Please enable JavaScript.
Coggle requires JavaScript to display documents.
日光湖醫院電子病歷專案 (本次案例:有不肖份子打算藉由網路勒索從中牟利 (對應勒索行為 (克納森指出的問題 (雷曼過度信任系統及戴爾的能力,…
日光湖醫院電子病歷專案
本次案例:有不肖份子打算藉由網路勒索從中牟利
初期狀況
專案主持人保羅.雷曼收到類似犯罪預告信後基於對於合作夥伴雅各.戴爾的信任及自己的主觀判斷未重視
第一時間發現遭挾持資料時
戴爾判斷侵入點係醫院員工缺乏資安意識的使用
凸顯出資訊部門膨脹太過迅速,但組織內資安觀念及資訊部門人員能力皆沒跟上腳步
資料有做完整備份,但系統本身存取控制是被攻擊的主體
資料救的回來但無法提供服務
資料(病例)被取走會造成公司、客戶額外的風險
對應勒索行為
雷曼第一時間便萌生付贖的想法
組織內部因適應EHR的形式,臨時轉換回傳統方式顯得彆扭
資訊部門完全無法杜絕不肖份子的持續連線
法律顧問麗莎.曼金斯認為應該解受虧損降低資訊風險
而雷曼則認為這樣正中下懷
保守勢力以幕僚長喬治.克納森為首開始擺出早提醒過革新派應審慎評估革新風險的態度
克納森指出的問題
雷曼過度信任系統及戴爾的能力
紙本的可靠度(安全性)更高,革新派過度聚焦於EHR優勢,忽略潛在威脅
催生問題
若不能及時保全資料,將造成鉅額損失
若不能及時恢復服務,三年經營的整體系統(包含人員習慣、使用意願)將毀於一旦
採取方針
明快止血
採取對應如索馬利亞海盜的方式談判及換利
不輕易屈服
承認資訊系統就是有風險,以逸待勞,全面回歸原始作業
對於專案及執行人必然造成傷害
嚴堵安全漏洞
技術面的強化縱深防禦
優勢:電子化紙本病歷,加速查詢、閱讀(或許還有資料整合應用)
劣勢:機敏性資料或關鍵資料保密及安全受到新的挑戰
機會:擺脫落伍的習性和程序,提升醫療品質
威脅:不肖份子的惡作劇或破壞行為,影響原本紙本不易發生的資料損失或外漏問題