当前位置:99真人网址>竞猜游戏>今日球赛直播 医疗无小事 2020年医疗行业将面临哪些安全威胁?

今日球赛直播 医疗无小事 2020年医疗行业将面临哪些安全威胁?

2020-01-10 15:58:39
阅读量:4741

 

今日球赛直播 医疗无小事 2020年医疗行业将面临哪些安全威胁?

今日球赛直播,[在线杂志]面对严重的网络犯罪,公共医疗数据是一种有价值的“商品”。此外,大多数医疗机构无法保证定期修补其it系统,这使得医疗保健行业成为黑客攻击的热门目标。那么,医疗行业在未来一年将面临什么样的安全威胁呢?

根据今年rsa数据隐私和安全调查,61%的受访者在询问了欧洲和美国近6400名消费者的数据安全性后,担心他们的医疗数据会被泄露。除了黑客等外部攻击的威胁,还有巨大的内部风险。必须正视的是,医疗行业仍然是敲诈软件、加密、数据盗窃、网络钓鱼和内部威胁的热门目标。

内部威胁,内部工作

俗话说,外面的贼容易被堵住,而里面的贼很难被阻止。根据verizon的健康信息数据披露报告,在接受调查的医疗服务提供商中,高达59%的威胁来自内部,83%的案例是出于经济利益。这些内部泄密大多是出于对工作职责之外的数据的兴趣或好奇心,比如名人phi。

此外,间谍活动和报复也是动机之一。对此,fairwarning的首席执行官kurt long表示,数十名患者可以在住院期间查看病历,这就是医疗服务提供商经常放松访问控制的原因。普通员工可以访问大量数据。为了照顾病人,他们需要快速获得数据。此外,医疗机构中不同系统的数量也是一个因素,不仅包括支付和注册,还包括专门用于妇产科、肿瘤学、诊断和其他临床系统的系统。

Long还指出,一个内部人员从窃取患者数据中获利的公开例子来自纪念医疗系统。去年,该公司支付了550万美元的hipaa和解,以解决内部违规问题。在这种情况下,两名员工拜访了超过11.5名phi患者。这次入侵也彻底改变了纪念馆对隐私和安全的态度,以防止来自内部人士和其他方面的未来威胁。

窃取个人数据

对于网络罪犯来说,医学数据可能比金融数据更有价值。根据趋势科技关于网络犯罪和医疗行业面临的其他威胁的报告,被盗医疗保险身份证在黑市上的售价至少为1美元,医疗档案起价为5美元。

网络攻击者可以使用身份证和其他医疗数据来获取政府文件(如驾照),费用约为170美元。创建完整身份(由完整phi和死者的其他身份数据组成的身份)的人甚至可以卖到1000美元。相比之下,信用卡号码在黑市上只卖几美分。

显然,病历比信用卡数据更有价值,因为病历将大量信息集中在一个地方,包括财务信息和个人关键背景数据,身份盗窃所需的一切都在那里,罪犯在窃取健康数据方面变得越来越狡猾。

假勒索软件就是一个例子。这是一种看起来像勒索软件的恶意软件,但它不会像勒索软件那样做坏事。它窃取后面的病历,或者在系统中水平移动,安装其他间谍软件或恶意软件,这将有利于以后的罪犯。

网络钓鱼

众所周知,网络钓鱼是攻击者进入系统最常见的方法。它可以用来安装勒索软件、挖掘脚本、间谍软件或窃取数据的代码。尽管一些专家认为医疗保健行业更容易受到网络钓鱼的攻击,但数据显示情况并非如此。

knowbe4的一项研究显示,医疗保健行业在网络钓鱼攻击方面与大多数其他行业不相上下。在拥有250到1000名员工的医疗机构中,如果这些员工没有接受安全意识培训,他们成为网络钓鱼受害者的概率为27.85%,而行业平均概率为27%。

knowbe4的数据显示,员工的规模与钓鱼的可能性高度相关。拥有1000多名员工的医疗机构平均有25.6%可能存在网络钓鱼。卡彭特发现,在拥有1000多名员工的企业中,大多数人接受了更多的培训,操作也更加复杂,因为他们必须使用不同的系统来遵守严格的规定。

日益猖獗的勒索软件

也来自verizon 2019年数据泄露调查报告。该报告显示,勒索软件攻击已经连续两年占到医疗保健行业所有恶意软件事件的70%以上。Radware还在“信任因素”报告中表示,39%的医疗机构认为他们已经做好充分准备,可以面对来自勒索软件的攻击。

此外,勒索软件攻击的频率将在明年继续增加。黑客认为他们的勒索软件攻击更有可能成功,因为如果医院、医疗机构和其他卫生组织不能访问病人的记录,他们的生命将受到威胁。他们将被迫立即采取行动支付赎金,而不是通过后援进行长期恢复。

事实上,医疗也是一种业务。在任何时候,如果你的公司涉及到人们生活中最个人和最重要的部分,而你对它构成了威胁,你需要立即做出反应,这对部署勒索软件的网络罪犯非常有用。当医疗机构无法迅速恢复时,勒索软件造成的后果无疑是毁灭性的。

对物联网设备的攻击

只要连接到网络,即使是最小的医疗设备也会增加被攻击的风险。多年来,医疗设备一直是业界的热门话题。许多医疗设备在设计之初没有充分考虑网络安全问题。即使有补丁,通常也只能提供有限的保护。

根据爱迪德今年年初发布的全球互联网行业网络安全调查报告,82%的医疗机构表示,他们在过去一年中经历过针对物联网设备的网络攻击,平均财务影响为346,000美元。这些攻击造成的最常见影响是离线业务(47%),其次是客户数据泄露(42%)和最终用户安全损害(31%)。医疗保健行业中易受攻击的医疗和其他网络设备将继续构成风险,直到制造商开始制造更安全的设备。

写在最后

医疗保健行业应该如何保护自己免受上述可预见的安全威胁?当务之急是尽快加强关键it系统的维护,尤其是那些旧的和未修补的系统。如果硬件制造商没有给出相应的漏洞补丁,最好给它们施加一些压力,例如,询问为什么这些系统不能或没有更新,并从行业角度给它们施加压力。

此外,还需要对内部员工进行安全意识培训,如识别网络钓鱼的能力。不管医疗机构是大是小,他们都应该告诉你的员工该怎么做。它是建立一个行为条件程序来训练他们不要点击网络钓鱼链接。当然,如果培训能够长期进行,培训将产生更好的结果,尤其是在网络钓鱼攻击变得越来越个性化的时候。

© Copyright 2018-2019 ademation.com 99真人网址 Inc. All Rights Reserved.