信息化觀察網

最近幾年信息安全事件頻發(fā)，特別是醫(yī)療行業(yè)更是黑客的主要攻擊目標。對于這種情況有80%醫(yī)院聘請了專業(yè)人員來專門處理網絡安全事宜，60%配備了高級信息安全管理人員，還有剩余的20%和40%是一些小型的診所，沒有足夠的資金聘請專業(yè)人士。

現如今，生活中到處充斥著網絡安全相關信息。如果你想要屏蔽此類信息，那幾乎是不可能的事情。然而，比難以屏蔽信息轟炸更讓人沮喪的是，大多數信息都是負面性的。好像是一顆定時炸彈般，它們無時不刻都在提醒著醫(yī)療行業(yè)：我們的信息安全有多不堪一擊！

美國醫(yī)療信息與管理系統(tǒng)學會（Health Information Management Systems Society，HIMSS） 最近發(fā)布了2017年網絡安全問卷調查報告，通過分析匯總今年4月至5月間收到的來自美國信息技術安全領域126位專業(yè)人員的反饋，來進一步探析醫(yī)療機構對網絡安全問題所做的準備和努力。

調查結果顯示：受訪者所在的醫(yī)療機構中，有80%聘請了專業(yè)人員來專門處理網絡安全事宜，60%配備了高級信息安全管理人員，比如首席信息安全官（Chief information security officer，CISO）。那么，剩余的20%和40%呢？

在最近的一次電話采訪中，HIMSS隱私與安全主管金·李（Kim Lee）說，財務壓力是導致一些小型診所無法雇請信息安全專業(yè)人員的主要原因。而這種情況對于診所來說非常危險，因為沒有了專業(yè)人士的參與，在面對網絡安全問題時你根本無法理出頭緒。此外，金還表示，“信息安全專業(yè)管理人員會根據實際情況，指出一條可行的發(fā)展途徑來完善該機構的網絡安全系統(tǒng)”。

問卷調查還發(fā)現，71%的受訪者所在機構為網絡安全建設分配了專項資金。其中更有60%的人表示，這部分款項大概占到了機構總預算的3%或以上。雖然這些資金總數并不龐大，但根據HIMSS的數據來看，各家醫(yī)療機構用于網絡安全建設的資金總量相比過去是有所增長的。這部分資金主要是用于招募更多安全顧問和團隊工作人員，以升級機構網絡安全系統(tǒng)。

此外，研究結果還顯示，75%的醫(yī)療機構采用了內部風險管理機制，其中85%會進行年度風險評估。

而最讓金感到意外的是，受訪者們普遍認為自己所在的醫(yī)療機構正努力強化數字安全防衛(wèi)能力。這是個積極的信號，說明大家對數字安全的明天還是充滿信心的。

金強調，醫(yī)療行業(yè)是黑客攻擊的主要目標，而全天24小時接待病人的特殊性也為醫(yī)院在系統(tǒng)升級、故障維修等工作上制造了的難題。“但我們不會被眼前的困難嚇倒。我們也正在努力，至少要把自己武裝成一個讓黑客感覺頭疼的目標。”