医疗数据泄露,引发的一切后果,目的都是为了“黑医院”,或者做更坏的事情。但是在医疗领域,医疗数据泄露背后的真相,让多少医院越来越恐慌。近期,经某反诈骗网络安全公司调查发现,医疗数据被泄露出现了一个新的手段,业内人统称为医疗劫持(MEDIJACK)。原因是由于医院的医疗设备系统老化或者未打补丁等造成漏洞,给黑客有机可乘。
探寻医疗数据泄露真正的祸首
对于今年以来,业内对于医疗数据的泄露事件已经见多不怪了,同时也看出医疗网络的诟病已经漏洞百出,开始受到强烈的关注。可能大家对于Anthem和CareFirst那两次数据泄露事故还心有余悸。但是,为了防止类似的事件发生,找出医疗数据泄露的背后真相成为重中之重。
其实,要保证医院的数据不被泄露是不可能的,因为没有一家医院的医疗设备或网络是不存在漏洞的,所以很难避免说不被黑客攻击。但是医院可以避免,原因很简单,医院只需要防止系统出现漏洞,更新老旧的医疗设备,就可以有效阻黑客有机可乘。
对此,有相关的研究人员发现,医疗诊断和补救是有难度的,因为黑客攻击的模式有很多种,医院根本很难应付。
医疗组织该如何应付
根据相关专家的剖析发现,在过去的数据泄露案件里,受害的医院有个共同的问题,就是重要的医疗设备安全受到忽视。即使大多数的医院IT部门都使用了强悍的防火墙和拥有完美的安全意识,却仍然无法避免受害。
通常情况下,医疗设备一旦运行后,连续奋战很多天都不会关闭。这种情况就导致即使是专业检测人员,也不能全面检查设备操作系统的安全。
其实在国外,每一场因网络攻击而导致的数据泄露都是很严重的事故。都将被视为HIPAA的安全事故。面对当下的情况,医疗数据的外泄,将出现严重的后果,不仅医院的医疗系统需要加大重视,医疗设备制造商更需要推广遏制风险的策略,更好的防止数据外泄,只有这样才更好更安全地为患者服务。
对于这些受过MEDIJACK风险威胁的医疗组织,为防止二次被威胁,应该设计出更好的安全策略。同时联合医疗设备供应商,共同抵御类似的攻击,做好设备的生命周期的检查,做到及时更换设备等工作。
