信息安全
一份新报告显示,医疗设备和医疗应用程序的软件和固件面临着比以往任何时候都更大的风险。报告呼吁实施定期渗透测试、补丁修复和安全设计等措施,以保护敏感医疗数据和确保关键医疗服务的连续性。
美国医疗保健服务提供商HCA Healthcare公司遭遇数据泄露,可能涉及1100万患者。该事件仅涉及患者姓名、地址、电子邮件、电话号码、出生日期和性别等信息,未包括诊断或疾病治疗等敏感信息。HCA Healthcare表示,这是一起外部存储位置的数据盗窃事件,该公司已经启动了调查,并与第三方安全咨询公司合作。
专家表示,医护人员往往只想让事情顺利进行,他们希望网络安全能够保护患者信息。然而,医护人员忙碌,接收到的信息很多,如何让他们关注网络安全是一个挑战。本文探讨了如何提高医护人员的网络安全意识和行为。
马萨诸塞州第二大医疗保险公司Point32Health旗下的哈佛医疗保健商业和医疗优势Stride计划遭遇勒索软件攻击,导致服务中断。公司表示,目前尚未发现受保护的健康信息被泄露,但医疗保险服务受到了影响。
医疗机构面临着越来越多的网络攻击,而黑客们利用人工智能技术发起的高度复杂的网络钓鱼攻击更是让医疗机构束手无策。为了应对这些威胁,医疗机构需要引入“黑色代码”来进行全员应急响应,保障患者数据的安全。
AI在医疗领域有着广泛的应用前景,但需要制定规则和法规来确保其有效发展。本文讨论了AI在医疗领域的利与弊,以及如何避免引入种族偏见等问题。
CISA负责人表示,随着勒索软件瘫痪全球医院和医疗系统,以及网络攻击的频率、严重性和复杂性不断增加,医疗行业的注意力已经转向了一个基本的安全挑战,这不再是关于数据泄露的问题,而是对患者安全构成了真正的威胁。
HITRUST的首席战略官Robert Booker在HIMSSCast播客中分享了医疗保健领域的网络安全优先事项。他谈到了国家机构如何参与,医疗保健提供商如何满足安全期望,以及HITRUST如何帮助小型医疗保健提供商等话题。
美国医疗器械认证企业Zoll Medical因其最近的数据泄露事件而被起诉,涉及100多万人。原告指责该公司未能采取恰当的安全措施来保护用户的个人和受保护健康信息。
CIO在HIMSS23上强调网络安全是医疗机构实现战略目标的关键推动因素。文章探讨了为什么安全战略经常被忽视,以及如何将其纳入战略规划中,从而实现风险管理和技术安全。
