NHS Digital负责人警告说,如果医院不认真对待网络安全,那么一系列小问题就像像WannaCry这样的重大网络攻击一样糟糕。
如果医疗服务提供商采取糟糕的方法来实施网络安全并保护网络和患者数据,那么他们就有可能“减少千人死亡”。
NHS和技术:为创新提供理由
物联网和NHS:为什么物联网将创造医疗革命
AI和NHS:人工智能将如何为患者和医生改变一切
VR,AR和NHS:虚拟和增强现实将如何改变医疗保健
为什么NHS会扼杀纸质记录以挽救生命
英国的国民健康服务部门雇用了120万人,目前正在推动提供更加数字化的医疗服务:更少的医生和护士携带笔和纸,更多的人可以访问数字健康记录,以及患者的后续护理应用。但安全起着重要作用。
“那些在转型过程中取得成功的组织是那些使网络安全和数据保护成为董事会到床边的义务的组织,”NHS Digital的创新和交付主管Daniel Jeffery说道,他是英格兰信息技术转型的推动力量。
“组织中的每个人都知道他们应该做什么,他们需要做什么,如何处理这方面的数据以及安全元素,”他说。
Jeffery在伦敦的网络安全会议LORCA Live 2019上向观众们讲述了这些可以产生重大影响的小而简单的事情。他引用了一些小的东西,比如不在便利贴上写下用户名和密码,并将它们粘贴到屏幕上,或者只是确保备份数据。
关键是要从健康和护理的角度实现数字革命带来的机遇,同时也要确保从一开始就建立安全性Jeffery说。“最终,网络安全是数字革命的推动者,”他补充道。
NHS已经成为一个关于现代安全威胁的不知情的案例研究:WannaCry勒索软件攻击。
更多公司正在将其通信转移到云端的8个理由
商业运动具有竞争力,而且越来越多的公司正在使用云托管业务工具作为更有效沟通和协作的优势。云托管电话系统的快速发展就是一个例子,因为......
白皮书由Vonage提供
虽然WannaCry是一项全球性活动 - 被英国国家网络安全中心列为第2类网络攻击,仅比国家网络紧急情况低一级 -但NHS受到的打击特别严重,该组织的反应遭到了批评。
“有两种方式可以使信任受到医疗和护理的侵蚀。一种是巨大的,巨大的一级或二级类型的破坏 - 另一种是一千次削减造成的死亡,”杰弗瑞说。
SEE:网络安全的成功策略(ZDNet特别报道)|以PDF格式下载报告(TechRepublic)
所有部门中各种规模的组织都需要制定网络安全战略,但对于医疗保健而言,这一点尤为重要。为了提供患者护理,医院内的IT网络和医生的手术不仅需要可访问和安全,这些网络还涉及医疗信息 - 一些可以关注人的最敏感的数据。
“真正重要的是控制数据并了解它的位置。这与许多其他行业所处理的问题相同,但是对于那些已经获得数据的人来说,这是一个额外的关怀责任,”西安说。约翰,微软EMEA的首席安全顾问。
“你在谈论隐私:当你谈论财务数据时,这是一个层面,如果那是我的病史,那就是另一个层面,”她补充道。
对于整个健康组织来说,重要的是确保数据如何被控制以及如何被访问 - 以及让人们了解优先事项。
“这是关于改变心态来自'数据在哪里?'“数据受到保护,无论它在哪里?”这是加密,但在某些情况下也会对数据进行匿名化。这实际上是关于你对数据的控制,如果这是合适的,而不是对它的位置过于痴迷,“John说。