醫(yī)療機(jī)構(gòu)資安風(fēng)險(xiǎn)升高 應(yīng)訓(xùn)練員工對(duì)BYOD風(fēng)險(xiǎn)認(rèn)識(shí)

　　美電信商Verizon公布《2017 Verizon Data Breach Report》指出，在2016年醫(yī)療保健產(chǎn)業(yè)面臨的網(wǎng)絡(luò)攻擊中，有72%是勒索軟件，是僅次于金融服務(wù)的產(chǎn)業(yè)，彰顯醫(yī)療保健產(chǎn)業(yè)加強(qiáng)網(wǎng)絡(luò)安全的迫切性。

　　然據(jù)近期非贏利資安促進(jìn)組織InformaTIon Systems Security AssociaTIon的調(diào)查，只有38%的資安專家認(rèn)為他們所屬組織有適當(dāng)?shù)馁Y安風(fēng)險(xiǎn)訓(xùn)練計(jì)劃。

　　醫(yī)療保健產(chǎn)業(yè)市調(diào)公司Black Book Market Research針對(duì)美國322個(gè)醫(yī)療相關(guān)機(jī)構(gòu)決策層人士的調(diào)查也發(fā)現(xiàn)，84%的機(jī)構(gòu)并未有專責(zé)網(wǎng)絡(luò)安全人員，且僅有11%在2018年有增聘計(jì)劃，也只有15%的機(jī)構(gòu)設(shè)有信息安全長(zhǎng)（CISO）等職位。

　　另一項(xiàng)由Accenture與美國醫(yī)學(xué)會(huì)（AMA）合作針對(duì)1300名美國醫(yī)生做的調(diào)查顯示，64%的機(jī)構(gòu)曾因遭遇網(wǎng)絡(luò)攻擊造成4小時(shí)的停機(jī)；29%的機(jī)構(gòu)因網(wǎng)絡(luò)攻擊停機(jī)一整天；并有53%的受訪者表示網(wǎng)絡(luò)攻擊可能會(huì)使病患的生命安全受影響。

　　Forbes列出醫(yī)療機(jī)構(gòu)或可用于促進(jìn)資安的五步驟。首先，醫(yī)療機(jī)構(gòu)必須有足夠的意識(shí)，了解網(wǎng)絡(luò)攻擊不僅有可能會(huì)把持病患個(gè)人病歷要求贖金，甚至可能損害病患生命安全；第二，醫(yī)療機(jī)構(gòu)可定期更新安全認(rèn)證的強(qiáng)度，如定期增加口令或PIN的強(qiáng)度，或增加其它安全認(rèn)證方法。

　　第三，定期訓(xùn)練員工對(duì)資安風(fēng)險(xiǎn)的認(rèn)識(shí)與責(zé)任，例如員工應(yīng)對(duì)惡意電子郵件有所警覺，定期更新對(duì)新形態(tài)資安威脅的知識(shí)；第四，找來受信賴的公正第三方檢驗(yàn)公司的資安系統(tǒng)，檢視員工訓(xùn)練績(jī)效，并建議改善方法。

　　最后，在使用新系統(tǒng)，尤其是用于病歷交換的系統(tǒng)，最好皆確認(rèn)其是否能保證高度安全性，并定期檢視安全漏洞，倘公司使用智能型手機(jī)App，確認(rèn)診療信息并未存于手機(jī)上，如此至少能確保手機(jī)遭竊或遺失時(shí)，敏感信息不會(huì)遭取用。

　　醫(yī)療集團(tuán)Commvault表示，現(xiàn)今BYOD（Bring Your Own Device）的流行，也讓IT人員越來越難管理資料的安全性，所幸新技術(shù)象是虛擬機(jī)器可讓醫(yī)療人員在不涉及安全性的情形下取用敏感資料，不過醫(yī)療機(jī)構(gòu)還是應(yīng)訓(xùn)練員工對(duì)BYOD風(fēng)險(xiǎn)的認(rèn)識(shí)。