的技术革命终于来到了医疗领域它的表现方式使追踪和治疗疾病变得更容易、更有效。数以百万计的病人几年前可能不知道如何访问自己的医疗记录,现在他们可以使用医疗提供者的在线门户网站检查检查结果并与医生沟通。传感器可以将病人的心率、呼吸或血糖水平的实时信息发送给医生,个人也可以跟踪自己的营养和身体活动,以便与医生分享更完整的健康状况。毫无疑问,数字化和技术辅助交流对医疗保健是积极的事情,但它们被使用得越多,得到数据的风险就越大,而不是医生和病人。
患者的个人信息越来越容易受到数据泄露的影响,这给个人和负责数据安全的公司带来了麻烦。这个问题通常被认为是零售公司和银行的问题网络攻击对医疗保健行业的公司来说,从保险公司到电子医疗记录公司,甚至到时尚健康跟踪软件和产品的运营商,成千上万个人的个人信息也将被暴露。
“医疗保健机构需要控制成本,而技术将是实现这一目标的一个途径,”保险公司Chubb Group医疗保健部门执行副总裁卡罗琳•克劳瑟(Caroline Clouser)说。“但这种转变带来了我们过去从未面临过的新问题。”
这些风险包括刑事攻击,黑客出去找到并窃取信息的方法,和疏忽的情况下一个员工可能会损坏硬盘,失去保护的笔记本电脑或做一些公共健康保险流通与责任法案(HIPAA)或其他法律或内部规章。这些黑客攻击和违规行为损害了患者的利益,但也对企业产生了重大的财务影响,企业必须投入资源防止此类事件发生,并在发生此类事件时投入巨资管理自己的声誉,支付任何适用的罚款或罚款,在某些情况下,还要解决客户的索赔。
“其中,电子医疗记录被公开的病人可能会开始寻求赔偿,”克劳瑟说。
从塔吉特公司到eBay,所有零售业的大漏洞都成了头条新闻,医疗保健公司及其客户面临的风险往往被低估了。总部位于纽约的审计和咨询公司毕马威(KPMG) 2015年的一项研究显示,在领先的医疗IT公司中,约80%的高管表示,他们的公司在过去两年中曾受到网络攻击,而3%的高管表示,他们不确定自己的计算机系统是否受到了攻击。四分之一的受访者承认,他们的公司要么不具备实时检测入侵的能力,要么不知道有这种能力。
毕马威健康与生命科学网络业务主管迈克尔•埃伯特(Michael Ebert)在进行这项研究时表示,他认为实际数字可能要高得多。对黑客来说,病人的信息可能比信用卡号码更有价值,一旦发现漏洞,信用卡号码可以迅速更改。更改名字、社会保险号或诊断代码要困难得多。
的医疗保健行业在采用技术方面一直进展缓慢但现在它已经插上插头,创新来得如此之快,以至于很难跟上危险的步伐。
应用保护软件公司Arxan Technologies的营销副总裁Stephen McCarney说:“技术的进步速度如此之快,安全很难跟上步伐。这家位于马里兰州贝塞斯达(Bethesda)的公司最近完成了一项调查,发现iTunes和谷歌Play商店中86%的健康相关应用程序至少存在两大漏洞:缺乏二进制保护——这意味着代码可能被篡改,并可能被反向工程或重新编程,以做它不打算做的事情——以及保护网络流量的传输层保护不足。Arxan还调查了应用程序的创建者和用户,麦卡尼说,这些人往往大大高估了应用程序的安全性。对公司来说,真正的挑战是:80%使用医疗保健应用的人表示,如果他们知道自己的应用不安全,他们会更换供应商,83%的人表示,如果他们知道类似的供应商有更安全的移动医疗应用,他们会更换供应商。
“这告诉我,即使没有攻击,安全也是一个越来越重要的决策因素,”麦卡尼说。“我们的目标不再只是阻止坏人进入,所以公司希望将安全视为获得竞争优势的潜在途径。”
然而,一家公司因被侵犯而感到的痛苦可能取决于他们现有的品牌忠诚度。2015年2月,美国第二大医疗保险公司Anthem Blue Cross和Blue Shield宣布,多达8000万客户的个人信息被盗,包括姓名、地址和社会安全号码。分析师当时预计,安塞姆的损失将超过1亿美元,但该公司的股价几乎没有变动。在一个由韦德布什证券公司进行的调查相比其他保险公司,只有6%的受访者更喜欢Anthem BCBS, 8%的人降低了他们的意见,2%的人对该公司的处理方式印象深刻,他们对Anthem的看法实际上有所改善。品牌忠诚度较低的公司,比如许多电子病历管理公司,可能就没那么幸运了。
韦德布什(Wedbush)的医疗股研究分析师萨拉•詹姆斯(Sarah James)表示:“我不认为宽恕因素对电子病历公司有那么大的好处。”“BCBS有很高的品牌价值,我相信这很有帮助。Anthem做出了巨大而迅速的反应,这也帮了大忙。”Anthem迅速将信息泄露通知了联邦当局,及时通知了客户和公众,并聘请了经验丰富的顾问帮助解决问题。
有一些工具可以帮助应对这些风险,比如端到端加密软件,它传输的加密数据只能由来自同一软件的所谓密钥解密。然而信用卡公司使用一个共同的系统来处理交易,这是所有主要参与者都认可的,许可或命令,因为这在健康信息方面目前不存在。这些类型的系统是有效的——苹果坚信端到端加密——但非常昂贵。
专家说,现有的隐私法规,比如HIPAA,可能弊大于利,增加了复杂性和成本,阻碍了医疗行业在网络安全方面取得进展。总部位于爱尔兰都柏林的退款欺诈追偿和损失预防公司Global Risk Technologies的创始人兼首席信息官莫妮卡•伊顿-卡登(Monica Eaton-Cardone)表示,监管机构在监管以前所未有的新方式发生的交易和数据传输方面严重依赖过去的经验。她表示:“监管委员会很难跟上变革的步伐。”
在Twitter上关注Kaitlin Ugolik@kaitlinugolik.