Cybersecurity and How to Maintain Patient Safety
编译自:Barbara Pelletreau, RN; AHRQ PSNet,Perspectives,March 27, 2024 图片来自网络
近年来,随着信息技术在医疗卫生领域应用的不断深化,信息技术为持续提高工作效率、提升工作质量提供了技术支撑。随着医疗信息系统被应用到医疗卫生工作中,医护人员工作流程得以简化,患者诊疗效果也因此得到显著改善。然而,随之引入医疗卫生系统的还有复杂的网络安全漏洞。医疗卫生系统已日渐成为黑客的主要攻击目标,越来越多的机构在工作过程中高度依赖信息系统,一旦因为网络攻击导致信息系统无法正常使用,系统中数据无法查看,将会导致工作停滞、医疗数据丢失、数据被窃取等非常严重的问题。 当医疗信息系统遭受网络攻击时,患者安全无疑会受到侵害,其危害之大远远超出中断工作流程而带来的影响,例如:重要的手术被恶意推迟,患者病情被延误;临床医生无法获取患者病史和过敏原等重要信息,因此无法合理开具处方;医护人员无法查看患者影像资料及其他检查/检验结果,无法判断患者病情,因而不得不推迟治疗进程等。此外,患者的诊疗和财务等私密信息可能被窃取,可能因此被黑客勒索,也可能信息被出售导致私密信息泄露。 在认识到这些网络攻击的严重性后,(美国)卫生与公众服务部 (HHS) 启动联邦支持和监督工作,联合委员会同时启动网络安全保护指导方针,以减轻与医疗卫生网络安全相关的风险。这些措施旨在建立全面的框架、指南和法规,以维护医疗卫生信息系统的正常运转,达到保护患者安全的目的。 黑客通常通过钓鱼邮件作为攻击手段进入到医疗卫生系统,例如:医院的一名员工点击了钓鱼邮件中的链接,在点击的同时恶意软件就会被安装到他的电脑上,并可能进而通过网络传播,对整个医院的电脑造成威胁。随后,黑客以此作为通道实施攻击破坏医院的正常工作流程,并以此为威胁,对医院进行勒索。据统计,这些网络攻击大多针对为医疗卫生系统提供医疗技术外围设备服务中的第三方供应商。在针对医疗卫生领域的网络攻击中,最常见和最具破坏性的是勒索软件,它会加密所有系统和关键数据,要求被攻击者支付赎金,否则系统和数据都会处于无法访问状态。这种破坏不仅会导致电子健康记录(EHRs)和有线电话等基本业务系统瘫痪,还会造成临床医生和管理人员在无法使用系统获取患者信息的情况下,制定患者诊疗决策时困难重重。根据美国联邦调查局(FBI)的数据,医疗卫生行业是勒索软件迄今为止攻击的首要目标,仅2022年一年内就报告了210起勒索攻击。在近期针对美国医疗卫生机构653名网络安全工作人员的调查中,超过半数(54%)的人表示他们的单位在2023年遭到了勒索攻击,这其中59%的人表示这些攻击对患者诊疗造成了负面影响。 勒索攻击除了使系统瘫痪,通常还存在着窃取数据的情况,这使得患者敏感信息的保密性和完整性受到了严重威胁。黑客除了以释放医疗卫生信息系统为由勒索赎金外,还以数千名患者的私人健康信息为威胁,要求支付赎金。美国在2023年内有1.12亿人的数据因此遭到泄露。根据美国卫生与公众服务部民权办公室的数据,这一数字与2022年(4680万)相比激增了一倍多。
随着针对医疗卫生领域的网络攻击数量和复杂度不断提高,有效预防和应对网络攻击是医疗卫生机构目前最重要的工作之一。首先,各级领导需投入大量时间和资源应对网络安全问题,并将网络安全建设纳入机构发展规划中。发展规划中有必要任命一位网络安全负责人,这个角色需要同时熟悉网络安全工作和临床工作,并在工作中负责监管信息系统网络安全。此外,美国卫生与公众服务部还建议各医疗卫生单位从以下几方面提升防御网络攻击的能力:1、在电脑上安装防火墙等防病毒软件;2、对系统账号设置严格、复杂的密码要求;3、定期培训员工网络安全知识技能。其中,员工培训材料应尽量避免IT术语以便于更多人理解,且内容编写上可参照过去成功的案例,如世界卫生组织的“手部卫生的五个时刻”指南和“手术安全清单”等患者安全注意事项,将培训内容大众化、模板化、规范化。 除了预防攻击之外,遭受攻击后的措施和应对,以及受攻击时对患者安全的保护工作同样应该被重视。