種工作人員 - 從醫生到護士,再到管理人員 - 都希望能夠專注於患者和經驗。他們沒有時間或必須通過教育來了解威脅形勢 - 他們只需要醫院網絡中的設備和系統“正常工作”。 很多時候,我看到醫院網絡和診所的醫生厭倦了必須輸入和更改密碼。因此,他們將帶來他們的個人筆記本電腦,以繞過IT安全所實施的目標。惡意設備一直是個問題,由於這些設備在沒有嚴格安全控制的情況下訪問患者記錄,因此它們是數據丟失的渠道。此外,使用雲服務從網絡外部訪問該數據。遠程放射學是患者數據有多少不同接入點的一個很好的例子 - 從轉診醫生,放射科醫師到醫院等等。
圖1:遠程遠程放射學架構 與大多數行業一樣,醫療保健的風險可能很大。一如既往,解決方案將來自確定需要保護的最重要事項,並找出保護它的最佳方法。在這種情況下,它是患者數據,但該數據不僅僅被鎖定在辦公室後面的文件櫃中。這些數據無處不在 - 它位於筆記本電腦,移動設備,服務器上,現在比以往任何時候都更適用於IaaS,PaaS和SaaS等雲服務。碎片化的數據對於數據的位置和訪問者的數據存在很大的不確定性。 整個安防行業需要加強。需要統一的醫療保健數據方法。無論它位於何處,都需要根據誰需要訪問它來對其進行某種程度的技術控制。此外,由於數據在傳統數據中心和雲之間傳輸,我們需要能夠跟踪它的位置以及它是否具有分配給它的正確權限。 市場已經加速,技術的新趨勢每天都在挑戰組織。為了幫助您跟上,McAfee for Healthcare(以及其他垂直行業)專注於以下領域:
邁克菲採用三管齊下的方法來解決和減輕這些問題:
總之,醫療保健是一項複雜的工作。巨大的攻擊面積,向雲服務的轉變,對數據隱私的需求以及人才短缺加劇了醫療保健的整體安全問題。在邁克菲,我們計劃通過創新技術解決這些問題,這些技術通過利用卓越的平台提供一致的方法來定義政策。我們還利用複雜的機器學習來簡化對不良演員和惡意軟件的檢測和響應。這些技術是醫療保健的理想選擇,可為任何醫療保健組織提供跨安全要求的長期穩定性。
|
