威胁
一份新报告显示,医疗设备和医疗应用程序的软件和固件面临着比以往任何时候都更大的风险。报告呼吁实施定期渗透测试、补丁修复和安全设计等措施,以保护敏感医疗数据和确保关键医疗服务的连续性。
医疗保健组织需要通过建立隐私和安全文化来保护患者数据,从而建立患者的信任。本文将介绍如何在医疗保健网络安全战略中重视文化建设,有效应对内部威胁和外部攻击。
MITRE发布了一份医疗保健网络安全政策清单,旨在提高医疗保健机构的网络安全性,保护患者的健康数据。该清单包括提高国家医疗保健网络安全风险姿态、现代化监管框架、开发医疗保健网络安全人才、提高医疗保健机构的网络安全能力、应急准备和响应以及家庭医疗保健网络安全等方面的建议。
CISA负责人表示,随着勒索软件瘫痪全球医院和医疗系统,以及网络攻击的频率、严重性和复杂性不断增加,医疗行业的注意力已经转向了一个基本的安全挑战,这不再是关于数据泄露的问题,而是对患者安全构成了真正的威胁。
远程工作模式、临床医生的疲劳和对旅行医疗专业人员的依赖加深了医疗劳动力的瞬态性,增加了内部威胁和数据安全的风险。本文讨论了如何解决“终止间隙”问题,防止数据泄露等攻击。
美国和韩国政府机构发出警告,称朝鲜黑客可能使用新的勒索软件攻击美国和韩国的医疗机构和关键基础设施,文章介绍了朝鲜黑客的策略和攻击方式,并提供了应对措施。
Ponemon研究所的一项新研究发现,近一半的医疗保健提供商受访者表示,勒索软件攻击增加了医疗程序的并发症。这项研究调查了579名医疗IT专业人员,以了解勒索软件如何继续影响患者护理,并确定通过网络安全基准测试减少影响的价值。
多伦多大学健康网络(UHN)宣布IT停机,影响其网络中的多个数字系统。这是继SickKids遭受LockBit勒索软件攻击后的又一次医疗系统故障事件。停机可能会影响病人的安全和医疗保健服务。
医疗IT领袖们预测2023年医疗保健行业将面临的挑战和机遇,包括自动化操作、数据基础设施、价值医疗、家庭护理等。他们认为,技术将帮助医疗保健行业应对这些挑战。
研究人员和亚利桑那州Tempe市的人员展示了废水流行病学工具的潜在效用,以提供健康危害检测和公共卫生威胁的早期预警,例如COVID-19。