如今很少有行業(yè)面臨著與醫(yī)療行業(yè)一樣多的網絡安全威脅?；颊邤?shù)據是數(shù)字生態(tài)系統(tǒng)中最敏感的信息之一，網絡犯罪分子通常希望利用這些資源獲取利益。因此，醫(yī)療機構經常成為攻擊目標。HIMSS（醫(yī)療衛(wèi)生信息和管理系統(tǒng)協(xié)會）是一家通過信息技術支持健康轉型的非營利性全球咨詢機構，根據它在2018年進行的一項調查，大多數(shù)醫(yī)療保健組織在過去一年中經歷了重大的網絡安全事故。

2017年12月至2018年1月期間對239名醫(yī)療保健管理人員和網絡安全專家進行了調查，發(fā)現(xiàn)有四分之三的人經歷了最近發(fā)生的重大安全事故。超過60％的受訪者表示，電子郵件是主要攻擊對象。排在第二位的是“其他”攻擊途徑，其中包括容易被破壞的客戶網絡、Web應用程序攻擊、容易猜中的密碼、錯誤配置的軟件/云服務以及人為錯誤。與前一年相比，該行業(yè)數(shù)據泄露的嚴重程度有所降低，這表明醫(yī)療保健領域的網絡安全正在改善。大多數(shù)受訪者（84％）表示有更多的資源用于解決網絡安全問題，只有3％的受訪者表示資源同比減少。現(xiàn)在大多數(shù)組織都聘請了高級信息安全領導者。

盡管取得了積極進展，但醫(yī)療行業(yè)仍有很大的提高網絡安全的空間。該組織表示，與其他行業(yè)相比，醫(yī)療保健網絡安全計劃不夠成熟，只運行了五年或更少時間。某網絡安全顧問公司在2018年6月的一份報告中也強調了加強醫(yī)療行業(yè)安全的必要性。該公司指出，中型企業(yè)正處于一個安全區(qū)域，從而超越了較大的公司。醫(yī)療保健是所研究行業(yè)中外部安全狀況最差的行業(yè)。與此同時，醫(yī)療行業(yè)繼續(xù)受到安全威脅。根據CSO 2018年3月的一篇文章，醫(yī)療保健組織往往有許多不同的系統(tǒng)，這些系統(tǒng)沒有定期修補，而他們所接觸的事物的性質又使他們成為攻擊者的目標。

2018年的五大醫(yī)療安全威脅：
1、醫(yī)療保健領域的許多重大泄漏事件都是由于勒索軟件攻擊。犯罪分子認為勒索軟件攻擊成功的可能性更大，因為如果醫(yī)院、醫(yī)療機構和其他醫(yī)療服務提供者無法獲取患者的記錄，患者的生命將處于危險之中。因此，他們必須立即采取行動和支付贖金，而不是等待漫長的備份恢復過程。

2、盜竊患者信息。對于網絡罪犯來說，醫(yī)療保健數(shù)據可能比金融數(shù)據更有價值。黑客可以利用身份證和其他醫(yī)療數(shù)據獲取政府文件。醫(yī)療記錄將大量信息聚集在一起，因此非常有價值。

3、內部威脅?！禫erizon受保護的健康信息數(shù)據泄露報告》指出，應對泄露事件負責的人員一半以上是內部人員。經濟獲益是內部威脅的主要動機。很大一部分內部違規(guī)行為是出于樂趣或好奇心。醫(yī)療機構內不同系統(tǒng)的數(shù)量也是一個因素。

4、醫(yī)療保健系統(tǒng)是攻擊者最喜歡進入的系統(tǒng)。攻擊者可以在系統(tǒng)中安裝勒索軟件、加密貨幣挖礦腳本、間諜軟件或竊取數(shù)據的代碼。擁有250至1000名員工的醫(yī)療組織還未接受安全意識培訓的話，有28 %的幾率落入網絡釣魚的陷阱。

5、秘密劫持系統(tǒng)開采加密貨幣是所有行業(yè)日益嚴重的問題。而且醫(yī)療保健的系統(tǒng)特別具有吸引力，因為保持它們的運行至關重要。系統(tǒng)運行時間越長，犯罪分子就越能制造挖礦加密貨幣。

ice

收藏 海報分享