VMware联合英特尔开展免费医疗保健安全就绪项目以降低医疗IT风险并改善患者护理

VMware近日宣布联合英特尔医疗与生命科学集团(Intel Health and Life Sciences),帮助全球医疗保健机构更好地了解自己的安全就绪现状。加入英特尔的“医疗保健安全就绪项目”(Healthcare Security Readiness Program),VMware现在可提供一项全新的缓解漏洞风险的免费服务,助力医疗IT团队获得整个行业内有价值的安全态势洞察。这项新项目还能让各医疗保健机构确定可行的保障解决方案,进一步降低风险,改善安全状况。

2017年2月19至23日期间,在佛罗里达州奥兰多市举办的“2017医疗保健信息和管理系统协会年会暨展览”(2017 HIMSS Annual Conference & Exhibition)上,VMware与英特尔在VMware展厅3661号展示了上述项目。

2016年5月,波耐蒙研究所(Ponemon Institute)发布了《第六次年度医疗数据保密及安全标准研究报告》(Sixth Annual Benchmark Study on Privacy & Security of Healthcare Data)。该报告显示,在过去6年间,医疗行业的数据泄漏问题一直层出不穷,在数量、频率、影响和成本方面尤为严重。该报告还指出,90%以上的医疗保健机构在过去2年内都曾经历过数据泄漏,近半数在同期内曾遭遇过5次以上的数据泄漏事件。该报告进一步指出,医疗保健领域的数据泄漏所带来的成本损失预估将超过60亿美元,数据泄漏的平均成本超过220万美元,研究中的商业伙伴所承担的平均损失超过100万美元。该报告认为,勒索软件、恶意软件与分布式拒绝服务(DOS)攻击已成为医疗保健机构所面临的首要网络威胁。

作为英特尔“医疗保健安全就绪项目”的参与者,VMware将为医疗保健机构提供1小时免费的保密互动活动,相关安全评估员将利用独特的医疗保健安全成熟度模型,衡量医疗保健机构的技术安全优先事项和保障措施。迄今为止,9个国家的60多家医疗保健机构已采用了该模型,以建立各参与组织可在42项安全功能内衡量其技术就绪度的基准。该模型还将行政管控措施考虑在内,如:公司政策、事件响应计划以及业务连续性/灾难恢复功能。

新泽西RWJBaranbas Health公司首席信息安全官Hussein Syed表示:“如今的黑客组织有序,在发起攻击前往往会进行大量的准备工作。因此,医疗保健机构在评估内部安全状况时也必须未雨绸缪,积极采取行动。该医疗保健安全就绪项目能够帮助医疗保健机构通过投入少量时间或资源来免费访问大量有用信息。”

参与该项目的医疗保健机构将收到一份调研结果汇总评估报告,包括:成熟度、与医疗保健行业内其他企业的对比情况、所有的安全缺口以及用于改进基础架构和安全就绪的多年规划等。该报告还可以帮助这些企业机构了解弥补何种缺口可以有助于符合医疗保健行业的隐私与安全法规、数据保护法及相关标准,其中包括:医疗信息流通与责任法案(Health Information Portability and Accountability Act)、支付卡行业数据安全标准(PCI DSS)、一般数据保护条例(GDPR)等

VMware医疗保健业务部副总裁Frank Nydam认为:“VMware致力于帮助改善医疗护理方面的成本、质量与交付问题,而网络威胁是影响我们客户实现该目标的头号公敌。借助免费的医疗保健安全就绪项目,我们将为客户提供加强安全管控所需的有用信息,同时以少量时间和成本确定潜在的安全盲点。”

英特尔公司全球健康与生命科学总经理Jennifer Esposito指出:“许多网络破坏行动都具有随机性,包括勒索软件与网络犯罪。因此,准备不足的医疗保健机构往往会深受其害。截止目前,该项目的调查结果显示了医疗保健机构在面对各种网络攻击时的安全防护能力。有关网络犯罪防护能力的调查结果表明,防护不力的医疗保健机构仅拥有25%的相关安全防护能力,而准备最为充足的机构则拥有88%的安全防护能力。网络犯罪防护能力的平均占比为59%,这说明在安全与风险控制方面,医疗保健行业整体尚有很大的进步空间。”

医疗保健机构需要一个可持续扩展的移动化数字工作空间,以便为日益增加的护理人员及患者安全交付各类应用与数据。VMware医疗保健解决方案有助于实现以患者为中心的下一代护理。依托软件定义的医疗保健IT平台,VMware将协助医疗保健机构打造一个全面、移动、敏捷且安全的IT基础架构。不仅能让这些机构满足增长的需求,而且还可以在向任意设备分发信息数据时确保安全与合规。