在物聯網的世界里，虛擬和物理領域正變得越來越緊密。互聯網連接的速度超過了企業的安全能力。

[[325254]]

因此，網絡犯罪的一大驅動因素是醫療信息技術世界中最不受保護的網絡和系統——建筑自動化，或稱智能建筑技術。

例如，黑客進入零售商的互聯網連接的HVAC系統，從Target那里竊取了4000萬個信用卡號。在另一個示例中，黑客通過網絡連接的魚缸訪問了北美數據庫。

這些場景揭示了運營技術，如標識、電梯、AV會議、暖通空調等，可能會給醫療機構帶來嚴重的安全風險。

獨特的有價值的數據

TEKsystemsGlobalServices執行董事馬修·埃利希(MatthewEhrlich)表示：“與其他行業相比，醫療服務提供商組織中的信息--病人健康信息(PHI)、支付卡信息(PCI)、知識產權(IP)等等--對黑客來說具有獨特的價值，這就是為什么迄今為止我們看到人們如此關注醫療保健領域的網絡安全。”TEKsystemsGlobalServices是一家專門從事網絡安全的數字技術開發商。

他繼續說：“但是，我們看到的問題是，大多數保護醫療保健提供者的努力都屬于IT政策的保護范圍。”通過將網絡威脅限制為僅IT策略，組織就可以忽略公司的主要漏洞和風險。傳統上，建筑系統并不屬于IT領域，但是它們具有廣闊的技術生態系統，必須對其進行評估和治理。”

他補充說，這些被稱為運營技術的技術系統是原始的，而且通常管理不善，這使它們成為滲透到醫院主要網絡的成熟目標。

醫療保健行業有許多不同的建筑系統存在網絡安全漏洞。傳統的商業建筑在操作技術方面存在漏洞，比如HVACs、火災報警系統、數字標牌、電梯、水表或電表、照明等等。所有這些漏洞也適用于醫療機構。

非傳統技術

“但是，醫療保健提供者也具有如此獨特的房地產類型，從小型門診設施到復雜的1000多張病床醫院，實驗室，停車場，藥房等等，”Ehrlich解釋說。“每種類型都帶來了大量非傳統技術支持和獨立的供應商生態系統。”

以實驗室為例：除了訂購系統，還有安全的房間/門、溫度控制室、血庫、特殊照明等。這一概念為醫療物聯網(IoMT)奠定了基礎，這是醫療保健組織需要關注的新興領域。

那么，醫療保健CIO和CIO可以采取哪些步驟來分析、設計、評估和實施智能建筑解決方案計劃，以保護自己免受黑客攻擊，從而獲得更重要的信息，如主網絡或電子健康記錄系統?

Ehrlich說："首先，醫療保健提供商應該采取協作方式來解決這個問題——IT不能單獨擁有這一問題。同樣，風險組織也不能擁有這一點。風險、房地產、金融、運營、IT和臨床需要之間的協調努力，以確保端到端政策的實施。

Ehrlich指出，初步評估是第一步，教育和了解風險可以產生巨大的投資回報率。他說，在修復了任何漏洞并建立了策略后，醫療服務提供商需要一種方法來監控和管理正在進行的運營，因為技術和供應商格局正在不斷變化。

極度缺乏意識

他說:“大多數醫療行業領導者都意識到，一個企業可以從‘智能建筑’中獲益。”“但如今，人們對醫療保健領域存在的不斷上升的風險認識極度匱乏，這些風險存在于現有的基礎設施中，比如電梯或HVACs等非常簡單的設施，更不用說像‘智能房間’這樣更具創新性的主題了。”我們擔心，由于缺乏教育和緊迫性，這個問題可能會在好轉之前變得更糟。”

在過去的十年中，整合的EHR、ERP和CRM的開發/實現產生了高級的分析，數據量是難以想象的。Ehrlich說，這樣一來，通過一個關鍵領域(建筑物系統漏洞)，對該數據的訪問就越來越多。