安全性长期以来一直是健康IT市场的主要挑战,两份新的报告帮助阐明了围绕一些最敏感的消费者数据的漏洞。
运行状况IT组HIMSS周二公布的2015年网络安全调查显示,87%的医疗官员和信息安全工作者认为网络安全是他们组织内日益增长的业务优先级,但仍然报告了令人担忧的入侵率。
在近300名受访者中,有三分之二的人表示,他们的组织最近经历了一次“重大”网络事件,许多人对自己抵御零日攻击的能力缺乏信心。
在一份声明中,HIMSS副总裁Lisa Gallagher称医疗行业最近的违规行为这是一记“警钟”,应该提醒业界,医疗系统中持有的信息是一个高价值的目标,许多公司需要更加重视安全问题。
“医疗保健组织需要迅速调整其战略,以抵御网络攻击,”Gallagher说。“这意味着要实现威胁数据,将新工具和复杂的分析纳入他们的安全流程。”
它是医疗保健的一大威胁
在另一项研究中,安全软件供应商擎天网络对在医疗组织中运行的未授权应用程序和服务的范围进行了冷静的评估。由于所谓的它的影子根据Skyhigh的分析,在美国,平均每家医疗保健公司运行着928种云服务,是IT部门知道的正在使用的云服务数量的10倍以上。
在大多数情况下,员工没有恶意使用未经授权的工具进行合作时,开发软件或分享内容,但这样做他们仍然引入新的安全漏洞——只有7%的云服务在高空探测到满足其可接受的企业安全与合规标准。
作为起点,Hopfer建议cio对组织内运行的云服务进行编目,以评估其安全状况。评估员工运行的应用程序类型可以帮助了解他们需要哪些工具来支持企业的业务目标。
在医疗保健中采用安全的云至关重要
“你不知道自己不知道什么,所以CIO要帮助他们的员工安全采用云计算,首先要做的就是发现整个组织中正在使用的所有服务,”CIO Rick Hopfer说莫利纳保健他在电子邮件中写道。“员工很少有信息来确定某个特定的云应用程序是否符合组织的安全和合规政策。”
平均医疗卫生员工使用26个不同的云服务,擎天发现。而这些应用程序通常具有非常不同级别的安全保护,彰显IT部门与业务部门合作的重要性,以确保云服务的安全部署和首席信息官的团队管理。
“我们教育员工哪些服务是高风险的,并向他们提供具有一流安全能力和良好用户体验的云服务,”Hopfer说。
[相关:CIO们寻求网络安全解决方案,更大的发言权在C-套房]
由于黑客变得更加复杂和攻击安装,安全是所有行业的CIO首要关注的问题,但它携带的医疗保健,由于所涉及的数据的敏感性特殊重要的地位。此外,大部分包含在健康档案中的信息是不可改变的,并且,在复合拍摄,使得一个非常完整的个人资料,犯罪分子可以投入使用欺诈目的的所有方式。
“这是一个社会工程师的梦想,”马克·桑德,一个健康的IT老兵谁共同创办了北泽西CIO圆桌会议说。“你可以改变你的驾驶执照信息。你可以改变你的银行信息。如何改变您的生物识别数据吗?你不能。”
这个故事,“安全威胁,黑客和影子IT仍然困扰健康IT”最初发表首席信息官 。