机构在初期搭建安全框架时,可参考学习如国家标准与技术研究所发布的网络安全框架,或卫生与公众服务部健康行业发布的网络安全实践的内容,由此对如何识别攻击、响应攻击和从攻击中恢复有一个总体认识。为了获得联合委员会认证,医疗卫生机构会被要求对网络安全风险薄弱点进行分析,并持续性维护攻击响应计划、事后恢复计划和应急行动计划,以保证在受到攻击后的各种情况下能尽快恢复系统并保证患者安全。一旦网络攻击导致电子病历和其他信息系统瘫痪,这些计划对帮助快速响应和恢复将起到至关重要的作用。其中,可能威胁患者安全的部分应视为处理方案中的最优先解决事项,例如:获取和管理患者过敏史和其他药物信息,这些信息应与其他紧急的程序和业务优先被转移到备用设备上以保证正常运行。一些常用的网瘫应急手段包括:电话联系药房检索药物信息,通过传真机获取处方单,用纸质图表录入信息,以及人工传递等方式在单位内进行信息交互。然而,制定这些计划只是应对攻击的第一步,机构中的所有科室都必须定期组织培训,以便每个人都能下意识地知道如何应对攻击,实现所有部门工作之间的充分整合。
系统在遭受网络攻击的初期,可能会因漏洞或故障宕机,或是弹出黑客通知用户索要解密系统赎金的信息。依据应急管理计划,此时应该立即启动应急响应小组,配合信息技术部门应对系统被关闭的情况,并尝试控制病毒扩散、修复系统漏洞。美国医学协会建议若是遇到此类情况,应尽快通知各个工作人员,并说明系统被攻击后所影响的范围,以及正在采取的解决措施。为了大幅改善网瘫恢复的流程,应尽早向临床医生和其他工作人员提供网瘫应急手册,例如:如何使用纸质图表办公,如何收集患者同意书,以及如何推进开药流程等,以便他们在遇到此类情况时能够快速响应紧急流程,维持医疗工作正常开展。 患者安全问题至关重要,应定期组织网络安全领导小组会议、网络安全培训会议等会议,反复强调其重要性,让每个人都了解潜在的或现存的患者安全问题。当威胁患者安全的攻击出现时,网络安全人员应就攻击规模、影响范围等情况形成材料立即上报至领导层,以便领导层可以在宕机期间就如何保障患者安全做出明智的决策。在宕机期间,工作人员和领导层应做好充分准备,以便形成一个整体、迅速、高效、易实施的决策,在确保患者安全的同时,尽可能保障患者得到高质量的医疗护理。 当网络攻击得到解决后(无论是通过向黑客支付赎金,或是解密内部文件),接下来要面对另一个同等重要的问题,即在网络攻击后的系统工作,包括验证解密文件的正确性和完整性,检查系统功能的完备性,将手工操作的纸质信息录入系统保证一致性,和更换因攻击而受损的硬件设备。整个系统完全得到恢复过程可能需要几个月的时间,在恢复过程中需要特别注意一些细节,以确保患者的安全。以将纸质处方同步到系统中为例,当处方被录入系统进行同步时,可能存在已经手工提交的待处理处方,这一同步过程需要临床医生反复确认,不可重复给患者开处方。 在系统恢复后,管理部门应对网络攻击事件进行汇报,确定在此过程中吸取的教训,总结并修订网络安全预防和应急处置方案,实现应对网络攻击的“事前准备-事中处理-事后总结-方案改进”闭环管理。以期整个团队未来能够更快、更有效地预防、准备、应对和恢复网络攻击,以更好地保护患者安全。 医疗信息系统投入应用后,患者的就医安全得到持续改善,在享受技术带来的便利时,也不能忽视在系统遭到网络攻击时给患者安全带来的隐患。近年来,破坏性网络攻击数量急剧增加,给所有医疗机构敲响了警钟,促使各类机构为防御网络攻击做好充分准备。政府和认证组织(例如HHS和联合委员会)也愈发强调网络安全在保障患者医疗质量方面的重要作用。在了解网络安全的重要性后,一些机构在管理过程实践中发掘出了许多优秀的实践经验,例如:配置备用资源以在主系统受到攻击时,能将业务转移至备用系统运行,此举在解决网络安全问题的同时保证了临床数据的连续性;对系统因网络攻击宕机后的详细计划和过程演练,以保证恢复过程准确、迅速进行;以及受攻击后的总结改进工作,不断迭代升级网络安全保障策略,在数字时代为患者提供更加安全的医疗服务。
【原文】
https://psnet.ahrq.gov/perspective/cybersecurity-and-how-maintain-patient-safety