最近发现的弹震症脆弱性影响大量的电脑,问题又出现了:医疗数据有多安全?多亏了联邦政府强制推动医疗数据从纸图转移到计算机数据库中,大多数(如果不是全部的话)这些数据现在是黑客的沃土。正如本文指出医疗数据更有价值比偷来的信用卡黑客。偷来的数据用来创建假身份证购买药物和医疗设备,或者文件的保险索赔。黑客想要我们的医疗数据和黑客通常会找到一个方法来得到他们想要的东西。
从纸到硅,我们有一组交易的另一个缺点。图纸是笨重,需要存储,可以丢失或破坏,通常不会立即出现,很难破译,等等。电子健康记录(EHR)系统是为了避免这些缺点,很大一部分;然而,我们已经交易的物理安全纸图,可以关起来,对我们的医疗数据暴露的不安全感在网上开放端口。毫无疑问,互联网是一个野生和可怕的地方。
我自己的网站,当然不包含任何值得很多黑客,受到多个日常bruteforce登录密码猜测攻击。幸运的是我有安全软件,尽管这个网站是成功地从俄罗斯砍过去。毫无疑问更重要比我的网站受到更强烈的攻击。数以百万计的信用卡被偷袭击目标和家得宝(Home Depot)。名人裸照被盗“安全”网站。如果你不担心黑客获得你的医疗数据,由于爱德华·斯诺登的启示可以肯定的是,它是免费提供给美国国家安全局。
当然,你问,考虑到数据的敏感性,电子医疗纪录必须在最安全的计算机系统?很难回答这个问题。大多数EHR系统使用专有软件,所以只有检查错误的源代码是EHR的公司工作的人。不太可能发现的任何错误将宣传;而他们会默默地固定。一样重要的一些人在开源软件缺陷的存在,如HeartBleed和弹震症bug,至少有一个潜在的bug被发现由外部代码评审。没有这样的监督EHR供应商的代码。
即使为了论证假设EHR系统是安全的网络黑客,他们仍然很容易受到被称为“黑客通过社会工程”或“社会黑客。2022卡塔尔世界杯预选赛排名“社2022卡塔尔世界杯预选赛排名会窃听涉及所有安全系统的最薄弱的环节,计算机用户:医生、护士、医疗助理,秘书和其他单位。使用容易猜密码的人就像“123456”或磁带的密码键盘的底部。人的电话有人假装从它要求用户的ID和密码应该为了解决一些问题。有大量的依赖人类轻信的缺点,可用于进入“安全系统”。
除了这些问题,我观察到很多懒惰的在医院工作时安全的。医生经常登录EHR系统,评估病人数据,然后离开计算机访问系统的病人没有注销的房间。任何人都可以坐在电脑并查看机密患者信息。一些系统将自动注销后几分钟,但即便如此,有充足的时间来专门snoop进入系统。问题也可以发生在医生办公室,现在,许多考试房间有一个内置的电脑。
就在昨天在我的眼科医生的办公室,我独自留在考试大约15分钟,我的眼睛被扩张的空间。坐在我旁边的是一个台式电脑运行Windows 7,剩下用户登录。这个医生的整个网络脆弱。那会是多么简单阅读病人的文件,或复制一个rootkit病毒在系统使用一个USB驱动器?真正的轻松。
安全软件可能是一个bug和100%白日做梦不能实现在现实世界。此外,医院,成百上千的计算机终端无处不在,有些人仍运行等过时的和脆弱的操作系统Windows XP,忙碌,security-unconscious用户像医生和护士,是一个安全灾难。现在,我们已经把所有的医疗数据比喻成一个篮子里,我相信只是时间问题,有大量的数据违反会让目标相比,信用卡违约似乎微不足道。更好的培训的医务人员使用电子医疗纪录可能有助于防止这种情况,这无疑应该做的。但是我们永远不会再次的安全级别,存在于图纸的时代。
大卫•曼是一名退休的心脏生理学和博客EP工作室。