您的位置:beat365亚洲官方网站 > 互联网资讯 > 给医疗网站建设的五条建议

给医疗网站建设的五条建议

2019-11-07 12:19

beat365亚洲官方网站 1

beat365亚洲官方网站 2

在过去,医疗保健行业一直在努力跟上现代社会的商品,尤其是在数字时代的转型成熟之后。然而,近年来,对健康和健身相关技术设备的开发的关注已经清楚地表明,医疗组织必须保持警惕,以保持其所在领域的权威。

健康医疗服务的安全管理近几年一直备受瞩目,在不断建设基础设施战略资源的同时,保障网络安全也成为重中之重。在缅甸仰光举行的第五届网络安全周上,卡巴斯基将数量不断增长的网络威胁称作困扰医疗行业的现代瘟疫。本次会议主题是 “网络安全:治愈医疗行业”,会议旨在研究医疗行业威胁形势的过去、现在和未来状况。

这意味着许多医疗保健组织正在转向网站,以在数字时代建立自己的权威。这些网站的想法很棒。它们提供了主要的信息来源,并且能够在不必使用电话的情况下联系组织,这两者都是现代社会的标志。

一、困扰医疗保健行业的网络威胁诊断

然而不幸的是,许多医疗网站的执行力很差,以至于很难识别出这些好处。

针对医院和制药机构的攻击在全球范围内都发生过,尤其是在更为先进的西方国家。然而,近些年这种威胁已经蔓延到亚太地区。有报告甚至预测,该地区的医疗行业可能因网络安全事件而遭受高达 2330 万美元的经济损失。

然而,如果做得好,它可以为医疗保健组织提供另一种向潜在客户推销的方式,以及提高客户满意度的更好方法。

卡巴斯基亚太区董事总经理 Stephan Neumeier说:“数据生病了。机密医疗数据被盗,高级设备将人类变成仿生人,自此,这些想法跨越了虚构故事和真实世界之间的桥梁。这样的事就在我们的现实中出现,在亚太区和全球范围内出现。随着数字化迅速渗透到医疗领域,网络罪犯正在看到更多机会攻击这个利润丰厚且关键的行业,而这个行业实际上没有足够的能力应对这些虚拟危险。”

如果您认为81%的客户目前对他们的医疗保健体验不满意,那么让您的组织参与其中可能是解决您目前可能遇到的任何问题的最佳方式。要做到这一点并不容易,但这五条建议将确保您的医疗机构网站尽其所能取得成功。

卡巴斯基亚太区董事总经理 Stephan Neumeier

beat365亚洲官方网站,1.确保网站符合ADA标准

Stephan 在采访中回答医疗行业网络安全问题主要在于:很多公立或是私立医院在网络安全事故发生后没有及时上报、回传信息,为事后统计数据带来很大的不便。现在仍会有勒索攻击或攻击特定的中心医院窃取患者隐私数据的事件被报道出来,例如新加坡是一个高度连接的国家,被认为是亚洲的技术和商业中心。新加坡在过去一年中遭受四起涉及医疗机构的数据泄露事故。其中一个事故甚至牵连到这个国家的总理的健康档案失窃。Wannacry 勒索软件也导致该地区多个医疗机构瘫痪,特别是中国和越南。另一方面因为地缘政治形势,大中华区越来越多的企业成为被攻击的目标,中国医疗机构都已经意识到网络安全的重要性,他们趋向于选择技术更加成熟的网络安全解决方案。所以,亚太地区医疗保健领域的网络安全投资大部分来源于大中华区。

“ 残疾人法案”规定,所有网站都必须遵守某些规则,否则将面临非法在线操作的风险。

医疗数据在暗网上备受欢迎

虽然这是互联网上任何网站的法律要求,但对于每天都有可能接收来自残疾人的流量的医疗保健组织来说尤为重要。你认为这是常识,但许多医疗保健组织仍然在网上宣布这些法律。

在暗网上,可雇佣的黑客组织将医疗保健行业添加到他们的服务组合中,证明医疗数据仍然是网上最热门的商品之一。卡巴斯基的研究显示,根据匿名客户需求的攻击类型或商品类型,基本价格已经非常低了。暗网是由表面网络上通常不索引的内容构成的。想要访问暗网,用户需要使用特殊的软件,例如 Tor。Tor 代表 “洋葱路由器”,是一种匿名化数据的手段。由于医疗保健行业在网络安全能力方面略显滞后,当观察到黑客组织现在已经开始利用这一事实,将医疗信息和医院攻击添加到暗网上公开提供的服务列表中。任何组织、个人和公司都可能成为他们的潜在客户,因为这些网络罪犯提供了各种不同的服务。

