您现在的位置是:首页 >新闻频道行业动态 2019-09-02 14:47:44

医疗保健在2018年引发了所有行业的网络安全漏洞

根据一项评估,医疗保健在2018年引发了所有行业的网络安全漏洞,占潜在受损记录的三分之一。 据 IT安全公司Protenus发布的一份新报告显示,2019年上半年,有近 3200万病人记录遭到入侵,超过了2018年全年违规记录的两倍多。

对于FDA而言,医疗设备的安全性是首要任务,不仅是为了保护患者信息,还因为黑客可能利用漏洞干扰技术的运行,从而对患者造成潜在危害。

美国政府问责局4月份发布的一份报告称,VA对网络安全的管理仍然存在弱点,增加了对网络威胁的脆弱性。

在Tibor Rubin VA医疗中心的案例中,VA OIG确定133名患者将敏感的个人信息存储在未加密的电子邮件或短信中。这些问题源于设施提供商实施两种解决方法,以保持HRM设备的使用,而不遵循VHA和VA隐私和安全策略。

OIG表示,当VA从Windows XP操作系统升级到Windows 7时,该设施的HRM设备在2013年失去了与VHA EHR系统接口的能力。解决方法涉及使用未经VA批准的个人电子邮件,笔记本电脑,非加密闪存驱动器和电子存储。设施工作人员还使用禁止的日志来跟踪患者信息和测试设备。

除人力资源管理外,11个其他医疗设备中的8个也无法与EHR连接。然而,OIG表示,在GI实验室,神经病学和肺/睡眠实验室中使用该技术的提供者和工作人员开发了可以保证数据,结果和图像从设备到EHR系统的安全传输的变通方法。

在其建议中,OIG建议在存在界面问题时,Tibor Rubin VA医疗中心主任审查并改善员工与生物医学工程和信息技术部门之间的沟通流程。OIG表示,董事还应确保员工能够确定哪些患者信息被视为不受披露。

OIG建议VA助理秘书进行信息和技术审查,并调整VA手册,对涉及敏感个人信息的违规行为进行管理,包括处理诸如使用个人电子邮件传输和存储患者数据以及使用个人手机发短信等事件的流程。

FDA计划 举行 会议的P的心急参与咨询委员会9月10日为公众讨论的医疗设备网络安全。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章