文章摘要:对于许多医生和临床医生来说,能够进行远程会诊一直是真正的救命稻草。然而,他们中的许多人也很笨拙,并且经常在这些会话期间泄露客户个人信息。卡巴斯基的一份最新报告发现,网络安全培训并没有像许多医疗专业人员预期的那样真正发挥作用,近三分之一 (30%) 的医疗保健提供者遇到员工在在线咨询期间泄露敏感数据的事故,使他们的客户面临被身份盗窃。对于几乎一半的受访者来说,这是由于临床医生不清楚如何保护患者数据。
对于许多医生和临床医生来说,能够进行远程会诊一直是真正的救命稻草。然而,他们中的许多人也很笨拙,并且经常在这些会话期间泄露客户个人信息。
卡巴斯基的一份最新报告发现,网络安全培训并没有像许多医疗专业人员预期的那样真正发挥作用,近三分之一 (30%) 的医疗保健提供者遇到员工在在线咨询期间泄露敏感数据的事故,使他们的客户面临被身份盗窃。
对于几乎一半的受访者来说,这是由于临床医生不清楚如何保护患者数据。
更多数据后的医院
同时,近三分之二 (60%) 的医疗机构进行了专门的 IT 安全意识培训。对于卡巴斯基来说,这意味着这些会议“不符合现实”,并且未能涵盖最有用的主题。
临床医生冒着暴露敏感数据的风险的方法之一是在他们的端点上使用未经 IT 安全团队审查的软件。FaceTime、Facebook Messenger、WhatsApp、Zoom 等应用程序经常在没有获得批准的情况下使用。
这不会阻止医疗机构积累更多的数据。事实上,他们认为他们需要更多的信息,以便能够训练人工智能 (AI) 工具,并通过这些工具 - 确保更可靠的诊断。
卡巴斯基总结说,为了将此类事件的风险降至最低,并为行业提供新的视角,医疗机构需要“调整其网络安全政策”,使其与我们生活的时代更加相关。这包括“关于使用外部服务和资源的明确指南、对公司资产的周到访问策略以及强大的密码策略”。
最重要的部分是——在实践中实施这些东西,并辅以全面的安全培训。
卡巴斯基学院院长丹尼斯·巴里诺夫评论说:“越复杂和关键的技术,它对使用它的人的要求就越高。”
“这对于医疗保健行业进入新的数字阶段并日益面临与隐私和安全相关的问题尤为重要。但这不仅仅是意识——任何安全培训要有效,它不仅应该提供最新信息,还应该激励和激励人们在实践中安全行事。”【来源: 科技聚焦会 】
