如何防止医疗保健系统中出现安全漏洞
医疗保健系统是网络攻击和其他安全漏洞的首要目标,医疗保健系统安全漏洞仍在呈增长趋势。 根据《贝克尔医院评论》,每三起大型数据泄露事件中就有一起涉及医院或医疗系统。 这些泄露事件不仅威胁到患者的个人隐私,还会带来重大合规罚款风险,对声誉和信任造成长期损害,甚至可能导致医院或医疗系统陷入瘫痪,破坏提供护理服务的能力,并危及患者安全。 要应对这一趋势并防止医疗保健系统的安全漏洞,需要更广泛地了解风险和关键漏洞,并制定全面的数据安全和身份验证计划来降低这些风险。
数据安全在医疗保健领域的重要性
2021 年,医疗保健行业的泄露事件达到历史新高,继续保持上升趋势,在过去三年中,美国泄露的健康记录数量增加了两倍多。 医疗记录之所以成为热门攻击目标,原因很简单: 与暗网上被盗的信用卡数据价值相比,医疗记录的价值高达 40 倍。 这是因为健康记录通常包括从社会安全号码,到医疗计划受益人信息,甚至是生物特征识别等所有信息,此外通常还包括财务账户信息。
但更大的问题是,医疗保健行业日益增长的安全漏洞与医疗保健行业的数字化转型直接相关。 如今,医疗保健的提供完全依赖于数据。 联网设备可收集生命体征和其他患者健康信息,为护理提供依据。 电子健康记录 (EHR) 存储这些信息,并推动从授权程序到开药的护理工作流程。 从最简单到最复杂和最先进的治疗方法,现在都使用数字化技术提供。 数字基础结构是提供护理服务设施和空间的基础——保持照明,控制复杂的 HVAC 系统,控制物理访问和安全。 现在,远程医疗的快速增长对数据安全提出了额外的要求。 医疗服务提供者正在整合第三方技术和网络平台,为患者提供无缝和便利的远程医疗,并提高自身的效率。
数据安全对于保护整个生态系统至关重要。 一个全面、有效的数据安全计划将带来三个核心成果:
- 患者信任度和忠诚度
如今,患者作为消费者,有权寻求“最好的”护理服务,他们对数据隐私也越来越敏感。有效的数据安全计划可防止数据泄露造成的声誉损害以及由此造成的患者数量损失。 - 护理质量和患者安全
确保不间断地访问患者健康信息以及关键技术和系统正常运行,是医疗保健提供者最基本目标的基础:提供高质量的护理,降低患者安全风险。 - 避免数据泄露相关的成本
医疗保健行业已处于数据隐私条例的最前沿,不断收紧的要求意味着,即使是很小的泄露事件也可能导致巨额罚款。但就安全漏洞的全部成本而言,罚款只是冰山一角。例如,一家中型医院遭受一次典型的网络攻击,导致其平均关闭 10 个小时,每小时的成本为 45,700 美元。
医疗保健领域面临的主要数据安全问题是什么?
如上所述,首要问题是医疗保健各个方面的指数级数字化。 毫无疑问,这种数字化转型正在为患者和医疗服务提供者带来巨大的好处,并将在未来几年继续释放出新的强大可能性和潜力。 但这也显著增加了安全风险,最简单的原因是它创造了一个更广泛、更复杂的数字生态系统,有更多的点可能被恶意行为者攻击,或使数据泄漏或暴露。 2022 年春季的一份报告指出了医疗保健领域数据安全问题的五个主要来源:
- 物联网连接/ “智能” 医疗设备: 医院和诊所的联网设备数量继续呈指数级增长。 美国美国卫生与公众服务部 (HHS) 报告称,常用的联网医疗设备中有一半以上容易受到网络攻击。
- 远程医疗的使用激增: 事实证明,疫情引发的向远程医疗和移动医疗转型将持续下去。 患者在传统的数据安全“边界”之外访问医疗保健服务会带来一系列安全风险和挑战。
- 治愈法案: 2016 年《治愈法案》旨在减少医疗保健中系统和设备互操作性的障碍。 这直接支持和加速了技术创新,但也增加了数据在传输过程中可能被泄露或窃取的点。
- IT 部门资源不足: 人员短缺和预算不足正在困扰着医院的每个部门,这可能导致安全补丁等问题无法解决、技术堆栈无法更新和加强,难以适应现代需求和风险。 此外,HHS 报告称,从技术和人员配备的角度来看,典型的医院在网络攻击者面前根本 "不堪一击"。
- 缺乏员工安全培训: 人为因素仍然是最大的安全风险,无论是点击网络钓鱼链接、丢失或共享凭证,还是让未注册的访客进入设施。
实际上,据估计,四分之三的医疗保健安全漏洞正源于这五个核心问题之一。
防止医疗保健系统漏洞的 5 个策略
首先,重点保护患者数据
最基本的数据安全策略是,重点保护推动现代医疗保健服务的患者数据,采用正确的技术和流程,建立数据安全文化。 为确保患者数据的可用性和完整性,医院和医疗系统应采取多种措施:
- 对所有患者数据进行传输中和静态加密和标记化,以防止未经授权的访问
- 启用患者记录的数字签名,以维护对患者数据的安全控制链,帮助降低欺诈和伪造风险
- 在共享或移动患者数据时,对所有个人身份信息 (PII) 进行标记化,进一步保护患者隐私
满足所有合规要求
除了患者数据安全的临床重要性之外,医院和卫生系统还需要在一系列日益严格的监管要求下实现并保持合规性:《健康保险携带和责任法案》(HIPAA)、《医疗信息技术经济与临床卫生法》(HITECH 法案)、《通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA)、《电子身份认证和信任服务条例》(eIDAS) 等。
