賽門鐵克杰出醫(yī)療架構師聲稱，醫(yī)療服務機構要將網(wǎng)絡安全話題從IT部門移到董事會，并將其視作是牽涉全局的業(yè)務問題。

HIMSS18在拉斯維加斯開設了網(wǎng)絡安全指揮中心

近日，第三份年度HIMSS分析和賽門鐵克IT安全及風險管理報告發(fā)布。報告顯示，盡管有跡象表明醫(yī)療保健領域的風險管理趨于成熟，但網(wǎng)絡安全危險的缺口依然存在，醫(yī)療服務機構對于自身阻止攻擊的信心低得可憐。為了支持實行長期、有意義的變革，醫(yī)療服務機構需要將網(wǎng)絡安全話題從IT部門移到董事會。

高管們逐漸開始重視網(wǎng)絡安全

據(jù)研究結果顯示，60％的IT領導人目前已將風險評估（而不是HIPAA合規(guī)）視為促進安全投入的首要因素，94％的領導人將風險評估列為三大因素之一。此外，59％的人表示“風險框架方面的表現(xiàn)”是一大績效性能指標（KPI）。

報告稱，高管們也開始事必躬親地處理網(wǎng)絡安全問題，安全報告要么一經(jīng)要求就提供（約40％的調查對象），要么經(jīng)常在開會時提交（約27％）。14％多一點的人主動探討新的風險或當前風險。

Axel Wirth是HIMSS隱私和安全委員會的杰出醫(yī)療架構師，還是賽門鐵克的醫(yī)療解決方案架構師。他說：“如果醫(yī)療服務機構沒有將自己視作被攻擊的目標，那表明它沒有完全了解網(wǎng)絡安全在2018年意味著什么�！�

網(wǎng)絡安全資金投入不足

當下，由于醫(yī)療設備的使用，技術環(huán)境日益復雜，醫(yī)療服務機構在網(wǎng)絡安全方面的投入遠遠不夠，且仍對云計算持懷疑態(tài)度，不知道如何確保安全，也沒有對于安全給予足夠的重視。

盡管最近醫(yī)療保健行業(yè)的網(wǎng)絡攻擊事件猖獗、破壞嚴重，但45％的調查對象表示，2017年IT預算總額中投入到IT安全的比例不超過3％，有的甚至是零。

28％的調查對象表示，2018年IT預算中4％－6％投入到安全。只有7．7％的調查對象表示，10％的預算專門用于信息安全。

抵御網(wǎng)絡犯罪信心不足

此外，醫(yī)療機構抵御網(wǎng)絡犯罪方面的信心也低得驚人。2017年，只有6％的人表示對于抵御網(wǎng)絡攻擊極有信心。報告顯示，主要原因是資源有限、人員短缺。73％的調查對象提到預算有限制是三大障礙之一，約63％的人提到人員短缺是一大障礙，40％多點的人表示找不到合適的技能來做好安全工作。

Wirth表示，無論是什么樣的挑戰(zhàn)，今天的IT安全已與幾年前大不一樣。它不再是“單點問題”，而是牽涉全局的問題，因為它直接影響醫(yī)療服務機構的經(jīng)營收入、醫(yī)療服務和患者安全。

“你解決了一層的安全問題，卻發(fā)現(xiàn)下一層還有更多的挑戰(zhàn)。這就是為什么醫(yī)療服務機構的網(wǎng)絡安全方法涉及的每個方面都要從業(yè)務風險的角度來加以開展。” Wirth說。（沈建苗編譯）