医疗研究显示激增的网络安全系统漏洞

毕马威的2017网络医疗保健和生命科学调查发现,受访者的百分比的增加在卫生保健提供者数据泄露的受害者和健康计划。

有计算机系统漏洞和数据急剧增加妥协,包括病人的记录,在过去的两年里,据毕马威2017年网络卫生保健和生命科学调查提供者和健康计划。尽管增加,更多的管理人员监督保护病人的记录和其他信息说他们比两年前更充分的准备,以保护自己免受网络袭击,据调查。

网络安全
毕马威的2017网络医疗保健和生命科学调查发现,受访者的百分比的增加在卫生保健提供者数据泄露的受害者和健康计划。(PRNewsfoto / KPMG LLP)

“医疗费用和服务提供方是危险的地面上,一些组织低估了网络安全风险,”医疗保健咨询戴恩领袖Sheidy说。“需要有更高程度的警觉在董事会和行政套房攻击变得更加复杂,特别是当医生需要共享信息来提高质量和连接的医疗设备,这套层出不穷。5月的WannaCry ransomware黑客是一个警告反对我们集体保护病人安全与隐私的能力。”

毕马威(KPMG),其调查结果发表在一份报告题为“健康的网络安全方法,发现47%的卫生保健提供者和健康计划表示,他们已与安全相关的HIPAA的实例(健康保险携带和责任法案)违反或破坏数据的网络攻击与37% 2015年毕马威的调查相比,增加了10个基点。然而,当被问及“准备抵御共同网络攻击”,35%的人说他们是“完全准备好”和2015年的16%。

尽管上升的威胁,毕马威的调查发现,网络安全作为一个董事会议程已经下降在过去的两年里在2015年(79%比87%)。此外,毕马威发现关于网络投资在这个动荡的环境脱节。较小的大部分医疗保健公司在信息保护投资前12个月的在2015年的调查(66%比88%)。

数据共享与第三方被视为一个最大的漏洞在卫生保健提供者和保险公司有63%的受访者提及,一流的上网设备不能完全由它和缺乏资源/控制预算。然而共享数据协调护理和成功的一个重要元素在医疗报销环境远离支付活动(费用)和结果。

纳税人和提供者都是选择重点投资于技术而不是过程和人员,调查显示。

”一个坚实的网络安全程序需要人员、流程和技术和减少人员和流程结构需要充分管理,管理和监控技术是一种错误的方法,”迈克尔·艾伯特说,毕马威的网络安全小组领袖在卫生保健和生命科学。“软件只能保护你到目前为止和员工是很重要的时候对数据泄露。受访者不强调员工和流程是低估了威胁或创建他们的管理层和董事会之间的一种虚假的安全感。”

仅有15%的受访者表示,增加或更高质量的人员需要使他们的组织更有效的网络安全,而一个“总体战略”被视为最大的需要24%。“更强的流程”21%,“增加资金”和“技术”在20%也认为是大的需求。人员(招聘、培训)排在最后24%的地区组织计划进行投资,落后于计划投资于更强的政策、技术、咨询、管理服务和硬件。

毕马威2017网络卫生保健和生命科学调查问100 c级技术、信息和安全主管卫生保健提供者和对他们的整体健康计划准备,漏洞和资源致力于保护数据。一个单独的网络安全与100年调查的高管生物技术,制药,医疗器械公司。