在物联网和医疗黑客入侵的时代,网络安全至关重要

2017年3月16日出版

医疗技术情报

维护大量电子患者记录的法规遵从性,使医院和医疗保健机构成为信息的宝库,尤其是对于四处搜寻个人信息的综合数据库的黑客来说。我在一个充斥着身份盗窃和网络欺诈的时代,数字医疗和下一代医疗服务可能会被搁置,因为网络安全措施没有跟上时代的步伐。

在一部热门电视剧中,有一集讲述了一起暗杀事件,恐怖分子通过无线入侵美国副总统的心脏起搏器,导致他心脏病发作,从而谋杀了他。

这是一个绝妙的策略,但就目前而言,这只是一部虚构的作品。

随着医疗设备的发展,越来越多的医疗设备被整合到智能物联网,网络安全威胁是一个可怕的现实,医疗行业正在慢慢应对。

在过去的几年里,针对医院的网络攻击和病人身份盗窃事件不断上升。这些医疗保健领域的网络攻击,也就是医疗保健黑客,是一种日益增长的威胁,需要加以遏制。在美国2013年报告的所有身份盗窃案例中,医疗部门的数据盗窃案件占了44%。那是三年前的事了。随着在线提供的医疗保健功能和服务越来越多,情况可能会变得更糟。

大多数医疗保健黑客攻击通常是由于医疗保健部门的IT安全和基础设施低于标准造成的。,加上医疗数据库是一个没有积累的数据给黑客完全馅饼而不是片——他们会发现从你的名字,强加于人,和家庭住址,你的社会安全号码和许多其他的惟一标识符,使医疗黑客比针对其他机构更赚钱。黑客将找到他们可能需要的一切,以便轻松地在医疗数据库中冒充某人,这通常会导致通过金融身份盗窃进行欺诈性交易。

即使在发生了一系列引人注目的医疗黑客事件之后,包括加州大学洛杉矶分校健康中心和好莱坞长老会医院的事件医疗保健行业在应对日益增长的威胁方面进展缓慢。

美国联邦调查局(FBI)在2014年也向医疗保健行业发出了一份通知,警告它们缺乏足够的IT基础设施,无法阻止哪怕是最基本的安全漏洞。到目前为止,大多数医疗黑客攻击都是勒索软件——一种锁定受害者数据/机器的恶意软件,只有在支付赎金后,攻击者才会解锁。

随着可穿戴医疗设备成为日常生活的一部分,如果不加保护,许多敏感数据,甚至是患者的生命,可能会落入坏人之手。

在未来个性化的药物是现实,我们的信息和信息安全是至关重要的,以确保医疗保健不会危及生命。