健康中的网络安全（英）

授权公开披露 授权公开披露 授权公开披露 授权公开披露 数字健康标志计划 实施了解如何简介 健康网络安全 D 作为健康和医疗保健持续转型的一部分，信息技术、应用程序、数据和信息系统可以帮助确保普遍和公平地获得负担得起的人- 数据和数字技术的智能使用可以提升患者体验，提高员工满意度，提高运营效率，改善患者结果 ，并创建新的商业模式，为公共和私营部门带来好处。 This实施技术诀窍简报世界银行集团参与实施“卫生数字”活动的工作人员、国家工作队和其他组织通过实际讨论、关键术语和考虑因素，以及关于如何与客户就以下主题进行互动的广泛指导健康中的网络安全。 本简报将帮助利益相关者： 了解关键网络安全术语和工作定义,网络安全在卫生部门的重要性，以及最常见的网络风险类型在该部门为政策制定者提供建议采用综合方法来管理网络风险通过广泛的合作和公私伙伴关系在卫生部门 为政策制定者提供建议网络安全战略的要素和指导原则及其对卫生部门的影响了解评估网络风险、漏洞和威胁的风险评估方法在卫生部门 了解如何管理网络风险通过预防、缓解和恢复 为什么网络安全对健康很重要？ 随着卫生部门越来越依赖数字技术，它也越来越容易受到网络风险的影响，使卫生网络安全成为政策优先事项（卫生部门包括所有参与卫生的利益相关者，从患者到医疗保健提供者，研究机构，保险提供者，制药公司，信息和通信技术提供者，公共卫生机构等。)..网络事件对健康有着深远的影响。Awiderangeofconsequencesarisesfromnetworkincidents, affectsmultiplepartsofthehealthcaresector.Theserespectivesinvolvesbothdirectand 数字健康标志计划 间接影响。它们包括负面结果，例如延迟患者护理，增加患者安全风险导致更高的死亡率和发病率，由于获得健康信息的机会有限而损害护理质量，参与事件应对的工作人员的压力和焦虑增加，对个人健康数据安全性的信心降低，对医疗保健部门有效和高效地处理网络风险和提供高质量护理的能力的信任受到更广泛的侵蚀（CyberPeaceIstitte2021）。1. 健康方面的网络事件的数量和严重程度都在上升。在2021年对美国医院高管进行的一项调查中，有48％的人表示，由于 外部攻击或询问，在调查前的六个月内被迫或主动关闭，大型医院的平均关闭时间为6.2小时，每小时成本为21,500美元 ，中型医院的平均关闭时间为每小时45,700美元（Ipsos2021）。在对31个国家的5600名信息技术专业人员进行 的调查中，有66％的医疗保健组织报告称在2021年受到勒索软件的打击，比2020年增加了94％。2。补救攻击的平均成本为185万美元，遭受攻击的医疗保健组织中有25％需要长达一个月的时间才能恢复。根据IBM的数据，自2020年以来，医疗保健行业的数据泄露成本已上涨了42％，并且连续第12年，卫生部门的平均数据泄露成本是所有行业中最高的，为1010万美元。32017年，包括日本，中国，印度尼西亚和台湾在内的150个国家的医院受到全球勒索软件攻击WaaCry（Marsh＆McLeaCompaies2018）的打击。根据来自43个国家（包括澳大利亚，巴西，泰国，哥伦比亚，印度和约旦）的医疗保健组织的数据，超过500个组织成为目标，超过2100万条记录被破坏；在52％的事件中，系统离线；在69％的事件中，数据泄露或暴露；在13％的事件中，救护车或患者被转移；在16％的事件中 ，预约或手术被取消；运营中断从几个小时到115天不等。4。非洲也不能幸免于卫生部门的网络事件。2017年，在尼日利亚、南非和肯尼亚等非洲国家，医院受到了全球WannaCry勒索软件攻击的影响。该攻击扰乱了医疗保健服务，并破坏了患者数据。 什么是网络安全？ 网络安全（或网络安全；这两个术语通常互换使用）有许多定义。