病院网络安适是一个紧迫的问题,具有奇特的挑战和无法估计的赌注。医疗保健行业加速给与庞大网络,连接设备和数字记录,彻底转变了临床运营和患者护理,但也使现代病院极易受到网络打击。比来备受瞩目的黑客行为使这些日益严重的威胁成为焦点。然而,尽管越来越多的努力和意识,许多技术,文化和监管问题使医疗保健网络安适庞大化。
为范例的商业企业构建的安适解决方案在应用于庞大的病院IT世界时不尽如人意,因此需要针对特定行业的创新提出告急,未满足的需求。网络安适的下一个前沿将是推进传统的企业安适,以解决当今病院面临的系统性紧迫挑战 - 尤其是与新兴物联网(IoT)相关的挑战。
到2025年,美国的医疗支出估量将到达GDP的20%(惊人的5.5万亿美元)。而且,按照德勤的数据,全球医疗保健物联网市场估量到2021年将以12.5%的年均复合增长率到达1360亿美元。但是,这种增长市局面临越来越大的威胁。按照美国医学会杂志的一篇报道,自2010年以来,医疗保健违规行为已大幅增加。医疗保健处事组织(HDO)是增长最快的方针群体,占所追踪的2,149次违规行为的70%以上。另一项研究发明,HDO去年是美国产业中88%的勒索软件打击的受害者,89%的研究组织都有违规行为。
医疗保健组织如此容易受到粉碎这一事实已经成为非常诱人的方针。最重要的是,他们拥有的数据的价值甚至会吸引打击者。黑人市场对患者病历的需求很高,其价格比小我私家财务信息高20-50倍。黑客还可以使用勒索软件来生存重要的医疗保健系统并记录人质。在去年的WannaCry袭击事件中,这种情况变得非常明显,该事件扰乱了英国三分之一的国家健康处事组织,并传染了世界各地大量无包管的互联医疗设备。
使问题越发庞大的是,黑客只需要妥协最弱的链接设备,以便转向完整的网络缝隙。
设备制造商和HDO似乎都意识到了这个问题。但是研究表白,这种常识还没有激发人们但愿的步履水平。按照Ponemon Institute 2017年的一项研究,67%的设备制造商和56%的HDO认为可能会打击他们的一个或多个医疗设备。但是,只有17%的制造商和15%的HDO正在采纳重大法子来防备此类打击。这些事实引起了警觉。2017年6月,国会出格事情组“关于改进医疗行业网络安适的呈报”给出了以下诊断:“医疗保健网络安适处于危急状态。”
很明显,医疗保健行业的网络安适需要得到当真的存眷。了解行业疾病的泉源是开发治疗要领的关键第一步。
医疗保健的网络安适滞后部分是由于其快速但不均衡地给与新技术。即使在比来的2009年,无线心脏起搏器仍然是别致事物,成为头条新闻,电子健康记录(EHRs)的给与率低于10%。不到十年后,96%的病院给与了EHR,预计有370万家网络医疗设备存储和打点记录,监控患者健康状况,打点药物并供给重症监护。虽然这些创新对患者和医疗处事供给者来说是一个福音,但在大大都情况下,安适性一直是事后的想法。这种快速的技术给与已经在病院安适中斥地了明显的缝隙,并为恶意网络打击者缔造了不成抗拒的激励。
与传统的物联网对比,连接的医疗设备更难以掩护。这些设备凡是运行在原本不筹算联网的古老系统上。别的,医疗设备是关键任务且凡是基于嵌入式操纵系统的事实使得软件修补比其他行业更庞大和麻烦。医疗设备也是为耐用性而设计的,这意味着20年前制造的许多设备或更多设备 - 当Windows 95被认为是最新技术时 - 至今仍在处事中。因此,很久以前在其他行业得到更正的缝隙仍然威胁着连接的医疗设备; 要么是因为这些设备太过时而且难以打补丁,要么被认为对付病人护理来说太过关键,甚至不会冒险测验考试。
过时和遗留系统不是独一的问题。医疗保健物联网设备提出了奇特的安适挑战,需要临床环境以确保满足这些要求所需的全面可见性。按照9月份颁布的KLAS查询拜访显示,造成医疗设备安适问题的最重要组织因素 - 参预者达成49%的共鸣 - 缺乏资产可见性。医疗设备的不透明系统,专有协议和庞大的交互使得它们比企业物联网设备更难以考虑和掩护。为了实现根基的可见性,医疗保健物联网解决方案必需能够以极大的粒度(包孕制造商协议)识别每个连接的设备,并供给有关危害品级,设备操作率,软件维护和合规性数据的最新信息。