网络安全对产业构成巨大威胁。最近，软件企业优惠，随着医疗机构成为主要目标，网络安全攻击有所增加。医疗保健似乎已经成为黑客的新宝藏，因为它拥有大量的"病人数据"。尽管黑客在窃取电子健康记录（EHR）的努力中毫不动摇，但一些风险缓解趋势正在出现，可以有效应对这些威胁。以下是对2018年医疗行业五大新兴安全趋势的洞察。

勒索软件在互联医疗设备中的突出地位

医疗设备的出现和物联网在医疗领域的应用提高了服务水平，并促进了以电子方式存储数据的提供。然而，这些创新也通过损害数据安全而引起了网络威胁。勒索软件是医疗保健的主要威胁，它入侵了医疗设备。SamSam就是这样一个最近的勒索软件攻击，影响了新墨西哥州的两家医院，目标是最大的EHR供应商Allscripts。同样，物联网医疗设备也容易受到此类攻击，主要是由于其用户的使用习惯。这些设备有端点，如医疗工作站上的嵌入式浏览器、无线连接和聊天应用程序，这些都是黑客的潜在开口。受到黑客攻击的设备包括成像系统、心脏监护仪、病人监护仪、血糖仪等。虽然这些设备的制造商需要确保这些设备的安全性与内置的加密，但更大的责任也在于医院和诊所在其使用方面。例如，管理设备、完成合规性和监控威胁是消除风险（如有）的关键步骤。

对网络威胁的意识和培训可降低风险

网络攻击的端点可以是内部的，也可以是外部的。过去发生的许多攻击主要是由于内部安全漏洞，而不是来自第三方供应商等外部来源。内部资源基本上是处理账户和数字档案的员工和医院员工。由于缺乏适当的培训，员工通常不知道潜在的网络安全威胁。黑客试图通过网络钓鱼邮件和损坏的文件窃取数据。通过电子邮件进行的网络钓鱼攻击是员工成为攻击目标的最常见原因。这些电子邮件可以通过特殊字符、拼写错误和其他易于识别的独特做法来识别。但员工对识别可能的威胁和下载潜在威胁的文件缺乏这种理解。因此导致了机密数据的泄露。

加大对医疗安全的投资

随着对医疗数据的不断攻击，真正云服务器，医疗保健提供商正在投入大量资金来创建一个强大的安全生态系统。一些安全公司吹嘘自己的产品和软件要求100%的保护，但从长远来看，没有一个确定的方法来消除风险。相反，组织、员工、安全人员和软件的共同努力将提供所需的保护。因此，在雇用适当的安全人员和购买适当的软件（如访问管理和合规管理系统）方面的投资将保证投资的正回报。随着网络攻击的增加，医疗保健提供商对安全软件的使用也在不断增加。根据行业报告，到2022年，医疗保健证券市场的价值预计将达到1700亿美元。这表明该行业正朝着确保最大安全的方向发展。

集成人工智能和医疗保健

技术中断提高了医院的服务水平和治疗提供。人工智能工具的普及是该行业的另一个福音。使用算法开发的工具，用于监控潜在的网络攻击，并及时告知这些攻击。医疗保健提供者可以在他们的信息技术系统中安装这样的工具来警告错误。例如，暗跟踪就是这样一种人工智能驱动的工具，声称可以识别和应对网络安全威胁。然而，这并不意味着人工智能工具本身就能保护组织的复杂IT系统。使用人工智能工具与安全团队协调，可以忽略威胁并监控系统，这是必要的。

整体安全风险分析

随着对医院攻击事件的增加，像民权办公室这样的当局正在打击医疗保健提供者，以分析所遵循的安全标准。一些供应商只进行网络风险评估或部分风险评估，希望这能满足1996年《健康保险便携性和责任法案》的要求。但是，这些措施只能提供部分保护，无法保护关键数据。因此，2018年，重新关注整体安全风险分析，包括审计系统、使用加密和安全软件，人工智能网络，大数据系统，以避免支付巨额罚款和经济损失。

多因素认证

员工电子邮件账户是导致勒索软件攻击的易受攻击端点。通过这些电子邮件帐户，一个大型的信息存储库成为目标。通过电子邮件帐户发送的机密信息以未加密方式保存在"已发送"文件夹中。因此，针对潜在数据的网络钓鱼邮件变得相对容易。因此，包含患者信息的电子邮件必须受到多因素身份验证的保护。不过，由于用户倾向于跳过这个过程，这一点最近已经失去了重要性。2018年，将再次通过保留难以猜测的密码（涉及单词和特殊字符的组合）进行身份验证。

未来之路

不断演变和扩大的网络安全威胁需要逐步采取措施保护数据。技术和法规方面的进步也即将到来，这将使黑客入侵个人数据变得更加严格。但这并不止于此，患者也可以通过改变互联网的使用方式来确保数据得到保护。确保使用安全连接，而不是在手机上打开网站和其他公开的连接。

，wap自助建站