随着大(dà)量医疗服务提供商及其第三方供应商数据遭窃的妹化新闻出现频频出现在公众视野，人們(men)不(務員bù)难嗅到其中暗(àn)藏的信号：非法攻击者黃舊获得(de)医疗信息有利可图。

医疗行业需要处理大(dà)量高度敏感的数据，与其他(tā)数据不外制(bù)同的是，这些数据必须准确且保持更新，因為(wèi)病人的生死与数据廠草息息相关。由于医疗数据的特性，医疗记录在短亮暗(àn)网成為(wèi)热门商品，价格常高于信用卡。这向医去科疗服务提供商发出了一(yī)个问题——在體喝履行严格监管的义务同時(shí)，还可以推出什么措施限制数据泄志弟露。

过去十年中，随着许多医疗服务提供商从纸质医疗系统向数字医疗系统转近什型，医疗市场发生了巨大(dà)变化。為(wèi)了推进现代對外化进程，提供更加优质、高效的服务，许多医疗服务提供者将远廠村程医疗服务提上日程。远程医疗服务面临和其他(tā)在线唱弟传输服务相同的安全问题，如(rú)连接的完整性和对数些中据的保护需求。

基本网络安全状况

与病人数字记录相关的隐私和安全问题使医疗保健行业成為(wèi)不(bù)少国個照家(jiā)监管最严的行业之一(yī)。如(rú)美国的《医的小疗保险可携带性和责任法案》(HIPAA)和《健康輛綠信息技术促进经济和临床健康法案》(HITECH Act)等法规在隐私和秒去信息披露要求方面比其他(tā)垂直领域的监管标准要高得(件知de)多。

然而，即便遵从法规也不(bù)意味着能拥有绝对安全。传统意义上，做讀医疗服务提供者的使命是拯救生命。因此，IT安全部门工小很难优先争取到更多预算，而且他(tā)們(men)常常人手不(綠坐bù)足。这也是许多过時(shí)的医疗网络拍科环境应对网络攻击時(shí)毫无准备的原因。于是医疗环境的信息威胁站錢程度升高，另外还有更多的威胁因子(zǐ)，如(rú)员工(gōng)无意泄露数師爸据(例如(rú)，电子(zǐ)邮件误送、计算机丢失、数据输入錯(c文分uò)误)、物理盗窃、恶意软件和社會(huì)工(gōng)海朋程。根据2018年Verizon保护健康信息船跳数据泄露报告(P，信息滥用是医疗市场数据泄露的常见根源。在到嗎66%的事件中，威胁行為(wèi)者滥用特权凭证获取未经授紅到权的数据访问。

从内部对抗敌人

Verizon的报告还得(de)出结论：医疗行些匠业是唯一(yī)的内部人员对组织造成最大(dà)威胁的行业 ——58％的数据泄化小露事件涉及内部人员，而外部参与者造成的事件不(bù)到一(y妹工ī)半。考虑到医疗保健行业的工(gōng)作条件和工(gōng)資(可地zī)水平，再考虑潜在的财务收益，这些数字或许就变得(de市嗎)不(bù)那么令人惊讶，这正是造成数据泄女作露的直接原因。

在暗(àn)网上，完整的医疗记录（如(rú)患者姓名，出生日雜我期，社會(huì)安全号码和医疗信息）每份可以卖50美音動元，而社保号码只需15美元。被盗信用卡的售价仅為(wèi)1美元至3美元。医又金疗记录可能被用于各种各样的恶意目的，从医疗保健欺诈、身份盗開紅窃到開(kāi)辟新的信贷额度和敲诈勒索等。

那么应该采取哪些保障措施来最大(dà)限度地事我降低(dī)接触外部或内部威胁因子(zǐ)的风险？医疗服务提供者可以采話子取四项基本措施来增强其安全态势：

员工(gōng)安全意识培训——推动组织中跳自的文化变革，将安全实践纳入日常运营，并确保实施这些变革所需的财务資(zī)源。會美经常培训员工(gōng)和合作伙伴的员工房音(gōng)，以最大(dà)限度地降低(dī)网络钓鱼南子攻击和社交工(gōng)程的风险。

数据加密——未加密设备的被盗或錯(cuò)位紙舊继续导致医疗保健市场中的数据泄露。在这种情况下，数据加密既是一(yī)种有效哥慢且低(dī)成本的方法，可以使敏感数据不(b風雨ù)落入坏人之手。数据加密还可以减轻物理盗窃資(zī)产的后果。

使用多重身份验证（MFA）补充密码。由于M煙資FA需要多种识别方法，因此它是防止未经授权的用户访问敏感数据并在网络中横向光影移动的最佳方法之一(yī)。MFA应该在任何好書地方使用，这不(bù)仅意味着最终用户访问应用程序，而且長河意味着每个用户（最终用户，特权用户，承包商和合作章土伙伴）以及每个IT資(zī)源（云和本地应用程序，VPN，端点和服务藍風器(qì)）都能受到保护。

实施最低(dī)访问权限和特权——考虑到医疗保健行业中特权访问滥用的比例很高，跳吧通(tōng)过采用零信任安全方法来限制访问和特权是至关重要的。作看这需要建立细致的、基于角色的访问控制，以限花他制横向移动，以及对应用程序和基础设施的即時(shí)特权。

通(tōng)过实施这些措施，医疗保健组织可以但業在履行严格的监管义务的同時(shí)，限制其暴露于内部和外部网络威胁。解决卫生請草保健提供者面临的安全挑战将促进更快的增長(cháng)，使进一(yī)步間舊的数字转换成為(wèi)可能，并最终导致加强患者护話作理和数据保护。