由于企业拥抱数字时代，以及在许多方面，董事会的行业正在变得更加技术推动，并且在许多方面，医疗保健是领先的。医院和诊所正​​在远离纸张医学历史，支持电子健康记录（EHR）。这在很大程度上归功于 Medicare和Medicaid EHR激励计划，哪些奖励制作开关的医疗保健提供者与合格的EHR系统。

医疗记录的数字化伴随着 充足的好处，但是那里’涉及的风险要素也是如此。关于医疗保健网络安全的问题是推入国家聚光灯时 黑客造成了数据泄露 在2016年2月的洛杉矶医院。这 没有’孤立的事件。至少有一个至少 2016年每天一个医疗保健数据泄露.

这些Cyber​​attacks有患者担心医疗保健行业可能无法做到足以保护其医疗信息。这些数据泄露的可能后果是什么，以及医疗保健行业可以增加网络安全的可能性是什么？我们与专家交谈，以获得关于这种复杂情况的事实。

需要保护敏感的医疗信息

没有人想要他们的信息在恶意黑客手中，并且在医疗记录中发现的高度敏感信息方面尤其如此。首先’显而易见的是：您的私人病史。这不仅包括您的基本健康信息，还包括有关物质滥用，性史和心理健康问题的详细信息。这些记录还包含识别信息，包括您的社会安全号码，黑客可以用来窃取您的身份。

来自数据泄露的后果对于患者和提供者来说可能是灾难性的。患者可以成为身份盗窃的受害者，或者他们对公众发布的敏感医疗信息。根据Dustin Mcearchern的说法，遭到违反的医疗保健实践可能受到法律诉讼和监管罚款，负面法，甚至不得不闭门，甚至不得不闭门 促果性能IT解决方案.

更糟糕的是，数据泄露可以将患者安全放在线上。

“连接到或嵌入患者内的无担保医疗设备可能存在可能在风险上放置患者安全性的风险，”Mike Nelson说，医疗保健解决方案的VP Digicert.. “患者的后果受到由于网络安全漏洞导致的故障的设备遭受灾难的灾难性。”

系统中的裂缝

医疗保健行业’S增加对技术要求的依赖，以增加网络安全。许多医疗保健提供者和保险公司已经认识到，需要并采取行动以保护患者信息。

“好消息是医疗保健提供者非常认真， ”Ron Winward说，网络安全福音师 罗具. “医疗保健提供者了解患者信息和个人身份信息（PII）是他们最重要的资产。还有严格的规定来强制执行它们，如HIPAA和Hitech。”

但保护患者数据说出比完成更容易。这些只是医疗保健行业的少数裂缝’我们专家已经确定的网络安全装甲。

缺乏资源

“由于缺乏知识和资源，我们看到不合规的不合规是小小的实践，”首席技术官Jacob Ackerman说Jacob Ackerman Skylink数据中心。更改规定和合规性要求与更新技术保持步伐的费用加上了牺牲速度，将较小的医疗保健设施放在劣势处。

aren areN.’t2强度免于问题。他们也可能与保护患者数据有没有足够的资源来斗争，可以努力解决工作。

“较大的医疗保健提供者，而通常更好地资源和保护，具有更大的攻击面，为黑客尝试削减剪切，” McEarchern says.

人为错误

您可以想象，无担保技术是医疗保健网络安全中最大的弱点，但这种思维排行不可能考虑人为错误。“备受巨大的关注来保护数据的精密技术解决方案。不幸的是，这都没有满足最大的问题—people,” Ackerman says.

黑客仍然可以访问敏感信息的古老形式的方式。 Weren的印刷医疗文件’根据Ackerman的说法，正确地处理了正确的人，遗漏了任何人看来，任何人都可以看出，这是一个落入错误的手或未加密的电子邮件平台的传真处方。

内部违规行为

“我们经常从外面的角度考虑违规和泄露，就像从互联网进入的局外人一样，”Winward说。但这假设是’t始终是正确的。另一个战术黑客可以使用是“将当地办事处违反，以这种方式进入医疗保健提供商网络的方式，作为来自可信IPS的可信交通。”

黑客如何在没有医疗保健的员工注意到这一点？ Winward指出，从牙医办公室到医院的每个医疗机构都有几乎每个考试室都有一台电脑。耐心—and possibly hackers—当他们等待他们的医生时，往往与这些计算机单独留下。

“没有人会发现USB插入其中一个PC的背面，” Winward says.

医疗保健网络安全的未来

医疗保健行业 has some shaping up to do if they want to keep pace with changing technology and protect their patients from data breaches. But it’不是所有的厄运和沮丧。

“过去几年的保护进程提供了极佳的进步，” Winward says.

不断提高技术和增加医疗保健工人的认识是保护患者信息的关键。

“防火墙和安全软件制造商正在与医疗行业的医疗行业不断发展他们的产品。工作人员网络安全培训资源现在广泛可用，价格实惠，” McEarchern says.

加强医疗保健网络安全是网络安全领域的那些工作的好消息。这 劳工统计局 （BLS）预测网络安全工作将从2014年到2024年增加18％，而且它’既然需要保护来自网络攻击的敏感信息。 BLS增加了，“随着医疗保健行业扩大其使用电子病历，确保患者’隐私和保护个人数据变得更加重要。更多的网络安全专业人员可能需要创造满足患者的保障措施’ concerns.”

医疗保健提供者可能会为他们删除他们的工作，但目标是对于网络安全最终是每个设施的日常生活。

“网络安全需要成为医疗文化的一部分，” Nelson says. “随着我们不断练习良好的网络安全，它将变得更加自然，并且在行业中如何完成事物的一部分。”

你能成为医疗保健网络安全英雄吗？

医疗行业已经走向越来越多的网络安全，但它仍然有一种方法。医疗保健提供者需要创新的信息安全分析师来帮助他们从恶意黑客手中保持患者信息安全。

如果你’Re准备成为下一个医疗保健网络安全英雄，了解如何在我们的文章中开始，“如何成为信息安全分析师并填补技术领域的差距”.

相关文章：

• 你应该了解网络安全的职业生涯的5件事
• '事情的安全问题：如何拯救当天
• 6令人迷人的信息安全课程，可以为您提供保护