2.以易于理解的方式提供信息

据调查,医疗数据可能比普通的信用卡更有价值。这是因为,在医院检查或入院前,通常需要病人提供个人信息以及财务凭证。根据已经公布和仍在黑暗网络上迹象和模式发现,黑客组织背后的个人主要目的是将医疗信息卖给其他犯罪组织或任何想要访问机密医疗数据的个人。令人震惊的是,看到这类广告越来越多,可能意味着这种非法行为已经变成了正常的业务类型,或者对此类攻击的需求在不断增加。购买医疗数据买家的动机可能包括:电话诈骗、身份和金钱盗窃、敲诈勒索和任何衍生犯罪。通过雇佣的黑客组织能够从受影响的医疗机构窃取大量记录和机密数据。由于暗网的匿名性,该项服务的潜在客户可能是任何人——从新的黑客,到企业,甚至是得到政府支持的网络间谍组织。

医疗行业依赖医学术语,字谜和其他技术术语来提高医生之间的效率。然而,当与患者一起使用时,研究表明这会在医生患者沟通中产生裂痕。

人为因素是医疗行业最大的漏洞

当信息在互联网上无法访问时,结果没有任何不同。人们将访问您的网站以查找他们可能正在处理的病症,疾病或疾病的信息,以便找到可以帮助他们决定下一步该做什么的信息。

卡巴斯基亚太区全球研究和分析团队负责人 Vitaly Kamluk,他将关注这个行业应对网络威胁及其网络安全的准备情况。“切尔诺贝利灾难发生后的核辐射与网络威胁有相似之处。肉眼看不到长达数十年的辐射对人类健康的影响,直到现在才体现出来。同样的,医疗保健行业尚未明确诊断导致行业受损并可能影响人类健康的瘟疫。在网络空间中,由于威胁的不可见性,我们大多数人都是又聋又瞎。但问题是如何控制这些影响健康和生活的威胁?”

如果他们无法理解您所说的内容,他们很可能会离开您的医疗保健网站,找到一个可以轻松理解的方式解释事物的网站和组织。如果人们觉得他们无法与从业者进行有效沟通,这可能会导致收入,流量的损失。

人为因素仍然是医疗行业安全的最大漏洞,Wannacry 勒索软件瘫痪了世界各地的医疗设施和其他组织两年多之后,医疗保健行业似乎正在吸取教训,因为卡巴斯基发现 2019 年遭受攻击的医疗设备数量出现下降。这家全球网络安全公司的统计数据显示,2017 年被感染的医疗设备比例为30%,到 2018 年,医疗机构设备遭受攻击的比例为28%,而今年的攻击几乎减少了三分之一,占 19%。亚太地区还有两个国家进入检测到感染数量最多的前 15 个国家之列。其中包括孟加拉和泰国 (44%)。

3.确保网站功能适合移动设备

卡巴斯基研究人员将卡巴斯基解决方案检测到的包含恶意代码的设备数量除以这些国家医疗机构的设备数量,得出了上述数据。医疗设备包括医疗设施内部连接到互联网的所有的服务器、计算机、移动设备和平板电脑、物联网设备以及机器等。医疗基础设施拥有很多设备,其中一些是便捷式的,而且大多数设备与互联网的连接性越来越强。甚至还有一项技术正在开发中,从而很快就可以让医生远程进行外科手术了。我们绝对正在进入超级互联的医学时代。我不得不说,尽管我们欢迎这些进步,但我们不能否认这些技术将为网络罪犯敞开大门。这是一个医疗保健行业必须严肃考虑的事实。

近年来,许多行业的公司已开始重新设计其在线网站,使其适合移动设备。这是因为全世界超过50%的网络浏览都发生在移动设备上。

面对造成严重的威胁,建议医疗机构:

本文由beat365亚洲官方网站发布于互联网资讯,转载请注明出处:给医疗网站建设的五条建议

关键词: