当今医疗机构在应对重大突发事件的管理与恢复工作中面临日益严峻的压力。这些挑战已超越持续的疫情与自然灾害范畴,网络攻击正对患者护理和机构稳定构成日益增长的威胁。致力于提升医疗应急准备能力的ASPR-TRACIE小组指出,近期网络攻击对医疗机构运营各环节造成了广泛影响。
他们的建议很明确:无论规模大小,医疗机构都必须优先落实网络安全措施,并确保建立完善的网络事件应急响应计划。这正是结构合理且定期演练的应急操作计划(EOP)至关重要的所在。
根据联合委员会的要求,应急操作规程旨在采用"全灾种"方法应对从自然灾害到网络事件等各类重大事件。在联合委员会的应急管理标准中,必须包含以下六个核心要素:
- 通信
- 资源与资产
- 安全与安保
- 员工职责
- 公用事业
- 临床支持活动
通过制定涵盖这些领域的全面应急操作计划(EOP),医院能够更好地防范网络攻击等新兴威胁。这至关重要,因为此类攻击的频率已大幅攀升——2019至2020年间增幅高达55%,给医疗机构造成数十亿美元损失。远程办公和远程医疗的兴起更进一步加剧了系统漏洞。
若贵医疗机构近期未审阅应急预案(EOP),或未将网络攻击风险纳入考量,现在正是行动之时。Preparis建议采取跨部门协作方式,尤其需纳入信息技术部门。这种主动策略不仅能保护患者数据,更能维护机构声誉、保障医疗质量及财务健康。
编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。
