HIMSS最新研究：医疗网络安全迎来春天

虽然人们普遍认为，医疗机构基本上不能有效保护患者信息，但越来越多的医院开始重视网络安全在临床医学及医疗业务方面的地位。

美国医疗信息与管理系统学会（Healthcare Information and Management Systems Society，HIMSS）隐私及安全主管Lee Kim表示：“医疗界现在非常重视网络安全，已将其列为工作重心。真没想到竟有这么多医疗机构在开展渗透测试，它们聘请了首席信息安全官（chief information security officer，CISO）或其他资深信息安全管理者，制定了内部威胁管理方案。”

事实上，如果要加大网络安全力度，就要从引入安全主管着手。HIMSS发现，虽然信息安全面临人才短缺的问题屡见报端，但受访的126家IT龙头企业中有60％表示，都聘有信息安全负责人，其头衔可能是“首席信息安全员”或其他称谓。

另外，聘有CISO的医院和医疗系统都利用信息安全架构，如美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）的架构，购买安全产品时会进行尽职调查，开展安全教育和用户培训项目，还会培训安全管理人员。

此外，受访的医疗机构中，75％都有内部威胁管理方案，85％每年至少进行一次风险评估，75％定期进行渗透测试。

然而，医疗业的网络安全问题并非一朝一夕就能解决。在受访的医院中，仍有25％既不能做到未雨绸缪、避免内部风险，也没有开展渗透测试；还有15％根本不进行年度风险评估。虽然有71％的医院都表示设有网络安全专项资金，但其中超五成的医院在这项上的预算仅占总预算的3%。

不过，Lee对研究结果还是很乐观的，因为受访医院都把风险管理、事故应急响应、业务连续性、灾难恢复、云安全和网站安全等列为首要任务。

人们普遍认为，医疗数据极易成为黑客等网络犯罪分子攻击的目标。那么，这项研究是否足以说明，饱受数据泄露和人才短缺之苦的医疗业要迎来春天了？在Lee看来，确实如此。

原文来源：Healthcare IT News

文章标题：Healthcare is turning a corner on cybersecurity, new HIMSS research shows