认识医疗IT系统的免疫力能力

当你想到信用卡被盗所带来的不便、愤怒和可能造成的损失时，还不是痛苦的全部，更令人生气的是被盗的每一个卡号销赃費只有10至15美分，真是伤口上撒盐！

当医疗记录被骇盗

然而，你是否知道你被盗的医疗记录可以卖到30到500美元？

这些数字出现在去年CBSN On Assignment的新闻节目，是关于美国纽约伊利县医疗中心遭勒索软件攻击的报道。

这家医院最后没有支付4万4千美元的赎金，而是在恢复网络服务前的六星期内使用铅笔和纸张来作业。这是近期一些备受瞩目的医院网络遭受攻击事件中的一例。

医疗记录需要被严格保护

我们知道，病患的个人信息极具隐私性，医疗记录需要被严格保护。当医院的医疗保健系统漏洞遭受攻击时，医院往往措手不及，甚至可能因为病历被骇客锁住，让当时的医病处理难以进行，病患因而面对生死攸关的危险。因为一直以来，资金和专业知识都投放在具有IT支持的尖端医疗技术上，而不是投放在复杂的网络安全上。因此，医院已经成为网络罪犯获取暴利而容易下手的目标。

医疗系统需要被妥善医治

我们需要找到有效的方法来管理大规模增长的医疗数据。

这些数据来自物联网、远程医疗到高清扫描图像….等等。这意味着医疗体系需要转向采用云计算和数据存储，如此也就提供了黑客新的切入点。医疗IT系统的边缘越模糊，防护的效果就越差，医疗界的整个系统都需要有安全意识的防范系统。

“分布式安全”保护效果佳

“分布式安全”的方法是目前最被推荐使用、最高效的模式。好的防御系统的网络周边和网络内部都具备多层防御能力，它对本地正常流量的敏感性，能分辨授权的内容以及异常内容。

本地硬件的免疫响应是一种即时反应，不会对软件资源的使用造成影响，让系统有充分的时间来标记警告与实施安全政策，因此，多数的威胁都在系统中枢还没有意识到之前，就已经避免掉了。

所以，这种保护效果更佳的“分布式安全”方式，应该成为现代医疗IT系统的优先选择。