联邦调查局分析仅一年后,勒索软件攻击医疗部门的攻击比其他任何人都多技术雷达报道网络犯罪分子现在更多地关注这些公司。
根据文章,黑客显然能够快速,成功地销售敏感的患者数据,这使医疗保健提供者成为其最显着的目标之一,这是由于健康数据的重要性和敏感性。据报道,这些被盗的数据也可能是通过伪造发票等技术对无私的人进行财务欺诈的理想选择。
在 '医疗保健数据非常容易受到黑客攻击:连接的医疗保健提供会增加风险Ross Koppel和Craig Kuziemsky指出,由于患者医疗保健的动态和不断变化的性质以及临床医生,设施和交易的数量,医疗保健部门尤其容易受到这些攻击的影响。
医疗保健数据变得更具吸引力,但由于研究特别指出,随着移动医疗设备和连接的医疗保健输送系统的出现,为每个环境或医师建立安全解决方案的出现,数字保健使用模式中的许多差异使得为每个环境或医师建立安全解决方案。
医疗保健网络安全建议
科技雷达还指出,由于管理不足和对与寿命终止(EOL)情况相关的危害的认识,医疗保健行业可能更容易受到网络攻击的影响。通过提供有关降低风险和合规性的重点培训,医疗保健从业人员可以更加意识到与EOL相关的危害,并可能避免这种安全漏洞。
上述研究还建议采取缓解行业易感性的措施,并指出,在技术的角度,医疗设备应具有允许或禁止从用户或设备到EHR和其他第三方(例如父母和父母)收集和共享数据所需的功能和控件。
该研究还建议在行政或政策层面上进行增强,以了解不明确的安全指南和有关需要协作网络网络安全的各种网络安全的解释。
医疗保健的长期网络脆弱性
Tech Radar报道说,这些建议被证明是排队的,美国医疗保健庞然大物迈凯轮说,最近的黑客攻击损害了200万以上患者的敏感数据。暴露的数据包括完整的姓名,出生日期,社会保险号,病历,账单索赔,诊断信息以及处方和药物详细信息。医疗保险和医疗补助的信息也受到损害。
除了2022 FBI报告外,医疗保健对网络犯罪分子的敏感性被证明是一个长期存在的问题报告指出,一家名为Critical Insight的网络安全公司进行了一项研究,该研究发现,在2022年,涉及健康信息的数据泄露行为影响了近5000万美国人。根据美国收集的信息,2022年11个最大的健康数据泄露中的每一个都对至少一百万个人产生了影响。
根据Ponemon Institute的一项民意测验,超过一半的医疗保健IT专业人员表示,他们的公司在过去两年中一直是勒索软件攻击的目标,与2021年的网络攻击相比,略有增加。
路透社还报告了2014年的报告,FBI向医疗保健提供者提醒这样一个事实,即与其他行业相比,医疗保健提供者的网络安全措施不足,使他们对寻求个人健康保险信息和美国人病历的黑客敞开大门。
