用网络卫生阻止医疗身份盗贼2017年，网络安全攻击的数量和复杂程度都有所增加。但致力于促进在线创新和信任的全球非营利组织在线信任联盟（OTA）发现，到第三季度，93%的违规行为本可以避免。只有52%的漏洞是由实际的黑客攻击造成的。内部问题导致员工煽动的意外或恶意事件占11%。这对于负责保护大量个人健康信息（PHI）并吸引数据盗贼的医疗机构来说是个好消息。医疗身份盗窃带来的不仅仅是普通身份盗窃的恐怖。它允许罪犯假扮病人，世界人工智能，获得处方药甚至医疗。盗用医疗身份的受害者甚至会发现自己在支付窃贼的免赔额。埃森哲（Accenture）的一项研究发现，半数美国受害者在一次袭击后，平均有2500美元的自付费用。此外，他们还必须清除可能导致严重治疗错误的病史。这种病人体验可以让顾客医生购物。普华永道2018年的一份报告指出，26%的消费者在黑客攻击后会更换医生、医院、保险公司或医疗机构。26%的消费者表示，在黑客攻击后，他们会更换医疗服务提供商。网络攻击可能在增加，但93%的黑客攻击是可以预防的。Auth0提供了保护患者安全的具体方法。"在推特上留言"医疗机构刚刚开始意识到网络安全不是一个成本中心，"Auth0 CISO Joan Pepin在谈到20多年处理网络安全的经验时说，"它实际上是通过将重点放在最终客户的福祉上来增加价值。""医疗保健组织刚刚开始意识到，网络安全通过将重点放在最终客户的福祉上，正在增加价值。-作者：西索·琼·佩平"在推特上留言2018年已经在规划挑战和后果。挪威一半的人口——300万人——已经在一月份的一次专业医疗黑客攻击中暴露。虽然按照目前的标准，违约通知的速度很快，但远远超出了GDPR 72小时的要求。5月之后，这种滞后将意味着严厉的罚款。即使违反欧盟的规定，在外部也会造成代价高昂的后果。去年，美国医疗保险公司Anthem支付了1.15亿美元，解决了因2015年网络攻击而导致的100多起合并诉讼。创建网络卫生协议没有100%的预防网络攻击的疫苗，但是你可以采取一些措施来保护你的病人和你的组织。Pepin经常提到定期网络卫生的保护力量。就像要求医护人员和访客在去重症监护室之前先刷牙一样，定期遵循一套逻辑协议和操作可以降低网络攻击风险。1备份和修补程序备份、定期修补和第三方风险评估可以深入了解需要关注的领域。2安装屏幕锁定对于病人可以使用监视器的情况，医护人员最好在需要离开房间时，遵循锁定屏幕的做法。三。停用不支持的设备和应用程序提出淘汰旧设备的论据可能很有挑战性，尤其是当设备看起来功能齐全时，但运行在不再更新的软件上的设备会使整个网络面临攻击。不受支持的应用程序和操作系统为黑客提供了类似的切入点。良好的网络卫生的一部分是为这些设备和应用程序制定一个报废计划。4教育你的员工社会工程教育员工认识到日益复杂的欺骗、鱼叉式网络钓鱼和恶意软件企图，有助于避免勒索软件攻击及其潜在的经济影响。美国联邦调查局（FBI）将商业电子邮件泄露（BEC）攻击视为"全球范围内的严重威胁"。自2015年以来，FBI互联网投诉中心（IC3）发现，暴露的损失增加了1300%，总计超过30亿美元。Pepin指出需要定期维护和备份，这样您就可以选择重建和恢复，而不是在勒索软件攻击的情况下停止服务—这意味着您可以保留对数据的访问。正如2017年Telestra调查的三分之一的澳大利亚公司所发现的，支付赎金并不能自动收回赎金。5IoHT设备：清点、授权和验证数以千计的医疗用品互联网（IoHT）设备已经在以病人监视器、成像设备和x射线设备的形式使用。吸引人的部分原因是投资回报率高。根据阿鲁巴2017年的IoT状态研究，大数据网站，尽管89%的医疗机构表示他们已经因为物联网设备而经历过破坏，但医疗保健机构预计设备的投资回报率将达到40%。但投资回报率可能面临风险。普华永道称，2017年，美国报告的医疗设备网络安全漏洞上升了525%。日益增长的漏洞加上大量的采用率，IDC预计到2021年，由于医疗设备受到网络安全攻击，这将是全球首例价值1亿美元的诉讼。鉴于GDPR等监管趋势将第三方供应商的合规责任置于雇佣机构的脚下，设备制造商将不是唯一面临罚款和可能诉讼的公司。为了减少漏洞，FDA和ENISA等监管机构正在提供指导方针，希望提高互操作性，试用云服务器，但事实是，降低制造成本已经导致运行在不同协议上的IoHT设备激增。一家医院必须从其IoHT设备管理数百种不同的协议。对正在使用的设备进行清点可以更容易地识别要保留什么和注销什么，特别是因为大多数旧的IoHT设备缺乏修补的能力。根据Component的医疗保健预测，到2022年，IoHT全球市场预计将从412.2亿美元增长到1580.7亿美元，这意味着将有更多的设备上线。现在就弄清楚你手头的东西，了解安全漏洞，这样以后就不会再头疼了。Auth0提供了安全的IoHT身份验证和授权协议，可以进一步保护易受攻击的PHI并保护系统的其余部分。6以360度的患者视角消除系统孤岛孤岛系统为黑客提供了多个切入点，并使其更难管理网络卫生更新。整合数据库还可以更容易地识别护理差距和限制可避免的护理错误。Auth0的整合患者视图意味着您可以快速验证和授权患者访问，了解您的患者是否与IoHT设备交互，并利用API安全性—所有这些都减少了用户摩擦，改善了患者的整体体验并降低了风险。7升级身份验证你最好的威慑措施之一就是确保你的病人是他们所说的那样。身份验证通常只在登录时进行。Auth0为您提供了在患者旅程中随时添加升级身份验证的机会。例如，如果您的患者通常从其家庭地址登录，但突然从另一个国家登录，则患者可能正在旅行。或者他们可能是黑客。激活Auth0的逐步身份验证允许您将附加信息的请求推送到受批准的设备上，例如患者的电话。在设计良好的流程中，这一点很容易处理，大数据分析数据库，不会中断患者的旅程，确保患者和系统的安全。8合理分流尽管有真正的威胁，淘客是什么意思，你不可能一次完成所有这些事情。确定风险最大的领域可以帮助您识别哪些任务需要内部处理，哪些任务最好由可信的第三方供应商来处理。网络安全很容易出错。2017年，主要的医疗补助和平价医疗法案提供商Molina Healthcare在发现"安全101"漏洞后被迫关闭其患者门户，影响了480万名患者。如果网络安全不是您的IT团队的专业领域，那么是时候聘请专家帮助了。Auth0每天为70多个国家/地区的客户验证和确保超过5000万次的登录。先进的数据加密算法最好交给那些经常打击黑客并承担升级和维护责任的人。了解Auth0如何帮助医疗保健组织Auth0受到医疗保健组织的信任，如Healthgrades、Clinica Alemana、Green Cross Health、Integrated、西雅图癌症护理联盟等。如果您想了解Auth0如何帮助您将患者安全地置于其医疗体验的中心，请联系sales@auth0.com。Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：