賽門鐵克杰出醫(yī)療架構(gòu)師聲稱，醫(yī)療服務(wù)機(jī)構(gòu)要將網(wǎng)絡(luò)安全話題從IT部門移到董事會，并將其視作是牽涉全局的業(yè)務(wù)問題。

HIMSS18在拉斯維加斯開設(shè)了網(wǎng)絡(luò)安全指揮中心

近日，第三份年度HIMSS分析和賽門鐵克IT安全及風(fēng)險管理報告發(fā)布。報告顯示，盡管有跡象表明醫(yī)療保健領(lǐng)域的風(fēng)險管理趨于成熟，但網(wǎng)絡(luò)安全危險的缺口依然存在，醫(yī)療服務(wù)機(jī)構(gòu)對于自身阻止攻擊的信心低得可憐。為了支持實行長期、有意義的變革，醫(yī)療服務(wù)機(jī)構(gòu)需要將網(wǎng)絡(luò)安全話題從IT部門移到董事會。

高管們逐漸開始重視網(wǎng)絡(luò)安全

據(jù)研究結(jié)果顯示，60％的IT領(lǐng)導(dǎo)人目前已將風(fēng)險評估（而不是HIPAA合規(guī)）視為促進(jìn)安全投入的首要因素，94％的領(lǐng)導(dǎo)人將風(fēng)險評估列為三大因素之一。此外，59％的人表示“風(fēng)險框架方面的表現(xiàn)”是一大績效性能指標(biāo)（KPI）。

報告稱，高管們也開始事必躬親地處理網(wǎng)絡(luò)安全問題，安全報告要么一經(jīng)要求就提供（約40％的調(diào)查對象），要么經(jīng)常在開會時提交（約27％）。14％多一點的人主動探討新的風(fēng)險或當(dāng)前風(fēng)險。

Axel Wirth是HIMSS隱私和安全委員會的杰出醫(yī)療架構(gòu)師，還是賽門鐵克的醫(yī)療解決方案架構(gòu)師。他說：“如果醫(yī)療服務(wù)機(jī)構(gòu)沒有將自己視作被攻擊的目標(biāo)，那表明它沒有完全了解網(wǎng)絡(luò)安全在2018年意味著什么�！�

網(wǎng)絡(luò)安全資金投入不足

當(dāng)下，由于醫(yī)療設(shè)備的使用，技術(shù)環(huán)境日益復(fù)雜，醫(yī)療服務(wù)機(jī)構(gòu)在網(wǎng)絡(luò)安全方面的投入遠(yuǎn)遠(yuǎn)不夠，且仍對云計算持懷疑態(tài)度，不知道如何確保安全，也沒有對于安全給予足夠的重視。

盡管最近醫(yī)療保健行業(yè)的網(wǎng)絡(luò)攻擊事件猖獗、破壞嚴(yán)重，但45％的調(diào)查對象表示，2017年IT預(yù)算總額中投入到IT安全的比例不超過3％，有的甚至是零。

28％的調(diào)查對象表示，2018年IT預(yù)算中4％－6％投入到安全。只有7．7％的調(diào)查對象表示，10％的預(yù)算專門用于信息安全。

抵御網(wǎng)絡(luò)犯罪信心不足

此外，醫(yī)療機(jī)構(gòu)抵御網(wǎng)絡(luò)犯罪方面的信心也低得驚人。2017年，只有6％的人表示對于抵御網(wǎng)絡(luò)攻擊極有信心。報告顯示，主要原因是資源有限、人員短缺。73％的調(diào)查對象提到預(yù)算有限制是三大障礙之一，約63％的人提到人員短缺是一大障礙，40％多點的人表示找不到合適的技能來做好安全工作。

Wirth表示，無論是什么樣的挑戰(zhàn)，今天的IT安全已與幾年前大不一樣。它不再是“單點問題”，而是牽涉全局的問題，因為它直接影響醫(yī)療服務(wù)機(jī)構(gòu)的經(jīng)營收入、醫(yī)療服務(wù)和患者安全。

“你解決了一層的安全問題，卻發(fā)現(xiàn)下一層還有更多的挑戰(zhàn)。這就是為什么醫(yī)療服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)安全方法涉及的每個方面都要從業(yè)務(wù)風(fēng)險的角度來加以開展�！� Wirth說。（沈建苗編譯）