4月23日,美国国防部检察长办公室[The Department of Defense(DoD) Office of Inspector General(OIG)]发布了《在COVID -19大流行期间保护病人健康信息的特别报告》(Special Report on Protecting Patient Health Information During the COVID-19 Pandemic)。
《报告》认为,随着COVID-19冠状病毒的大流行,医疗机构在日常管理和患者护理中对病人相关健康信息的需求日益增长,因而将会面临更加严峻的网络安全威胁和信息泄露风险。因此,医疗机构的管理者应当设法确保他们能够识别并减轻这些网络安全威胁和恶意行为。
《报告》同时介绍了多项系统性缺陷和网络漏洞,包括可能利用系统漏洞的外部威胁和可能损害网络安全性的内部威胁,并详细分析了八类可供参考的网络安全最佳实践,为医疗保健提供商、首席信息官和网络管理员应当采取何种安全措施提供建议。
(1)使用多因素身份验证(Use Multifactor Authentication)
(2)使用强密码(Use Strong Passwords)
(3)识别并缓解网络漏洞(Identify and Mitigate Network Vulnerabilities)
(4)加密患者健康信息(Encrypt Patient Health Information)
(5)限制对患者健康信息的访问(Limit Access to Patient Health Information)
(6)配置自动锁定的系统(Configure Systems to Lock Automatically)
(7)审查用户活动(Review User Activity)
(8)实施物理防护措施以保护患者的健康信息(Implement Physical Safeguards to Protect Patient Health Information)
编译 | 石英村/赛博研究院研究员
本文由赛博研究院出品,转载请注明:本文来源于赛博研究院公众号。
更多精彩内容请关注“赛博研究院”公众号。