受到攻击的医疗保健网络安全:大流行如何影响农村医院

疫情爆发以来,对整体的影响很大 威胁形势,不同的组织成为网络攻击的受害者。可以理解的是,受打击最严重的是医疗机构。他们工作流程的变化已经创造了 新漏洞 并增强了旧的,使他们很容易成为网络犯罪分子的目标。大型机构以某种方式设法维持生计,但小型农村医院呢?

在对 Help Net Security 的采访中,Baha Zeidan,首席执行官 杜鹃健康,谈论农村医院如何受到大流行的影响,以及他们应该采取哪些措施来提高网络安全态势。

农村医院网络安全

这对所有组织来说都是艰难的时期,但对医疗保健行业来说尤其艰难。大流行对农村医院有什么影响,长期影响是什么?

农村医院通常无法获得大型医院所享有的相同资源,而且在大流行之前,许多医院已经以微薄的利润和精简的人员运作。在美国大约 1,800 家乡村医院中,由于 2020 年初的财务压力,25% 的医院面临关闭的直接风险。由于许多医院被迫取消或推迟创收的选择性手术,这种流行病在财务上造成了毁灭性的打击。

更重要的是,虽然城市和郊区医院能够切换到 远程医疗 为了看到他们的许多患者,农村地区面临宽带覆盖差距,导致远程医疗无法访问。许多农村医院还面临人员短缺的问题,这可能导致难以管理激增的患者数量。

从长远来看,我们将继续看到大流行对农村医院的影响。在某些方面,长期影响将是好的——即使他们落后于曲线,大流行已经成为农村医院采用新的、基于云的技术来改善收入周期和降低 IT 维护的催化剂成本。

大流行还引起了对宽带覆盖差距的关注,这有望通过国会待决的基础设施法案得到纠正。如果宽带覆盖范围扩大,那么远程医疗对于农村社区的发展将更有价值,特别是如果在大流行期间免除的监管障碍不再出现的话。

然而,在其他方面,大流行对农村医院的负面影响将是持久和痛苦的。几乎 900 乡村医院(占美国所有乡村医院的 40%)要么面临直接风险,要么面临关闭的高风险。这些医院需要帮助,他们的社区依赖于它。农村社区的弱势患者(老年人和慢性病患者)的比例也更高,他们患 COVID-19 长期并发症的风险更高。

在网络安全方面,大型医院与农村医院有何不同?可以做些什么来克服障碍?

由于缺乏资金、临床医生短缺和收入周期欠佳,许多农村医院难以利用与大型医院相同的技术。这让他们在很长一段时间内处于数字鸿沟的不幸边缘, 大流行 只会加剧这种差距。这延伸到网络安全。小型农村医院通常没有钱聘请全职网络安全人员来确保其系统安全。如果没有安全人员,他们可能不知道来自 IT 供应商的最新安全更新或有能力实施这些更新。

话虽如此,农村医院可以采取一些措施来确保安全。首先,农村医院应该与将安全放在首位的技术供应商合作。基于云的 IT 解决方案具有自动更新的优势,无需 IT 专家或顾问手动安装更新。农村医院还应对员工及其患者进行定期教育和培训:95% 的安全漏洞是由于人为错误造成的。

农村医院应该采取什么策略来在不中断工作流程的情况下更好地保护其数字资产?

关键是投资于将网络安全置于其技术前沿的 IT 解决方案。现实情况是,大多数农村医院没有人员或资源来跟上最新的网络安全保护措施,因此将这些责任外包给技术提供商可以让临床医生专注于患者护理工作流程。

农村医院是否需要特定的技术,还是一刀切的解决方案就足够了?

每个农村医院都不同,所以不,没有适合所有人的一刀切解决方案。也就是说,如果攻击者没有安全集成和互操作,则使用不同的 IT 解决方案可能会为攻击者创造机会。他们的 IT 解决方案集成度越高——电子病历、收入周期管理软件、远程医疗等——攻击点就越少。

农村医院的另一个重要考虑因素是确保他们的 IT 解决方案可以定制并适应他们的工作流程。 EHR 解决方案尤其以可用性差而著称,临床医生点击次数越多,他们与患者相处的时间就越少。自定义 EHR 工作流程可以帮助临床医生更有效地工作。

无论大小,医院都必须满足监管要求。为什么您认为这对农村医院来说是一项更艰巨的任务?

较大的医院在使用 EHR 时往往具有更先进的功能(55.5% 的医院少于 400 张床位)与较小的医院(33.7% 的医院床位超过 100 张),但是较小的医院仍然必须满足相同的监管要求。新规定,例如 促进互操作性报告要求,对于经常出现人员短缺的小型医院来说可能难以跟上。

如果没有专门的 IT 资源,小型医院可能不知道或完全理解他们需要具备哪些软件功能才能满足这些要求。软件供应商可以通过提供培训和顾问来支持医院,帮助客户了解监管要求以及如何使用他们的软件满足这些要求。




分享这个