→產品訊息

新聞中心

 

醫療保健領域的數據隱私和安​​全風險

醫療保健業務與我合作的所有垂直行業非常相似; 然而,除了傳統業務之外,它還有一系列不同的擔憂。惡意軟體,數據竊賊,供應鏈問題的複合威脅以及對醫療保健中安全性的有限理解帶來了天文風險。幾個星期前走過醫院,我很快就想起了醫療保健CT掃描儀,筆記型電腦,台式機以及可歸類為物聯網的各種其他設備中使用了多少種不同的設備。

我坐在醫院裡,目睹了報告治療的人需要通過電子方式簽署各種表格。然後,在固定功能裝置上,要求患者提供手掌掃描以進行額外的生物識別確認。還交換了信用卡信息,患者病史和各種其他數據。在我看來,患者應該問:“一旦登錄過程完成,患者數據存儲在哪裡,誰可以訪問它?它是否被鎖定,加密或發送到“雲”,並在必要時存儲和檢索?如果它存儲在雲端,誰可以訪問?“我記得看到一個表格要求我同意以電子方式發布記錄,但這會帶來一系列全新的問題。我可以繼續下去 …

這些挑戰是醫療保健所獨有的嗎 我認為,在某種程度上,不,他們不是。我使用的每個垂直方向都具有基於不斷增加的攻擊面積的複合壓力。更多設備意味著更多潛在的漏洞和風險。想想你的家:你無疑可以通過你無法控制的設備,路由器和連接到該網絡的許多其他設備訪問互聯網。每個設備通常都有一個獨特的操作系統,它具有自己的一組功能和一系列複雜性。哎呀,我的冰箱這些天有一個與之相關的IP地址!在醫療保健領域,風險是相同的,但規模更大。有生命危在旦夕,各種工作人員 - 從醫生到護士,再到管理人員 - 都希望能夠專注於患者和經驗。他們沒有時間或必須通過教育來了解威脅形勢 - 他們只需要醫院網絡中的設備和系統“正常工作”。

很多時候,我看到醫院網絡和診所的醫生厭倦了必須輸入和更改密碼。因此,他們將帶來他們的個人筆記本電腦,以繞過IT安全所實施的目標。惡意設備一直是個問題,由於這些設備在沒有嚴格安全控制的情況下訪問患者記錄,因此它們是數據丟失的渠道。此外,使用雲服務從網絡外部訪問該數據。遠程放射學是患者數據有多少不同接入點的一個很好的例子 - 從轉診醫生,放射科醫師到醫院等等。

圖1:遠程遠程放射學架構

與大多數行業一樣,醫療保健的風險可能很大。一如既往,解決方案將來自確定需要保護的最重要事項,並找出保護它的最佳方法。在這種情況下,它是患者數據,但該數據不僅僅被鎖定在辦公室後面的文件櫃中。這些數據無處不在 - 它位於筆記本電腦,移動設備,服務器上,現在比以往任何時候都更適用於IaaSPaaSSaaS等雲服務。碎片化的數據對於數據的位置和訪問者的數據存在很大的不確定性。

整個安防行業需要加強。需要統一的醫療保健數據方法。無論它位於何處,都需要根據誰需要訪問它來對其進行某種程度的技術控制。此外,由於數據在傳統數據中心和雲之間傳輸,我們需要能夠跟踪它的位置以及它是否具有分配給它的正確權限。

市場已經加速,技術的新趨勢每天都在挑戰組織。為了幫助您跟上,McAfee for Healthcare(以及其他垂直行業)專注於以下領域:

  • 設備 - 操作系統平台 - 包括移動設備,Chrome Books和物聯網 - 越來越多地被鎖定,但設備數量的不斷增加為攻擊和數據丟失提供了其他途徑。
  • 網絡 - 網絡變得越來越不透明。HTTP很少用於支持HTTPS,因此需要CASB安全網才能查看存儲在Box或OneDrive等服務中的數據。
  •  - 隨著工作負載越來越多地遷移到雲,傳統數據中心已經在很大程度上被IaaS和PaaS環境所取代。業務線正在遷移到雲,而安全團隊幾乎沒有監督。
  • 人才 - 安全專業知識極難找到。人才短缺是真實的,特別是涉及雲和雲安全時。能夠進行威脅搜尋和事件響應的質量安全專業人員也嚴重短缺。

邁克菲採用三管齊下的方法來解決和減輕這些問題:

  • 平台方法 - 統一管理和協調,具有一致的用戶體驗和差異化的洞察力,在雲中提供。
    • 為了增強平台,人們非常關注平台驅動的託管服務 - 專注於銷售結果,而不僅僅是技術。
  • 最小化設備佔地面積 - 強大而微創的保護,檢測和響應,涵蓋全棧技術,本機引擎管理和“即服務”瀏覽器隔離。這變得越來越重要,因為典型的醫療保健環境具有越來越多的端點,但仍然受限於諸如RAM和CPU之類的資源。
  • 統一雲安全 - 跨越數據中心,集成Web網關/ SaaS,DLP和CASB。這些技術的統一為遷移到雲的數據提供了安全網,並且當數據從內部部署轉移到雲服務時,能夠實施控制。此外,DLP和CASB的統一為兩種模型提供了“1策略”,使管理更簡單,更一致。一致的政策定義和執行是醫療保健的理想選擇,因為患者數據隱私至關重要。

總之,醫療保健是一項複雜的工作。巨大的攻擊面積,向雲服務的轉變,對數據隱私的需求以及人才短缺加劇了醫療保健的整體安全問題。在邁克菲,我們計劃通過創新技術解決這些問題,這些技術通過利用卓越的平台提供一致的方法來定義政策。我們還利用複雜的機器學習來簡化對不良演員和惡意軟件的檢測和響應。這些技術是醫療保健的理想選擇,可為任何醫療保健組織提供跨安全要求的長期穩定性。

 

資料來源:https://securingtomorrow.mcafee.com/business/data-security/data-privacy-and-security-risks-in-healthcare/