为了避免误解，任务团队应该意识到不同的国家和组织使用不同的定义。 The本简报中使用的工作定义是国际电信联盟（ITU）与世界银行（欧洲委员会（CoE）等2021年）共同制定的“制定国家网络安全战略指南”：“网络安全一词旨在描述工具，政策，指南，风险管理方法的集合， to 可使用的行动、培训、最佳实践、保证和技术 数字健康标志计划 保护与政府、私人组织和公民相关的互联基础设施中资产的可用性、完整性和机密性；这些资产包括数字环境中的互联计算设备、人员、基础设施、应用程序、数字服务、电信系统和数据。网络安全是一个广泛的话题，涉及许多不同的方面，包括治理 ，政策，运营，技术和立法。 虽然本简报侧重于网络安全，但对于从事卫生工作的工作组了解经济合作与发展组织（OECD）数字安全政策框架可能会有所帮助，该框架将数字安全定义为为经济和社会繁荣管理数字安全风险而采取的一系列措施（OECD2022a）。对于经合组织来说，网络安全涉及技术资产的安全（例如，卫生信息系统和网络；见上文国际电联的定义），而数字安全是指依赖这些技术资产的经济和社会活动的安全（例如，提供紧急卫生服务）。例如，对医疗机构的网络攻击可能会破坏技术资产的安全性（例如，通过使该机构关闭其信息技术系统）以及经济和社会活动的安全性（例如，通过使该机构将紧急护理转移到其他机构）。 关键网络安全术语和语言 网络安全旨在通过预防和缓解来管理网络风险（OECD2022a）5网络风险是网络事件发生的可能性以及该网络事件导致的潜在影响或严重程度的函数。网络事件是指破坏技术资产（例如，数据、软件、硬件和网络）的可用性、完整性和/或机密性（AIC或CIA三元组；参见上文ITU的定义）的事件。通过使技术资产无法访问或无法使用（可用性），未经授权更改资产（完整性）以及将资产访问权授予未经授权的实体（机密性），网络事件会对依赖这些资产的活动产生负面影响。 网络事件是由利用漏洞的故意/对抗性或无意/意外威胁引起的故意威胁通常称为网络攻击，而无意威胁包括人为错误，自然灾害或系统故障。威胁的特征在于行为者(威胁源,例如黑客)以及工具和技术(威胁载体,例如恶意软件)。恶意行为者可以从资源有限的不熟练个人到资源充足的国家赞助的追求地缘政治目标的行为者。漏洞是人员（例如，培训和意识），流程（例如，备份程序或系统漏洞管理）和技术（例如，软件代码）中的弱点。 最后，某些资产和活动对于公民的健康，安全和保障以及对经济，社会和政府至关重要的服务的有效运作至关重要，因此它们被认为是至关重要的，需要更高水平的保护。关键基础设施是对任何特定国家的社会和经济的运作和安全至关重要的资产，以及关键信息基础设施 数字健康标志计划 是运行关键基础设施关键功能的信息和通信技术系统ofanation(CouncilofEurope(CoE),etal.2021).Critical activities,alsocalledcriticalfunctionsofessentialservices,areactivitiesthatdependingoncriticalinfrastructures(Bernat2021). 卫生部门的网络安全风险和威胁 随着卫生部门越来越多地嵌入数字技术，它将面临网络风险。在危机时期（例如COVID-19大流行和军事冲突）尤其如此，当时卫生系统特别容易受到有意和无意的威胁（Price等人2022；CISA2021）。卫生系统易受网络事件影响的因素包括（ENISA2021b；网络和平研究所2021）： 医疗保健是一项至关重要的活动，对于社会和经济的正常运作至关重要。由于卫生保健提供者对信息和通信技术的依赖日益增加，如果没有 中断医疗保健服务的持续提供。医疗保健服务的关键性质对发病率和死亡率具有潜在的严重影响，以及保持服务24/7 /365全天候运行的需求，也使医疗保健提供者成为网络攻击的目标。 