聯邦調查局分析僅一年後,勒索軟件攻擊醫療部門的攻擊比其他任何人都多技術雷達報導網絡犯罪分子現在更多地關注這些公司。
根據文章,黑客顯然能夠快速,成功地銷售敏感的患者數據,這使醫療保健提供者成為其最顯著的目標之一,這是由於健康數據的重要性和敏感性。據報導,這些被盜的數據也可能是通過偽造發票等技術對無私的人進行財務欺詐的理想選擇。
在 '醫療保健數據非常容易受到黑客攻擊:連接的醫療保健提供會增加風險Ross Koppel和Craig Kuziemsky指出,由於患者醫療保健的動態和不斷變化的性質以及臨床醫生,設施和交易的數量,醫療保健部門尤其容易受到這些攻擊的影響。
醫療保健數據變得更具吸引力,但由於研究特別指出,隨著移動醫療設備和連接的醫療保健輸送系統的出現,為每個環境或醫師建立安全解決方案的出現,數字保健使用模式中的許多差異使得為每個環境或醫師建立安全解決方案。
醫療保健網絡安全建議
科技雷達還指出,由於管理不足和對與壽命終止(EOL)情況相關的危害的認識,醫療保健行業可能更容易受到網絡攻擊的影響。通過提供有關降低風險和合規性的重點培訓,醫療保健從業人員可以更加意識到與EOL相關的危害,並可能避免這種安全漏洞。
上述研究還建議採取緩解行業易感性的措施,並指出,在技術的角度,醫療設備應具有允許或禁止從用戶或設備到EHR和其他第三方(例如父母和父母)收集和共享數據所需的功能和控件。
該研究還建議在行政或政策層面上進行增強,以了解不明確的安全指南和有關需要協作網絡網絡安全的各種網絡安全的解釋。
醫療保健的長期網絡脆弱性
Tech Radar報導說,這些建議被證明是排隊的,美國醫療保健龐然大物邁凱輪說,最近的黑客攻擊損害了200萬以上患者的敏感數據。暴露的數據包括完整的姓名,出生日期,社會保險號,病歷,賬單索賠,診斷信息以及處方和藥物詳細信息。醫療保險和醫療補助的信息也受到損害。
除了2022 FBI報告外,醫療保健對網絡犯罪分子的敏感性被證明是一個長期存在的問題報告指出,一家名為Critical Insight的網絡安全公司進行了一項研究,該研究發現,在2022年,涉及健康信息的數據洩露行為影響了近5000萬美國人。根據美國收集的信息,2022年11個最大的健康數據洩露中的每一個都對至少一百萬個人產生了影響。
根據Ponemon Institute的一項民意測驗,超過一半的醫療保健IT專業人員表示,他們的公司在過去兩年中一直是勒索軟件攻擊的目標,與2021年的網絡攻擊相比,略有增加。
路透社還報告了2014年的報告,FBI向醫療保健提供者提醒這樣一個事實,即與其他行業相比,醫療保健提供者的網絡安全措施不足,使他們對尋求個人健康保險信息和美國人病歷的黑客敞開大門。
