2015年是医疗保健行业网络安全最糟糕的一年。

曾协助过三任总统的前白宫网络安全特别顾问Richard Clarke在“医疗保健IT隐私和安全论坛”开幕式主题演讲中指出，三分之二的单位甚至根本没有发现已经存在着的网络安全威胁。

由于糟糕的漏洞的存在，就会给医院CIO带来更严重的威胁，因而医疗机构CIO以及IT部分应该了解和做好相应的防范措施。为些，Richard Clarke总结医疗行业网络安全面临的七大威胁：

1、勒索。Clarke解释说，他经常接到一些客户的电话，说不法之徒窃取了他们的数据，进而向其勒索钱财。

2、DDoS攻击。分布式拒绝服务攻击，以前被认为是一个小问题，而近期复现却高调的对美国银行实施了攻击。DDoS现在又一次成为比较严重的威胁， Clarke说，它可以导致业务中断。

3、Wiper攻击。拿索尼和沙特阿美石油公司来说，克拉克说，沙特阿美石油公司有30000个端点，例如，某一天早晨，员工来上班，发现所有的软件都在7分钟内全部被攻击瘫痪！在索尼也同样，被攻击后是查不到入侵者的信息的，因为设备信息被同步清空了。

4、知识产权盗窃。IP盗窃是“可能是最具破坏性的事情”，克拉克说，“如果你的IP是有价值的，是在线的，它会被偷走”。

5、盗窃钱财。黑客虚拟审计人员的身份发出电汇应付账款信息，然后将盗取的资金迅速移动到另外一个账户中。

6、数据操控。华尔街最大的恐惧不是数据被盗，而是数据被操纵，使公司的数据信息混乱。例如在医疗行业，黑客修改输血数据的话，可能致命。

7、数据破坏。通过编码技术，设备可以被破坏。Clarke参加了在爱达荷州能源部实验室开展的极光试验。“我们进入一个模拟电网，控制它，并发送错误的指令，通过软件摧毁了一个大型发电机”，Clarke补充说，“这只是一个例子，在现实世界中的许多设备都可以被软件破坏”。

当下医疗健康IT安全防护情况很糟。但是我们不能回避这些问题，更不能假装这些问题不存在。