Welltok和Oliver Wyman最近举办了一次网络研讨会，旨在揭开数据安全的神秘面纱，重点讨论为什么我们都需要在保护健康数据方面发挥作用。以下是威尔托克首席信息官/首席信息官大卫•麦克劳德（David MacLeod）和奥利弗•怀曼（Oliver Wyman）合伙人兼网络平台主管保罗•米（Paul Mee）的一些最突出的观点。如果有很多点令人震惊-这就是重点！这是一个极其重要和敏感的话题，常常被忽视或误解尤其是健康数据在黑暗的网络上具有很高的价值，当它被泄露时，它对企业和消费者有重大影响。现在的问题不再是你是否会被黑客攻击，而是何时，你会知道，你有多快的反应和恢复的有效性。请阅读以下8条专家的强硬声明，以了解为什么所有医疗保健高管都需要加强他们的安全游戏：1据估计，全世界有30万名职业黑客（更多的是不专业的黑客！）。就像一个中等规模的城市一直向你袭来。"多亏了过去3-5年的进步，我们今天产生和分享的数据比人类历史上任何时候都多。这是大量的数据，不幸的是，不良行为者在进攻方面的创新速度比企业在防守方面的创新速度要快。组织需要认识到这一点，并始终如一地采取正确的主动措施，以应对不断增长和持续存在的威胁。2."我们必须谨慎对待我们向医疗保健消费者提供的服务，（消费者）应该只信任那些具有最高安全级别的组织。"环境正在发生变化，消费者希望将临床护理与活动结合起来，以保持健康或变得更健康。以免费应用程序为例。它们使全天候访问健康数据变得非常方便，但有些人通过向其他人出售数据而生存下来。这会在我们的数据防护罩中造成漏洞。消费者需要阅读细则，云服务器多少钱，云100，并准备从声誉良好的组织那里寻找资源，这些组织证明他们致力于保护他们的健康数据。3."当你的珠宝被偷了，你知道它已经被偷了，云淘，因为你不再拥有它了。但当健康数据被盗时，它仍然存在。那你怎么知道它已经被破坏了？" 数据被盗时不会消失，因此没有可识别的空白。这些数据通常被复制、克隆或以某种方式模糊，这使得检测漏洞变得尤其具有挑战性——可以在数字上找到相当于脏脚印和碎玻璃的东西，企业应用开发，但前提是技术上知道该从哪里查找。有些数据的过滤速度也会很慢，因此可能需要很长时间才能检测到是否有正确的系统。早期检测至关重要，有助于将威胁和违规成本降至最低。"4。"就像洋葱一样，必须有很多层来保护医疗信息和隐私。并非所有层都会失败，但我们必须预料到一层或多层可能会失败。"HIPAA是需求的底线，它是医疗保健业务的赌注。但是自从20多年前HIPAA成立以来，技术已经取得了长足的进步。我们不满足于"仅仅够了"——我们想变得更好。需要一种分层的方法，包括HITRUST、NIST和GDPR合规性，甚至更先进的标准，来管理和保护当今存在的互联环境。"5号。"一旦个人医疗信息泄露，就无法撤销。"这是一个独特而真实的问题。勒索软件攻击可能导致组织无法访问关键系统，对电子信息失去信任或信心，或导致大规模恢复"铅笔和纸"程序。更不用说，违规行为也会极大地分散高级管理层的注意力（尤其是在随后有媒体或监管部门关注的情况下），从而使他们无法将注意力从业务的主要目的转移出去。与你的金融账户泄露不同，金融机构通过返还资金使你完整，但在个人信息泄露的情况下，你无法获得完整。（你不能打开众所周知的铃声！）6."在暴风雨中不是制定计划或开始认识那些能帮助你的人的时候！在暴风雨来临之前做吧！" 准备好应对事件如何缓解，并从法律、技术和客户服务的角度出发，在违规行为发生之前很久就知道该怎么做。《财富》偏爱有准备的人，有一个计划，明确而行之有效的协议，以及通过反复练习建立的管理肌肉记忆，对于将影响和痛苦降到最低是至关重要的。这包括知道你会对你的利益相关者公开说些什么——没人想看到你在媒体面前编出一个答案！7"安全是每个人的工作。"教育员工并授权组织中的所有个人识别并帮助防止数据泄露是至关重要的。做得很好的组织将利用潜在的数千种感知机制来发出警报，并将数据泄露的影响降到最低。除了技术能力之外，一个组织的下一个最好的防火墙就是它的员工。8这给医疗行业敲响了警钟：在网络防御方面，应该有更多的透明度。"其他行业，如航空业，对风险和问题，尤其是技术故障，有着更为开放的对话。当一个事件发生时，详细的取证调查的结果会被广泛地分享。而且，重要的是，该部门可以集体对此做些什么。这在医疗保健领域不会发生。当涉及到保护更大的医疗保健社区免受未来威胁和分享攻击发生时发生的情况时，该行业需要更加透明。对于完整的对话，请观看这里的网络研讨会重播，个人云服务器家用搭建，或安排时间与Welltok专家讨论当涉及到我们的客户时，我们如何将安全放在第一位。