最近几年信息安全事件频发,特别是医疗行业更是黑客的主要攻击目标。对于这种情况有80%医院聘请了专业人员来专门处理网络安全事宜,60%配备了高级信息安全管理人员,还有剩余的20%和40%是一些小型的诊所,没有足够的资金聘请专业人士。
现如今,生活中到处充斥着网络安全相关信息。如果你想要屏蔽此类信息,那几乎是不可能的事情。然而,比难以屏蔽信息轰炸更让人沮丧的是,大多数信息都是负面性的。好像是一颗定时炸弹般,它们无时不刻都在提醒着医疗行业:我们的信息安全有多不堪一击!
美国医疗信息与管理系统学会(Health Information Management Systems Society,HIMSS) 最近发布了2017年网络安全问卷调查报告,通过分析汇总今年4月至5月间收到的来自美国信息技术安全领域126位专业人员的反馈,来进一步探析医疗机构对网络安全问题所做的准备和努力。
调查结果显示:受访者所在的医疗机构中,有80%聘请了专业人员来专门处理网络安全事宜,60%配备了高级信息安全管理人员,比如首席信息安全官(Chief information security officer,CISO)。那么,剩余的20%和40%呢?
在最近的一次电话采访中,HIMSS隐私与安全主管金·李(Kim Lee)说,财务压力是导致一些小型诊所无法雇请信息安全专业人员的主要原因。而这种情况对于诊所来说非常危险,因为没有了专业人士的参与,在面对网络安全问题时你根本无法理出头绪。此外,金还表示,“信息安全专业管理人员会根据实际情况,指出一条可行的发展途径来完善该机构的网络安全系统”。
问卷调查还发现,71%的受访者所在机构为网络安全建设分配了专项资金。其中更有60%的人表示,这部分款项大概占到了机构总预算的3%或以上。虽然这些资金总数并不庞大,但根据HIMSS的数据来看,各家医疗机构用于网络安全建设的资金总量相比过去是有所增长的。这部分资金主要是用于招募更多安全顾问和团队工作人员,以升级机构网络安全系统。
此外,研究结果还显示,75%的医疗机构采用了内部风险管理机制,其中85%会进行年度风险评估。
而最让金感到意外的是,受访者们普遍认为自己所在的医疗机构正努力强化数字安全防卫能力。这是个积极的信号,说明大家对数字安全的明天还是充满信心的。
金强调,医疗行业是黑客攻击的主要目标,而全天24小时接待病人的特殊性也为医院在系统升级、故障维修等工作上制造了的难题。“但我们不会被眼前的困难吓倒。我们也正在努力,至少要把自己武装成一个让黑客感觉头疼的目标。”
