首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广

医疗将继续成为网络攻击的主要目标

据securityboulevard 1月7日报道,如今很少有行业面临着与医疗行业一样多的网络安全威胁。患者数据是数字生态系统中最敏感的信息之一,网络犯罪分子通常希望利用这些资源获取利益。



3.webp.jpg

因此,医疗机构经常成为攻击目标。HIMSS(医疗卫生信息和管理系统协会)是一家通过信息技术支持健康转型的非营利性全球咨询机构,根据它在2018年进行的一项调查,大多数医疗保健组织在过去一年中经历了重大的网络安全事故。

根据HIPAA Journal于2018年3月发表的一篇文章,HIMSS在2017年12月至2018年1月期间对239名医疗保健管理人员和网络安全专家进行了调查,发现有四分之三的人经历了最近发生的重大安全事故。 

在经历过一次事故的人中,96%的人表达了他们认为应对这些攻击负责的威胁源起方,其中前三名是网络钓鱼者(38%)、疏忽的业内人士(21%)和黑客(20%)。 

超过60%的受访者表示,电子邮件是主要攻击对象。排在第二位的是“其他”攻击途径,其中包括容易被破坏的客户网络、Web应用程序攻击、容易猜中的密码、错误配置的软件/云服务以及人为错误。

另有12%的受访者表示他们不知道攻击者如何获得网络或数据的访问权限。在大多数情况下(68%的受访者认为),事件通常在内部发生(安全团队内部占41%,非安全人员占28%)。

HIMSS研究表明,与前一年相比,该行业数据泄露的严重程度有所降低,这表明医疗保健领域的网络安全正在改善。大多数受访者(84%)表示有更多的资源用于解决网络安全问题,只有3%的受访者表示资源同比减少。现在大多数组织都聘请了高级信息安全领导者。

超过一半(56 %)的人表示,当前预算中有一部分专用于网络安全,而约四分之一的人表示,网络安全没有具体预算,资金是根据需要使用的。 

HIMSS称,尽管取得了积极进展,但医疗行业仍有很大的提高网络安全的空间。该组织表示,与其他行业相比,医疗保健网络安全计划不够成熟,只运行了五年或更少时间。 

网络安全顾问公司Coalfire在2018年6月的一份报告中也强调了加强医疗行业安全的必要性。该公司在一项研究中指出,中型企业正处于一个安全区域,从而超越了较大的公司。医疗保健是所研究行业中外部安全状况最差的行业。

与此同时,医疗行业继续受到安全威胁。根据CSO 2018年3月的一篇文章,医疗保健组织往往有许多不同的系统,这些系统没有定期修补,而他们所接触的事物的性质又使他们成为攻击者的目标。

 

HIPAA Journal发表的文章描述了2018年五大医疗安全威胁:

1.医疗保健领域的许多重大泄漏事件都是由于勒索软件攻击。文章指出,犯罪分子认为勒索软件攻击成功的可能性更大,因为如果医院、医疗机构和其他医疗服务提供者无法获取患者的记录,患者的生命将处于危险之中。因此,他们必须立即采取行动和支付赎金,而不是等待漫长的备份恢复过程。

2.盗窃患者信息。文章指出,对于网络罪犯来说,医疗保健数据可能比金融数

据更有价值。黑客可以利用身份证和其他医疗数据获取政府文件。医疗记录将大量信息聚集在一起,因此非常有价值。

3.内部威胁。文章引用了《Verizon受保护的健康信息数据泄露报告》(VerizonProtected Health Information Data Breach Report)的内容,该报告指出,应对泄露事件负责的人员一半以上是内部人员。经济获益是内部威胁的主要动机。很大一部分内部违规行为是出于乐趣或好奇心。医疗机构内不同系统的数量也是一个因素。

4.医疗保健系统是攻击者最喜欢进入的系统。攻击者可以在系统中安装勒索软件、加密货币挖矿脚本、间谍软件或窃取数据的代码。拥有250至1000名员工的医疗组织还未接受安全意识培训的话,有28 %的几率落入网络钓鱼的陷阱。

5.秘密劫持系统开采加密货币是所有行业日益严重的问题。而且医疗保健的系统特别具有吸引力,因为保持它们的运行至关重要。系统运行时间越长,犯罪分子就越能制造挖矿加密货币。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。