【独家】医疗机构的五大安全威胁

【HC3i独家翻译】一位专家指出，日益增加的移动设备、嵌入式设备、虚拟软件、社交媒体以及IT的消费增长是当今医疗机构面临的头五大安全威胁。Frank Andrus是Bradford网的首席技术官，他认为医疗机构应该考虑五大威胁的问题，并提供了将这些风险最小化的相关建议。

1. 移动设备越多，风险就越高

在当今社会中，移动设备随处可见，医疗机构的医生、护师、临床医生、专科医生、管理者和员工、患者和来访者使用设备的数量和类型正在逐渐增加。人们在任何时间、任何地点都可以访问网络，尤其是为了确保实现高质量的诊治，需要使用即时通讯。但是这些设备每天启动的操作系统不断升级，很容易中毒。

建议：使用网络访问控制（NAC）解决方案，该方案提供识别用户和连接设备的类型、搜索潜在威胁设备的能力。例如，搜索过时的防病毒或反间谍保护、根据设备和用户在网络中的角色提供访问权限。NAC解决方案也可对所有装置和设备的安全状况进行监控，确保疏而不漏。对医疗机构来说，这种监控至关重要，因为网络中常常包含多家厂商的基本架构。

2. 嵌入式设备司空见惯

随着药物扫描仪、患者监控系统和成像设备等带有广域网和无线网功能的平板及移动设备的日益普及，嵌入式链接使得跟踪、监控和管理企业生产率更为容易，同时有助于减少差错。然而，嵌入式连接使带宽处于紧张状态，一系列新联网设备使其比传统电脑更容易中毒。

建议：创建安全解决方案可以保护重要（通常为私人）数据，弥补网络中的任何漏洞。

3. 从桌面到服务器的虚拟化

Gartner的报告称，80%的企业都制定了“虚拟化”战略，在一个服务器上运行至少一个应用程序。该战略可以通过使用虚拟化软件来实现。虚拟化软件可以使服务器运行多个程序，无需在硬件上过多投入，降低了能源成本、减少了企业的碳排放量。该战略无疑会越来越受追捧。虚拟化技术旨在大大降低硬件和管理成本，实施绿色战略，充分利用虚拟化桌面的灵活性为医疗保健企业在内的各类企业都带来了希望。

建议：医疗机构需要记住，应该对托管虚拟桌面（HVD）进行与传统设备一样的监控，因为它们和其它任何连接设备一样，可能带来同样的威胁和一些新的威胁。在采用之前应做好准备，确保NAC解决方案和其它网络安全工具能够像监控电脑一样监控HVD。

4. 病毒蔓延社交媒体

Facebook、Twitter和YouTube社交媒体平台已成为风潮，而医疗用户也不可能独善其身。这意味着，尽管许多恶意软件可以通过社交媒体网站像野火一样蔓延，而事实上无法永久阻止在公司访问社交网站。

建议：迅速识别受到感染的设备对维护网站安全、保护重要数据至关重要。

5. IT变得更易于用户使用

医生和员工需要访问公司网络，但是IT的消费增长使这个问题更加难以管理。用户由于职业需要使用设备，医疗保健机构将会面临更多的网络安全威胁。实际上，IT的消费增长正使网络安全解决方案的需求朝着能够覆盖多种类型设备和基础架构组件的方向发展。

建议：稳定的NAC系统可以抵挡各种威胁。无论设备类型如何或地点在哪，安全解决方案在识别用户使用设备、扫描威胁和缺陷之后，就会允许访问或者自动解决问题。
 

原文标题：Top 5 security threats in healthcare

原文作者：Molly Merrill

1. 政府“云阵痛” 医院信息安全如何保障?
2. 医院信息系统的桌面安全管理
3. 医疗行业桌面终端安全管理的9大建议
4. 医疗行业海量桌面终端安全管理5大问题
5. IBM推出面向终端及安全管理TEM解决方案
6. 安全稳定的终端管理在江苏省人民医院中的应用