毕马威称是什么在医疗数据安全

　　医疗行业的数据互联能帮助实现治疗的成功，也可提高医疗质量和药品的效率。但与此同时，数据互联的风险也很大。随着医疗信息网络化的日益深入，随之而来的各种犯罪活动也开始变得异常。

　　尤其在当今这个信息化的时代，医疗行业的信息手段远远落后于其他行业，如使用着过时的临床技术、互联医疗设备的安全性欠佳、以及整体上缺乏信息安全管理流程等等。有些医疗机构可能还没有意识到黑客行为的复杂性，以及他们渗透患者机密数据的网络手段。

　　如今，医疗网络的本质、深度和后果都发生了变化，如果医疗机构不与时俱进，更新自身的信息安全水平，必将遭受严重损失：不只在经济上，而且还可能会到患者的生命。

　　根据2015年毕马威会计师事务所对223位医疗行业高管进行的网络安全调查统计，81%的受访者表示，他们所在机构在过去2年中至少受到了1种恶意软件的侵害，如僵尸网络(BotNet)或者其他网络。事实上，只有一半的受访者认为自己已经为预防网络做好了足够的准备。那么，在这场与黑客旷日持久的医疗信息战中，究竟有哪些迫在眉睫的关切点，又有哪些可行的解决措施呢?动脉网摘编了毕马威的调查报告，带您一探究竟。

　　使用未达到当今网络安全标准的陈旧电子病历(EMR)和临床应用程序;且软件商将此问题推给了医疗提供者。

　　在内部(笔记本电脑、移动设备、拇指驱动器)和外部(第三方、云服务)都能轻易地查询到受的电子健康信息(ePHI)。

　　正在不断变化，当今的网络更加复杂，加上资金充足，其获取的相关数据在黑市上的价值不菲。

　　对于医疗机构和保险公司而言，网络安全最需关注的是来自外部的。毕马威调查指出，外部者和第三方是医疗机构最脆弱的软肋，而最大的则是恶意软件和HIPAA违规行为。

　　调查指出，网络信息日渐丰富的同时，也在成倍增长，但意图或已经花费在信息安全上的支出却没有随之进行调整。

　　由于有不同优先级的划分，当涉及安全漏洞时，保险公司和医疗机构有着不同的关注点。对于医疗机构而言，执法监管或诉讼等问题会让已经微薄的利润更加捉襟见肘。对于投资，大多数医疗机构显得十分为难;如果医院只有100万美元，比起数据，它可能更愿意把钱花在患者护理和治病救人上。”

　　而保险公司往往是在多个司法管辖区内经营的大型上市企业。它们主要关注的是可能会影响股东财政损失或增长计划的负面名誉影响。