在物联网世界中,虚拟和物理领域的联系越来越紧密。互联网连接的速度超过了企业的安全能力。因此,网络犯罪的一大驱动因素是医疗保健IT领域中最不受保护的网络和系统——楼宇自动化或智能楼宇技术。例如,黑客侵入了零售商的联网HVAC系统并从Target窃取了4000万个信用卡号码。在另一个示例中,黑客通过联网的鱼缸访问北美数据库。这些场景揭示了标牌、电梯、AV会议、HVAC等操作技术如何给医疗机构带来严重的安全风险。独特且有价值的数据TEKsystems全球服务执行董事MatthewEhrlich表示:“与其他行业相比,医疗保健提供者组织中的信息——患者健康信息(PHI)、支付卡信息(PCI)、知识产权(IP)和更多——对黑客来说具有独特的价值,这就是为什么我们看到迄今为止如此关注医疗保健中的网络安全。”TEKsystemsGlobalServices是一家专门从事网络安全的数字技术开发商。他继续说道,“然而,我们看到的问题是,大多数保护医疗保健提供商的努力都属于IT政策的范畴。”通过将网络威胁限制在IT政策范围内,组织可以忽略主要的企业漏洞和风险。构建系统传统上不是IT的一部分,但它们有一个必须评估和治理的庞大技术生态系统。这些技术系统,称为运营技术,是原始的并且通常管理不善,使它们成熟渗透医院主网络的目标,他补充说。医疗行业有许多不同的建筑系统存在网络安全漏洞。传统的商业建筑在操作技术方面存在差距,例如暖通空调、火警系统、数字标牌、电梯、水表或电表、照明等。所有这些差距也适用于医疗机构。非传统技术”然而,医疗保健提供者也有这种独特类型的房地产,从小型门诊设施到复杂的1,000多个床位的医院、实验室、停车场、药房等等,”Ehrlich解释说。“每种类型都带来了很多非传统技术支持和独立供应商生态系统。“以实验室为例:除了订单系统,还有安全的房间/门、温控室、血库、特殊照明等。这一概念为医疗物联网(IoMT)奠定了基础,这是医疗保健组织需要关注的新兴领域。那么,医疗保健CIO和CIO可以采取哪些步骤来分析、设计、评估和实施智能建筑解决方案计划,以保护自己免受黑客攻击,从而获得对主网络或电子健康记录系统等更重要信息的访问权限?Ehrlich说:“首先,医疗保健提供者应该采取协作的方法来解决这个问题——IT本身不能拥有这个。同样,风险组织也不能拥有这个。风险、房地产、财务、运营、IT和临床需求组织之间的协调努力,以确保端到端的政策实施。Ehrlich指出,初步评估是第一步,教育和了解风险可以产生巨大的投资回报率。在修复任何漏洞并制定战略之后,他说,医疗保健提供者需要随着技术和供应商环境的不断变化,一种监控和管理持续运营的方法。他说,人们严重缺乏意识:“大多数医疗保健行业的领导者意识到,企业可以从‘从建设中获得智能收益’。“但是如今,人们对现有基础设施中存在的医疗保健风险不断上升的认识令人沮丧,这些风险存在于电梯或HVAC等非常简单的事物中,更不用说“智能”之类的事物了rooms'。”现在有更多创新主题。“我们担心,由于缺乏教育和紧迫感,这个问题可能会在好转之前变得更糟。”在过去十年中,集成EHR、ERP和CRM的开发/实施产生了高级分析,数据量难以想象。因此,Ehrlich说,越来越多的人可以通过一个关键领域访问这些数据:构建系统漏洞。
