文档介绍:医疗安全:助力互联,保护患者
互联互通和物联网 (IoT) 正在推动着医疗边界的延展。医护人员能够访问患者数据并了解其实时健康状
态,从而进一步了解疾病进展,提高他们对患者健康事件的响应程度;医疗设备能够自动识别系统故障,
甚至能够生成维护标签;远程医疗让医生和患者之间能够进行远程沟通。
然而,这种联接都是有代价的。更多的设备和更多的交流增加了攻击者突破防御的机会。一方面,由
于担心干扰关键医疗系统会对患者造成影响,医疗行业一直对变革有所抵触;另一方面,不进行安全
投入,一旦系统被攻破,不仅关乎患者的身体健康,还会因可能发生的患者个人信息被盗而伤害其身
心健康。为了缓解这些问题:
• 医疗行业需要采取更积极主动的措施向安全靠拢,以保护自身免受***软件等日益增加的各种
威胁。
• 医疗机构应更好地明确和保护关键业务资产,并为那些无法直接保障安全的系统实施补偿性
控制。
© 2016 思科和/或其附属公司。保留所有权利。本文档为思科公开信息。 第 1 页,共 10 页
主要发现
在本白皮书中,思科专家采用“思科安全功能标准研究”中的数据对医疗行业的 IT 安全性进行了分析1:
• 医疗安全专业人员似乎对他们的安全防御力量失去信心。对比 2014 年的 58%,2015 年仅有 47% 的医护
人员相信他们的安全基础架构是最新的并且在不断升级。
• 预算限制是最有可能阻碍采用先进安全流程和技术的障碍。然而,与 2014 年相比,医疗机构在 2015 年更
多的采用了外包的形式。这一增长帮助他们以可承受的价格增强安全防御。
• 网络漏洞会影响安全性的提升。51% 的医疗机构表示,他们在发生网络漏洞后受到了公众的监督。其中
49% 的机构表示,他们在产生漏洞事件后增加了安全防御技术方面的支出。
• 2015 年,更多的医疗机构设立了负责安全的高管。另外,也增加了许多专人制定了安全评估标准。这些数
字表明,医疗行业正在采取更积极的措施来应对威胁。
更广泛的互联互通,更强劲的防御能力