健康数据是一个有价值的目标此外，有关健康的个人数据被认为是欧洲和美国数据法规的最高保护标准。 医疗保健系统通常依赖于遗留系统这是很久以前设计的，很容易受到现代网络攻击。更换这些系统并非没有挑战，模块化解决方案可能会增加互连系统（和参与者）的数量，从而增加复杂性。再加上医疗和物联网（IoT）设备的日益普及，攻击面正在扩大（攻击面是数字安全漏洞的总和）。此外，为了克服他们认为的高质量患者护理的技术障碍，医疗保健专业人员可能会规避安全措施，从而进一步增加数字安全漏洞。 卫生系统非常复杂，与许多子系统和利益相关者。这种复杂性反映在事件响应中，涉及潜在的大量个人，他们可能不清楚角色和责任，处理一系列负面影响。 有有限的信息交流和网络安全方面的最佳实践在国家和国际层面。 数字健康标志计划 卫生系统缺乏专业知识和专家在信息技术普遍和网络安全方面。这种缺乏人力的表现是无效的预防和事件响应。虽然一线卫生工作者对网络风险的认识正在增加，医疗保健专业人员并不总是拥有工具和专业知识充分管理数字安全风险。有网络安全在健康方面的投资有限而规模较小的医疗保健提供者和行业参与者通常在采用网络安全实践方面的财务能力有限。 根据欧盟网络安全机构(ENISA))，医疗保健领域的技术资产，可能容易受到网络风险的影响包括（ENISA2019）： 远程护理系统资产，包括用于远程监测和诊断的医疗设备，如心率监测器、血糖仪和药物分配器。 联网医疗设备，例如可植入或可穿戴设备，如胰岛素泵，心脏起搏器，静止设备，如磁共振成像或X射线设备 。 识别系统验证和跟踪患者，工作人员和设备，如射频识别（RFID）标签和系统，手镯和智能徽章。 联网设备用于医疗机构，例如网络设备（路由器，交换机），电缆，无线设备和计算机。 移动客户端设备，如笔记本电脑、智能手机、平板电脑和处理这些设备的应用程序。 互联临床信息系统其中包括实验室信息系统，放射学信息系统，血库系统 Data包括管理患者数据，临床数据（例如，健康记录，测试结果，病史）和研究数据（例如，临床试验结果）。 健康的物理基础设施如建筑、供电、空调等。 健康中的网络风险和威胁可以分类into（根据ENISA的分类法；类别可能不是相互排斥的，尽管从根本原因的角度思考是有帮助的，例如，在网络钓鱼中，根本原因是恶意行为，即使人为错误可能会发挥作用）： 恶意行为,包括恶意软件（例如，病毒、蠕虫、特洛伊木马、rootkit）、劫持、拒绝服务(DoS)攻击、设备篡改 、社交工程（例如，网络钓鱼）、设备盗窃、数据盗窃和窃取（信用卡/借记卡信息盗窃）。 人为错误,由于非自愿的人类行为，导致数字安全事件。 系统故障,包括软件或固件故障、设备故障、网络故障、维护不足和过载。 数字健康标志计划 供应链失败，例如，云提供商、网络提供商、电源提供商或医疗设备制造商的风险管理不足。 自然现象,包括火灾、洪水、地震和其他可能影响技术资产并导致正常服务中断的自然灾害。 提高卫生网络安全的步骤和措施 由于医疗保健对社会和经济的关键性质，卫生部门普遍存在网络风险和漏洞，对患者造成潜在的灾难性后果，以及卫生领域网络安全事件的直接和间接成本已经很高和不断上升，采取措施改善健康领域的网络安全势在必行，也是实现健康领域成功数字化转型的重要一步，为所有人带来好处。在健康背景下考虑网络安全时，任务团队应注意以下基本前提：。 网络安全通常在一定程度上是集中的。卫生部和国家以下各级卫生当局可能没有授权采取措施改善卫生部门的网络安全 。与国家或国家以下各级授权网络安全机构的合作对于促进卫生网络安全议程至关重要。至关重要的是，世界银行卫生部门的融资，包括卫生部门数据的数字化或数字技术的使用，考虑政府和卫生部门解决网络安全问题的程度和方式，并寻求了解可以通过世界银行业务解决的卫生部门特定弱点。 网络安全是所有利益相关者共同承担的责任。虽然卫生部和国家以下各级卫生当局可以立法，规范和促进卫生部门的网络安全实践，但患者，卫生工作者，提供者和工业