在物聯網的世界里，虛擬和物理領域正變得越來越緊密�；ヂ摼W連接的速度超過了企業(yè)的安全能力。

因此，網絡犯罪的一大驅動因素是醫(yī)療信息技術世界中最不受保護的網絡和系統(tǒng)——建筑自動化，或稱智能建筑技術。

例如，黑客進入零售商的互聯網連接的HVAC系統(tǒng)，從Target那里竊取了4000萬個信用卡號。在另一個示例中，黑客通過網絡連接的魚缸訪問了北美數據庫。

這些場景揭示了運營技術，如標識、電梯、AV會議、暖通空調等，可能會給醫(yī)療機構帶來嚴重的安全風險。

獨特的有價值的數據

TEKsystemsGlobalServices執(zhí)行董事馬修·埃利希（MatthewEhrlich）表示：“與其他行業(yè)相比，醫(yī)療服務提供商組織中的信息－－病人健康信息（PHI）、支付卡信息（PCI）、知識產權（IP）等等－－對黑客來說具有獨特的價值，這就是為什么迄今為止我們看到人們如此關注醫(yī)療保健領域的網絡安全�！盩EKsystemsGlobalServices是一家專門從事網絡安全的數字技術開發(fā)商。

他繼續(xù)說：“但是，我們看到的問題是，大多數保護醫(yī)療保健提供者的努力都屬于IT政策的保護范圍。”通過將網絡威脅限制為僅IT策略，組織就可以忽略公司的主要漏洞和風險。傳統(tǒng)上，建筑系統(tǒng)并不屬于IT領域，但是它們具有廣闊的技術生態(tài)系統(tǒng)，必須對其進行評估和治理�！�

他補充說，這些被稱為運營技術的技術系統(tǒng)是原始的，而且通常管理不善，這使它們成為滲透到醫(yī)院主要網絡的成熟目標。

醫(yī)療保健行業(yè)有許多不同的建筑系統(tǒng)存在網絡安全漏洞。傳統(tǒng)的商業(yè)建筑在操作技術方面存在漏洞，比如HVACs、火災報警系統(tǒng)、數字標牌、電梯、水表或電表、照明等等。所有這些漏洞也適用于醫(yī)療機構。

非傳統(tǒng)技術

“但是，醫(yī)療保健提供者也具有如此獨特的房地產類型，從小型門診設施到復雜的1000多張病床醫(yī)院，實驗室，停車場，藥房等等，”Ehrlich解釋說�！懊糠N類型都帶來了大量非傳統(tǒng)技術支持和獨立的供應商生態(tài)系統(tǒng)。”

以實驗室為例：除了訂購系統(tǒng)，還有安全的房間／門、溫度控制室、血庫、特殊照明等。這一概念為醫(yī)療物聯網（IoMT）奠定了基礎，這是醫(yī)療保健組織需要關注的新興領域。

那么，醫(yī)療保健CIO和CIO可以采取哪些步驟來分析、設計、評估和實施智能建筑解決方案計劃，以保護自己免受黑客攻擊，從而獲得更重要的信息，如主網絡或電子健康記錄系統(tǒng)？

Ehrlich說：＂首先，醫(yī)療保健提供商應該采取協作方式來解決這個問題——IT不能單獨擁有這一問題。同樣，風險組織也不能擁有這一點。風險、房地產、金融、運營、IT和臨床需要之間的協調努力，以確保端到端政策的實施。

Ehrlich指出，初步評估是第一步，教育和了解風險可以產生巨大的投資回報率。他說，在修復了任何漏洞并建立了策略后，醫(yī)療服務提供商需要一種方法來監(jiān)控和管理正在進行的運營，因為技術和供應商格局正在不斷變化。

極度缺乏意識

他說：“大多數醫(yī)療行業(yè)領導者都意識到，一個企業(yè)可以從‘智能建筑’中獲益�！薄暗�如今，人們對醫(yī)療保健領域存在的不斷上升的風險認識極度匱乏，這些風險存在于現有的基礎設施中，比如電梯或HVACs等非常簡單的設施，更不用說像‘智能房間’這樣更具創(chuàng)新性的主題了�！蔽覀儞�心，由于缺乏教育和緊迫性，這個問題可能會在好轉之前變得更糟�！�

在過去的十年中，整合的EHR、ERP和CRM的開發(fā)／實現產生了高級的分析，數據量是難以想象的。Ehrlich說，這樣一來，通過一個關鍵領域（建筑物系統(tǒng)漏洞），對該數據的訪問就越來越多。

他總結說：“建筑漏洞將成為整個醫(yī)療生態(tài)系統(tǒng)的主要切入點或破壞和事件的起因�！