近年,全球医疗行业的网络安全事件频发,以分布式拒绝服务(DDoS)、钓鱼软件、恶意软件和勒索软件四种网络攻击手段为主,其中,勒索软件最近两三年更是肆意横行。
勒索软件是一种基于PC、苹果电脑或移动设备的恶意软件,这些软件对用户或医疗机构的文件进行加密,迫使他们向黑客支付一定费用,以便重新获得对自己文件的访问权。黑客主要使用以下媒介来感染一台机器:钓鱼邮件、未打补丁的程序、受到攻击的盗用网站、有毒的在线广告和免费软件下载。
勒索软件不仅可以在工作站上加密文件,它还足够智能,可以跨网络传输,并加密位于映射和未映射网络驱动器上的任何文件。这可能导致灾难性的后果,即一个受感染的用户可以使一个部门或整个机构瘫痪。
一旦文件被加密,黑客就会显示某种屏幕或网页,解释如何付费解锁文件。勒索软件通常会给一个星期的最后期限,一旦超过这个期限,赎金就会增加。支付赎金必然涉及支付一种电子货币(加密货币),如比特币。一旦黑客验证了付款,他们就会提供“解密”软件,然后计算机就开始了解密所有文件的艰难过程。
那么,如何应对勒索软件的攻击,就成为确保医疗行业信息安全的重要任务,《勒索软件攻击营救手册》可以让我们了解到:
●当受到勒索软件攻击时该怎么办;
●预防感染所需的有价值的可行动信息;
●勒索软件攻击响应检查清单和勒索软件预防检查清单。
此外,今天还会随邮件送上2019年2月11至15日在美国奥兰多召开的HIMSS19大会的一份演讲课件,题目是《利用医疗信息交换(HIE)改进医疗转诊转治的五个最贱实践》。
医疗机构和医保机构利用HIE数据改进医疗的转诊转治,有着巨大的潜力和机会,但要真正实现HIE数据能够为改进医疗转诊转治和其它医疗流程带来的价值,首先要应对充满这一过程中的诸多挑战。本演讲探索了一个全国性医保机构加入HIE,实现互联互通的经验教训。HIE有助于实现价值型医疗保健服务。
该演讲课件共有35个slide,其主要内容是:
●评估医疗机构参与HIE的当前状态,以及利用HIE来改善多个医疗机构之间的转诊转治;
●规划如何连接到HIE以获得最佳价值,确定有助于确保实现转诊转治改进目标的基本流程和技术;
●确定可能会降低HIE信息价值的主要局限和挑战,特别是当连接到多个HIE时,以及如何处置或应对这些局限和挑战,以实现投资回报的最大化。
演讲人是美国明爱医疗保险公司高级副总裁兼首席医疗官:安德里亚·盖泽和美国明爱医疗保险公司战略与创新总监:乔·米勒。
★
每日鲜鸡汤★
Real difficulties can be overcome; it is only the imaginary ones that are unconquerable. 真实的困难是可以克服的;只有那些想象出来的困难才是不可征服的。早上好!
领取专属 10元无门槛券
私享最新 技术干货