对于大多数医疗机构来说,遵守 HIPAA 是重中之重。 以下是 HIPAA 合规性的数据安全重点关注的四个领域:
- 强身份验证: HIPAA 高度重视限制、控制和监控对空间、资产和数据的物理和数字访问。 为授权用户提供高度安全、基于凭证的身份验证,让他们能够快速轻松地验证身份和访问权限。
- 数字证书: 在确认设备、服务器或用户身份方面,数字证书是对强身份验证的补充。 要在医院或医疗系统中实现无摩擦、完全集成的物联网设备生态系统,强大的数字证书计划越来越重要。
- 数据保护: HIPAA 规定,除非有“合理和适当”的理由,否则应对受保护健康信息 (PHI) 进行加密。 此外,有效的传输中和静态数据加密可以帮助组织避免在发生泄露事件时遭受重大处罚。
加强关键数字架构周围的数据安全
在基于云的应用程序、移动连接和无边界技术堆栈的时代,用于保护台式工作站和传统本地技术的数据安全标准和最佳实践根本无法跟上步伐。 医院和医疗系统需要建立一个面向未来的安全堆栈,该堆栈能够实现所需的即时流畅访问,同时阻止日益增长的网络攻击、欺诈和入侵风险。 以下是需要重点关注的三个领域:
- 采取措施保护 EHR 系统:物联网设备数字证书;无密码登录;高度安全、基于凭证的身份验证;经过联邦信息处理标准 (FIPS) 认证的硬件安全模块 (HSM) 可帮助组织保护 EHR 系统的数字完整性,防止医疗保健系统中出现安全漏洞。
- 保护物联网设备: 应始终使用企业级加密和数字签名以及保护基础加密密钥的信任根,作为确保环境安全的最佳实践。
- 保护硬件和固件: 高度安全的数字基础结构需要使用密钥、证书和端到端加密,以确保为智能物联网设备供电的固件的真实性和完整性。
利用智能数据安全技术打造高效的现代化员工队伍
“新常态”重塑了医疗保健工作者的工作方式。 医疗服务提供者通过远程医疗和移动医疗服务与患者进行虚拟互动。 临床和行政人员采用远程和混合工作模式。 采用这些新的工作方式对于扩大和改进提供护理服务的方式至关重要。 对于保护经济成果,并在面临无情的劳动力压力时吸引和留住员工也很重要。
- 整合下一代技术: 生产力和协作技术领域的创新步伐不断加快。 这些工具和技术使临床医生和工作人员能够以新的、更智能和更好的方式工作。 医院或医疗系统快速整合新技术的能力取决于是否拥有一个敏捷、面向未来的安全技术堆栈,该堆栈能够围绕新应用程序、新集成和新工作流实施必要的身份验证、加密和其他数据安全措施。
- 实现流畅访问 创新型新技术的价值受限于快速获取这些技术的能力,以及在这些技术之间跳转以提供护理和执行关键工作流的能力。 从提高生产率到改善护理质量,再到提高患者和员工满意度,充分发挥数字化转型潜力取决于能否实现这种流畅访问。
- 通过物理安全支持劳动力灵活性: 混合工作模式最容易被忽视的一个影响是,它通常需要更改物理安全和访问控制程序。 从允许授权工作人员在标准班次之外进入设施,到为患者和访客提供非接触式登记,再到工作人员和志愿者入职和离职,医院和医疗系统需要重新评估其物理安全计划中可能对患者数据隐私和安全构成风险的漏洞和问题。
促进和保护远程医疗服务和数字化交易
患者对远程医疗、移动护理以及其他虚拟和远程医疗服务的需求将持续存在。 医疗机构也认识到了这些新的医疗服务模式的诸多益处。 但是,提供患者期望的便捷、个性化和私人体验,并发掘潜力,在提高效率的同时扩大服务不足人群的可及性,这带来了一系列全新的数据安全挑战。
- 远程患者入院登记和身份验证: 远程医疗服务面临的最简单的数据安全挑战在于,对不在现场的患者进行身份验证。 医疗机构需要引进新技术,以实现安全、自助式的患者身份验证。 他们还需要建立新的工作流程,在完全虚拟的护理场景中为新患者办理入院登记。
- 在基于云的医疗服务中保护 PHI: 通过基于网络和云的应用程序与患者联系并提供医疗服务,这意味着大量的 PHI 在传统网络边界的安全范围之外来回移动。 全面的数据保护策略应包含高级端到端加密、强大的证书和公钥基础结构 (PKI),以便促进患者数据的无缝交换,同时保护其免遭泄露或盗窃。
- 超出边界的可穿戴设备和设备安全: 除了基本的初级医疗就诊外,远程医疗服务的最大驱动力是联网医疗设备的进步,这些设备使医疗服务提供者能够实时监控患者健康信息并做出反应。 这包括 CPAP、透析机和心脏起搏器等“智能”医疗设备,以及智能手表和连续血糖监测仪等可穿戴设备的蓬勃发展。 医疗机构不仅需要保护 PHI 从这些联网设备到内部系统的传输,还需要采用强大的数据安全技术来保护联网设备本身的硬件和固件。
- 确保数字化交易和支付的安全: 复杂的数字签名技术在远程医疗服务的前端和后端都发挥着至关重要的作用。 医疗机构需要一种安全、无缝的方式来快速、可靠地验证医疗服务提供者的订单,比如化验申请单和处方。 在后端,他们需要确保保险理赔的真实性,并提供技术基础结构,使患者能够安全支付。