《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 市場分析 > 醫(yī)療信息系統(tǒng)升級在即 其面臨五大風(fēng)險(xiǎn)

醫(yī)療信息系統(tǒng)升級在即 其面臨五大風(fēng)險(xiǎn)

2011-04-17
關(guān)鍵詞: 醫(yī)療信息系統(tǒng)
  醫(yī)療機(jī)構(gòu)正不斷升級和更新冗余技術(shù),但現(xiàn)在的問題是如何確保這些孤立IT系統(tǒng)和其數(shù)據(jù)的安全?更重要的是,某些企業(yè)甚至不知道都存貯了哪些數(shù)據(jù)。相關(guān)的數(shù)據(jù)提供商都應(yīng)該能夠回答上述問題,但是實(shí)際情況并非如此,一位專家說,這給使用這些數(shù)據(jù)服務(wù)的個人帶來了風(fēng)險(xiǎn)。

  Jim Kegley是位于亞特蘭大的美國Micro公司創(chuàng)始人和公司總裁。該公司自1995年以來一直與不斷淘汰陳舊IT設(shè)備的世界500強(qiáng)公司展開合作。他們的設(shè)備在銷毀數(shù)據(jù)后仍可以原價(jià)的9折出售 。Kegley說該公司在拉斯維加斯的制造工廠可以改造這些大企業(yè)的淘汰設(shè)備,從而獲得剩余的10%的利潤。

   Kegley與醫(yī)療IT新聞網(wǎng)共同列舉了孤立IT系統(tǒng)的五大相關(guān)風(fēng)險(xiǎn):

存儲介質(zhì)離開公司后,數(shù)據(jù)并沒有銷毀

  Kegley指的是馬薩諸塞州醫(yī)院去年報(bào)失備份磁帶丟失,而磁帶的數(shù)據(jù)尚未銷毀。 “這是我們目前看到的最危險(xiǎn)的行為”,他說。他的公司認(rèn)為應(yīng)該銷毀現(xiàn)場的所有數(shù)據(jù),以防止這種情況發(fā)生。另外一個例子是哥倫比亞廣播公司關(guān)于購買二手復(fù)印機(jī)的故事。哥倫比亞廣播公司購買的機(jī)器非常便宜,他們發(fā)現(xiàn)其中一臺機(jī)器購自紐約的一家保險(xiǎn)公司,而復(fù)印機(jī)記錄了300頁個人醫(yī)療記錄。

  Kegley稱,復(fù)印機(jī)買家大部分來自海外。 “在我看來購買該設(shè)備的人都是意在尋找對他們有價(jià)值的數(shù)據(jù),如社會保險(xiǎn)號碼,”他說??赡芏嗄暌院蟛艜┞端麄兊闹虢z馬跡,而且很難追蹤,他補(bǔ)充道。

對如何處理報(bào)廢設(shè)備資產(chǎn)缺乏認(rèn)識和教育

  “由于移動設(shè)備的大量布署,老的設(shè)備資產(chǎn)正在退役,”Kegley認(rèn)為。“隨著老化設(shè)備的不斷增加,二手IT設(shè)備市場越來越火爆。”但是數(shù)據(jù)銷毀是一個巨大的問題。Kegley列舉了新澤西州最近發(fā)生的事情:新澤西拍賣出售個人電腦,接近80%的設(shè)備仍然保存著數(shù)據(jù),甚至包括兒童福利記錄。“國家認(rèn)為實(shí)施數(shù)據(jù)安全保障的費(fèi)用超出了設(shè)備的價(jià)值,”他說。 “這是一個非常普遍的心態(tài)。”而不幸該論點(diǎn)正在合法化,Kegley說。 “他們對于泄露的信息沒有記錄,因此沒有人知道問題究竟有多么嚴(yán)重。”

缺乏內(nèi)部控制和審計(jì)跟蹤

  “大多數(shù)組織都無法明確列出所有數(shù)據(jù)存貯設(shè)備及他們都貯存了哪些數(shù)據(jù),”Kegley說。而他的公司可提供設(shè)備審計(jì)報(bào)告,組織檢查設(shè)備,以及檢查員工是否遵守該公司的數(shù)據(jù)安全策略。例如,有一個針對所有筆記本電腦的審計(jì)能夠揭示出其中的加密方式,哪些人的電腦沒有加密,另一個很普遍的問題是,電腦可能已經(jīng)被加密,但該公司在電腦上記錄了設(shè)備密碼,“在這種情況下,密碼被破解的可能性很高,”Kegley說?;蚴且恍┕菊J(rèn)為,他們的筆記本電腦有密碼保護(hù)意味著他們不需要對其進(jìn)行加密。他舉了個例子,最近的BP丟失了筆記本電腦,電腦數(shù)據(jù)沒有加密,但有密碼保護(hù)。“這個破解僅僅需要約五分鐘就能獲取密碼,”他說。

大腦要確定一種思維定式,處理報(bào)廢IT設(shè)備存儲的數(shù)據(jù)只能通過一種方法

  Kegley給出了田納西州的BlueCross BlueShield 57例硬盤驅(qū)動器被盜案例。丟失硬盤驅(qū)動器的信息不久就被其從網(wǎng)站上刪除和銷毀。“問題在于,它是一個比車鑰匙更容易丟失的設(shè)備,”他說。“一旦你分離設(shè)備驅(qū)動器,它便成為一個非常棘手的問題。”它的成本不過7美元,而其保險(xiǎn)人保單價(jià)值則高達(dá)上萬美元,而且很難確定數(shù)據(jù)位于哪些驅(qū)動器上。“您可能需要采用不同的技術(shù),根據(jù)不同的設(shè)備,一個解決方案并不適合所有人。”

隨著新興技術(shù)的應(yīng)用,越來越多的人包括IT專業(yè)人士正在步入一個誤區(qū),美國國防部(DoD)的數(shù)據(jù)刪除標(biāo)準(zhǔn)并不能確保安全

  Kegley舉例,“某公司的BlackBerry設(shè)備可能已經(jīng)被加密,然而不難發(fā)現(xiàn)微型SD卡的設(shè)備內(nèi)部沒有加密(ps:我們已經(jīng)發(fā)現(xiàn)16千兆字節(jié)能力的加密微型SD卡面市)。”因此,如果這個設(shè)備丟失或被盜,個人信息將處于危險(xiǎn)之中,即使你徹底銷毀數(shù)據(jù),仍可以通過軟件回收microSD卡的數(shù)據(jù)。“因此我們推薦將介質(zhì)物理破壞,因?yàn)槟壳皼]有其他更為可靠的方法銷毀數(shù)據(jù)。有些人總是把數(shù)據(jù)泄密的責(zé)任推給設(shè)備制造商,”凱格利說。“如果一個組織本身不能做到數(shù)據(jù)保密,就應(yīng)該聘請外部機(jī)構(gòu)這樣做,”他補(bǔ)充道。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。