外媒 | 医护人员需要正确的信息来关注网络安全-普瑞纯证

专家在HIMSS Healthcare Cybersecurity Forum上表示，从临床角度看，网络安全的问题在于医生和护士只想让事情顺利进行。他们往往希望网络安全能够保护患者信息。然而，医护人员忙碌，接收到的信息很多，如何让他们关注网络安全是一个挑战。医疗机构需要向医护人员提供正确的信息，以提高他们的网络安全意识和行为。

UPMC Children‘s Hospital of Pittsburgh的首席信息官和首席医疗信息官Srinivasan Suresh表示：“信息传递至关重要。我们需要与每天接收数十条信息的医护人员竞争。类似于我们医院的其他医院遭受的攻击会引起注意。这会引起共鸣，而勒索软件攻击所支付的金额和网络攻击期间系统崩溃所造成的混乱也会引起共鸣。有些信息听起来有点夸张，但关键是要引起他们的注意。”

“如何让医护人员具备网络安全意识，如何让网络安全与临床相关？”主持人Mark Sugrue表示。他是FTI Consulting的董事总经理，与其他专家一起参加了“临床视角下的网络安全”讨论。

Checkpoint的首席信息安全官Cindi Carter表示，医护人员需要持续接收信息，以了解为什么需要在打开链接之前悬停，以及其他网络安全方面的知识。她说：“我认为网络安全受到了不公正的评价。”安全被视为“坐在角落里，戴着连帽衫，没有社交技能的人”，她说。

Kaiser Permanente的隐私和安美国家领导人Eric Liederman表示，大多数医护人员已经接受了信息。在测试钓鱼邮件中，只有0.5%的员工每年会点击三次或更多次测试钓鱼邮件。

此外，还必须关注医疗设备等医疗信息系统之外的连接信息。Carter表示：“我们必须考虑在边缘处进行安全保护，以及床边的情况。”她说，安全必须内置，而不是后期添加。

Liederman表示：“我们已经建立了一个围绕医疗设备的完善结构。以前，它侧重于功能，我们稍后再讨论网络安全。我们已经提前推动了非功能性评估。”

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。