您的位置 首页 漳州特产

医疗将继续成为网络攻击的主要目标

更多全球网络安全资讯尽在E安全官网www.easyaq.com 小编来报:医疗保健是目前外部安全状况最差的行业之一。总结2018年五大医疗安全威胁,未来医疗将继续成为网络攻击的主要目标之一。 据sec…

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报:医疗保健是目前外部安全状况最差的行业之一。总结2018年五大医疗安全威胁,未来医疗将继续成为网络攻击的主要目标之一。

据securityboulevard 1月7日报道,如今很少有行业面临着与医疗行业一样多的网络安全威胁。患者数据是数字生态系统中最敏感的信息之一,网络犯罪分子通常希望利用这些资源获取利益。因此,医疗机构经常成为攻击目标。HIMSS(医疗卫生信息和管理系统协会)是一家通过信息技术支持健康转型的非营利性全球咨询机构,根据它在2018年进行的一项调查,大多数医疗保健组织在过去一年中经历了重大的网络安全事故。
根据HIPAA Journal于2018年3月发表的一篇文章,HIMSS在2017年12月至2018年1月期间对239名医疗保健管理人员和网络安全专家进行了调查,发现有四分之三的人经历了最近发生的重大安全事故。
在经历过一次事故的人中,96%的人表达了他们认为应对这些攻击负责的威胁源起方,其中前三名是网络钓鱼者(38%)、疏忽的业内人士(21%)和黑客(20%)。
超过60%的受访者表示,电子邮件是主要攻击对象。排在第二位的是“其他”攻击途径,其中包括容易被破坏的客户网络、Web应用程序攻击、容易猜中的密码、错误配置的软件/云服务以及人为错误。
另有12%的受访者表示他们不知道攻击者如何获得网络或数据的访问权限。在大多数情况下(68%的受访者认为),事件通常在内部发生(安全团队内部占41%,非安全人员占28%)。
HIMSS研究表明,与前一年相比,该行业数据泄露的严重程度有所降低,这表明医疗保健领域的网络安全正在改善。大多数受访者(84%)表示有更多的资源用于解决网络安全问题,只有3%的受访者表示资源同比减少。现在大多数组织都聘请了高级信息安全领导者。
超过一半(56 %)的人表示,当前预算中有一部分专用于网络安全,而约四分之一的人表示,网络安全没有具体预算,资金是根据需要使用的。
HIMSS称,尽管取得了积极进展,但医疗行业仍有很大的提高网络安全的空间。该组织表示,与其他行业相比,医疗保健网络安全计划不够成熟,只运行了五年或更少时间。
网络安全顾问公司Coalfire在2018年6月的一份报告中也强调了加强医疗行业安全的必要性。该公司在一项研究中指出,中型企业正处于一个安全区域,从而超越了较大的公司。医疗保健是所研究行业中外部安全状况最差的行业。
与此同时,医疗行业继续受到安全威胁。根据CSO 2018年3月的一篇文章,医疗保健组织往往有许多不同的系统,这些系统没有定期修补,而他们所接触的事物的性质又使他们成为攻击者的目标。
HIPAA Journal发表的文章描述了2018年五大医疗安全威胁:
1.医疗保健领域的许多重大泄漏事件都是由于勒索软件攻击。文章指出,犯罪分子认为勒索软件攻击成功的可能性更大,因为如果医院、医疗机构和其他医疗服务提供者无法获取患者的记录,患者的生命将处于危险之中。因此,他们必须立即采取行动和支付赎金,而不是等待漫长的备份恢复过程。
2.盗窃患者信息。文章指出,对于网络罪犯来说,医疗保健数据可能比金融数
据更有价值。黑客可以利用身份证和其他医疗数据获取政府文件。医疗记录将大量信息聚集在一起,因此非常有价值。
3.内部威胁。文章引用了《Verizon受保护的健康信息数据泄露报告》(VerizonProtected Health Information Data Breach Report)的内容,该报告指出,应对泄露事件负责的人员一半以上是内部人员。经济获益是内部威胁的主要动机。很大一部分内部违规行为是出于乐趣或好奇心。医疗机构内不同系统的数量也是一个因素。
4.医疗保健系统是攻击者最喜欢进入的系统。攻击者可以在系统中安装勒索软件、加密货币挖矿脚本、间谍软件或窃取数据的代码。拥有250至1000名员工的医疗组织还未接受安全意识培训的话,有28 %的几率落入网络钓鱼的陷阱。
5.秘密劫持系统开采加密货币是所有行业日益严重的问题。而且医疗保健的系统特别具有吸引力,因为保持它们的运行至关重要。系统运行时间越长,犯罪分子就越能制造挖矿加密货币。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:
  • 德国IT安全机构对黑客事件作出回应
  • LIMA ’19将专注于无人机和网络战
  • Nasscom的产品委员会推出了第二批深度技术俱乐部
  • 新加坡航空公司客户登录账户时看到陌生人的个人数据
  • 美国立法欲阻止黑客盗取机密
  • 清华毕业计算机教授遭持枪劫车!靠“贪心算法”追回秒杀美国警察

▼点击“阅读原文”查看更多精彩内容

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

返回顶部