當(dāng)今醫(yī)療IT系統(tǒng)的“免疫力”夠嗎？

來(lái)源：通信世界全媒體

你是否知道你被盜的醫(yī)療記錄可以賣到30到500美元?這些數(shù)字出現(xiàn)在去年CBSN On Assignment的新聞節(jié)目，是關(guān)于美國(guó)紐約伊利縣醫(yī)療中心遭勒索軟件攻擊的報(bào)道。

這家醫(yī)院*后沒有支付4萬(wàn)4千美元的贖金，而是在恢復(fù)網(wǎng)絡(luò)服務(wù)前的六星期內(nèi)使用鉛筆和紙張來(lái)作業(yè)。這是近期一些備受矚目的醫(yī)院網(wǎng)絡(luò)遭受攻擊事件中的一例。

醫(yī)療記錄需要被嚴(yán)格保護(hù)

我們知道，病患的個(gè)人信息**隱私性，醫(yī)療記錄需要被嚴(yán)格保護(hù)。當(dāng)醫(yī)院的醫(yī)療保健系統(tǒng)漏洞遭受攻擊時(shí)，醫(yī)院往往措手不及，甚至可能因?yàn)椴v被駭客鎖住，讓當(dāng)時(shí)的醫(yī)病處理難以進(jìn)行，病患因而面對(duì)生死攸關(guān)的危險(xiǎn)。因?yàn)橐恢币詠?lái)，資金和專業(yè)知識(shí)都投放在具有IT支持的尖端醫(yī)療技術(shù)上，而不是投放在復(fù)雜的網(wǎng)絡(luò)安全上。因此，醫(yī)院已經(jīng)成為網(wǎng)絡(luò)罪犯獲取暴利而容易下手的目標(biāo)。

醫(yī)療系統(tǒng)需要被妥善醫(yī)治

我們需要找到有效的方法來(lái)管理大規(guī)模增長(zhǎng)的醫(yī)療數(shù)據(jù)。

這些數(shù)據(jù)來(lái)自物聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療到高清掃描圖像等。這意味著醫(yī)療體系需要轉(zhuǎn)向采用云計(jì)算和數(shù)據(jù)存儲(chǔ)，如此也就提供了黑客新的切入點(diǎn)。醫(yī)療IT系統(tǒng)的邊緣越模糊，防護(hù)的效果就越差，醫(yī)療界的整個(gè)系統(tǒng)都需要有安全意識(shí)的防范系統(tǒng)。

“分布式安全”保護(hù)效果佳

“分布式安全”的方法是目前*被推薦使用、*高效的模式。好的防御系統(tǒng)的網(wǎng)絡(luò)周邊和網(wǎng)絡(luò)內(nèi)部都具備多層防御能力，它對(duì)本地正常流量的敏感性，能分辨授權(quán)的內(nèi)容以及異常內(nèi)容。

本地硬件的免疫響應(yīng)是一種即時(shí)反應(yīng)，不會(huì)對(duì)軟件資源的使用造成影響，讓系統(tǒng)有充分的時(shí)間來(lái)標(biāo)記警告與實(shí)施安全政策，因此，多數(shù)的威脅都在系統(tǒng)中樞還沒有意識(shí)到之前，就已經(jīng)避免掉了。

所以，這種保護(hù)效果更佳的“分布式安全”方式，應(yīng)該成為現(xiàn)代醫(yī)療IT系統(tǒng)的優(yōu)先選擇。

當(dāng)今醫(yī)療IT系統(tǒng)的“免疫力”夠嗎？

你是否知道你被盜的醫(yī)療記錄可以賣到30到500美元?這些數(shù)字出現(xiàn)在去年CBSN On Assignment的新聞節(jié)目，是關(guān)于美國(guó)紐約伊利縣醫(yī)療中心遭勒索軟件攻擊的報(bào)道。

這家醫(yī)院*后沒有支付4萬(wàn)4千美元的贖金，而是在恢復(fù)網(wǎng)絡(luò)服務(wù)前的六星期內(nèi)使用鉛筆和紙張來(lái)作業(yè)。這是近期一些備受矚目的醫(yī)院網(wǎng)絡(luò)遭受攻擊事件中的一例。

醫(yī)療記錄需要被嚴(yán)格保護(hù)

我們知道，病患的個(gè)人信息**隱私性，醫(yī)療記錄需要被嚴(yán)格保護(hù)。當(dāng)醫(yī)院的醫(yī)療保健系統(tǒng)漏洞遭受攻擊時(shí)，醫(yī)院往往措手不及，甚至可能因?yàn)椴v被駭客鎖住，讓當(dāng)時(shí)的醫(yī)病處理難以進(jìn)行，病患因而面對(duì)生死攸關(guān)的危險(xiǎn)。因?yàn)橐恢币詠?lái)，資金和專業(yè)知識(shí)都投放在具有IT支持的尖端醫(yī)療技術(shù)上，而不是投放在復(fù)雜的網(wǎng)絡(luò)安全上。因此，醫(yī)院已經(jīng)成為網(wǎng)絡(luò)罪犯獲取暴利而容易下手的目標(biāo)。

醫(yī)療系統(tǒng)需要被妥善醫(yī)治

我們需要找到有效的方法來(lái)管理大規(guī)模增長(zhǎng)的醫(yī)療數(shù)據(jù)。

這些數(shù)據(jù)來(lái)自物聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療到高清掃描圖像等。這意味著醫(yī)療體系需要轉(zhuǎn)向采用云計(jì)算和數(shù)據(jù)存儲(chǔ)，如此也就提供了黑客新的切入點(diǎn)。醫(yī)療IT系統(tǒng)的邊緣越模糊，防護(hù)的效果就越差，醫(yī)療界的整個(gè)系統(tǒng)都需要有安全意識(shí)的防范系統(tǒng)。

“分布式安全”保護(hù)效果佳

“分布式安全”的方法是目前*被推薦使用、*高效的模式。好的防御系統(tǒng)的網(wǎng)絡(luò)周邊和網(wǎng)絡(luò)內(nèi)部都具備多層防御能力，它對(duì)本地正常流量的敏感性，能分辨授權(quán)的內(nèi)容以及異常內(nèi)容。

本地硬件的免疫響應(yīng)是一種即時(shí)反應(yīng)，不會(huì)對(duì)軟件資源的使用造成影響，讓系統(tǒng)有充分的時(shí)間來(lái)標(biāo)記警告與實(shí)施安全政策，因此，多數(shù)的威脅都在系統(tǒng)中樞還沒有意識(shí)到之前，就已經(jīng)避免掉了。

所以，這種保護(hù)效果更佳的“分布式安全”方式，應(yīng)該成為現(xiàn)代醫(yī)療IT系統(tǒng)的優(yōu)先選擇。