毕马威：是什么在威胁医疗数据安全

    医疗行业的数据互联能帮助实现治疗的成功，也可提高医疗质量和药品的效率。但与此同时，数据互联的风险也很大。随着医疗信息网络化的日益深入，随之而来的各种犯罪活动也开始变得异常猖獗。

    尤其在当今这个信息化的时代，医疗行业的信息保护手段远远落后于其他行业，如使用着过时的临床技术、互联医疗设备的安全性欠佳、以及整体上缺乏信息安全管理流程等等。有些医疗机构可能还没有意识到黑客行为的复杂性，以及他们渗透患者机密数据的网络手段。

    如今，医疗网络攻击的本质、深度和后果都发生了变化，如果医疗机构不与时俱进，更新自身的信息安全水平，必将遭受严重损失：不只在经济上，而且还可能会威胁到患者的生命。

    根据2015年毕马威会计师事务所对223位医疗行业高管进行的网络安全调查统计，81％的受访者表示，他们所在机构在过去2年中至少受到了1种恶意软件的侵害，如僵尸网络(BotNet)或者其他网络攻击。事实上，只有一半的受访者认为自己已经为预防网络攻击做好了足够的准备。那么，在这场与黑客旷日持久的医疗信息保卫战中，究竟有哪些迫在眉睫的关切点，又有哪些可行的解决措施呢？动脉网摘编了毕马威的调查报告，带您一探究竟。

    毕马威医疗网络安全报告指出，医疗机构正面临着的安全威胁有：

    患者记录的数字化和临床系统的自动化。

    使用未达到当今网络安全标准的陈旧电子病历（EMR）和临床应用程序；且软件商将此问题推给了医疗提供者。

    在内部（笔记本电脑、移动设备、拇指驱动器）和外部（第三方、云服务）都能轻易地查询到受保护的电子健康信息（ePHI）。

    网络系统和应用程序的异质性。

    威胁环境正在不断变化，当今的网络攻击更加复杂，加上资金充足，其获取的相关数据在黑市上的价值不菲。