外媒 | HIMSS23欧洲医疗系统必须为网络攻击做好准备-普瑞纯证

HIMSS23欧洲健康会议和展览于6月7日至9日在里斯本举行。专家呼吁医疗机构优先进行网络攻击的准备培训和演练，以提高在网络事件中的弹性。虽然医疗系统经常为恐怖袭击等灾难性事件进行培训，但很少有人考虑如果几个关键的IT系统离线会发生什么情况。

网络攻击已经变得越来越复杂，常常迫使医院暂停运营，危及病人的护理。一些最大的问题包括邮件钓鱼、短信诈骗（使用虚假短信欺骗人们下载恶意软件、分享敏感信息或向网络犯罪分子汇款）和深度伪造（数字化处理的媒体）。

在6月7日的“重新思考连接世界的网络安全”会议上，AbedGraham Healthcare Strategies的创始合伙人Saif Abed博士解释说，网络安全是“系统问题而不是IT问题”。网络攻击的影响通常是根据造成的病人死亡人数来衡量的，但Abed博士认为，更准确的是看病人的整体影响。例如，如果中风治疗延迟30分钟，病人的恢复可能会受到影响。“我们在这里是为了保护公共健康和安全，而不仅仅是抑制网络攻击，”Abed博士补充道。

随着医疗系统变得越来越分散，远程工作变得更加普遍，网络攻击的风险进一步加剧。新的连接技术被采用的速度比它们被保护的速度更快，使得防御网络攻击变得更加具有挑战性。传统上，重点放在预防性网络安全措施上，但这并不足够，根据丹麦卫生数据管理局的总干事Lisbeth Nielsen的说法，对于像电子健康记录（EHR）系统这样的系统离线事件，必须制定备份流程。

“我们不仅仅是试图保护自己免受攻击。我们现在的重点是业务连续性和病人安全，”Neilson说。“虽然我们无法防止安全漏洞，但我们需要知道如何应对和恢复。”

她解释说，丹麦卫生数据管理局一直在使用与五个地区数据中心合作的安全分析系统，制定漏洞图和交换有关网络攻击的知识。“这是提高意识，但也是实用工具和事实监测，所以每天都有改进的小步骤，意识到这（网络安全）是一个系统问题。”

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。