医疗行业正在泄露数据;生物识别技术可助填补漏洞。Censys的一项研究发现,全球有超过14,000个唯一IP地址在线暴露敏感医疗数据。这些IP地址中有近一半位于美国,另有10%位于印度。
据研究员Himaja Motheram的报告,开放的DICOM(医学数字成像和通信)端口和用于交换和查看医学图像的DICOM启用的Web界面占所有暴露的36%,有5,100个主机公开暴露这些系统。这令人担忧,因为DICOM是一种遗留协议,存在多个已知的安全弱点,包括经常允许未经身份验证即可访问其连接的图像数据库。
用于存储和管理电子健康记录的EMR/EHR系统占另外28%的暴露,有4,031个接口公开可用。其中,3,678个来自Epic EMR,这在EMR中较为罕见,因为它支持多因素认证(MFA)。暴露率反映了其在美国医疗行业的规模和中心地位。超过2.5亿患者在Epic注册了电子健康记录,占美国所有患者的75%以上。
由于美国和印度医疗网络的规模和复杂性,安全标准往往在不同地区或医院之间不一致。报告的结论强调,实施强大的访问控制措施(如多因素认证)的重要性不容夸大。
生物识别技术是解决医疗行业数据问题的一部分
HID的Chris Neely最近的一篇博客探讨了生物识别技术如何成为确保各种接触点安全并简化操作的强大工具,从而为更安全、更高效的医疗环境铺平道路。
“传统的密码、PIN码和智能卡方法容易被盗、丢失和滥用,”博客中写道,“它们也无法提供医疗环境中所需的保障水平,因为在医疗环境中,错误或欺诈可能会产生改变人生的后果。”
Neely表示,特别是面部识别和验证技术已成为高风险、基于合规性的医疗环境中的“游戏规则改变者”。他引用了对受控物质的访问和患者数据安全作为面部识别技术的使用案例。
将面部识别技术集成到患者签到系统中,可以将患者的生物识别数据与其医疗记录关联起来。这种集成确保每次都能检索到正确的记录,减少错误的风险,提高护理的整体质量。
“在医疗行业中实施面部识别技术不仅是为了保护资产,”博客中写道,“它还促进了更安全、更高效的医疗环境。”
HID发布了一本免费的电子书,介绍如何通过面部识别改善患者结果并减少医疗欺诈。
AllClear ID应用聚合健康记录,使用AI进行护理策划
AllClear ID表示,已推出“世界上第一个数字健康银行”。该应用将患者的医疗记录与AI结合,为参与其护理的所有人生成个性化见解。
“如今,公司控制着我们的医疗数据,并将医疗专业知识的访问限制在每次就诊的17分钟内,”AllClear ID首席执行官Bo Holland说,“在我儿子患脑癌的经历中,这种信息共享方式显然存在缺陷。Health Bank One通过简化健康记录的检索,将记录整合为一个安全的健康摘要,并提供AI生成的解释和见解,使患者重新掌控自己的健康。”
Health Bank One应用收集个人的电子和纸质医疗记录和图像,并将其整合到一个单一的数字化账户中,使用移动生物识别认证进行加密。换句话说,它提供了“患者医疗历史的纵向记录,并获得患者同意”。
该应用甚至提供了一个由GPT-4驱动的AI聊天机器人助手。根据新闻稿,Care Guide通过解码医学术语并分析个人的医疗记录,提供关于诊断、检查结果、治疗方案等实时答案。
Health Bank One可在Apple商店或Google Play下载,订阅费用为每月14.95美元。
(全文结束)
