-->
  • 醫療機構未來將面臨這五大安全威脅

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    近年來,醫療保險機構先后被曝發生重大數據泄露事件,消費者越來越擔心自己的健康信息會落入“有心人”之手。這不只是國內的現狀,放眼全球,醫療保健機構依然是勒索軟件、數據盜竊、網絡釣魚以及內部威脅的重點目標。
     
     
    為什么黑客會盯上醫療行業
     
    關鍵原因是:醫療機構中有很多系統沒有定期更新。其中一些是嵌入式系統,由于制造方式比較獨立特殊等問題,導致即便發現漏洞也難以補上。如果醫療機構的IT部門自行更新,可能會導致供應商無法繼續提供支持。另一方面,醫療機構在社會民生中的重要性也成為了黑客盯上它們的重要因素。
     
    哪些醫療安全威脅值得我們注意呢?
     
    1、勒索軟件
     
    官方機構《2017年醫療網絡研究報告》顯示,2017年重大勒索軟件攻擊(受影響患者數量在500人以上)上報量為36起,幾乎是2016年19起的2倍。很明顯,2018年勒索軟件攻擊趨勢不會減緩。除非我們夯實醫療機構IT系統安全,培育醫療從業人員的安全意識,否則勒索軟件還將繼續肆虐。
     
    2、患者數據被盜
     
    對網絡罪犯來說,醫療數據可能比金融數據更值錢。黑客認為,醫療機構如果不能訪問患者病歷記錄,就會將患者的生命置于風險之中,他們覺得自己必須馬上支付贖金解鎖數據,而不是苦等數據從備份中恢復出來。醫療行業是一門產業,但同時也掌握著人們的生命。
     
    3、內部人威脅
     
    《受保護健康信息泄露報告》表明,受訪醫療提供商遭遇的數據泄露中,有57.5%都是內部人導致的,只有42%是外部攻擊者所為。很大一部分內部人數據泄露都是出于好玩或好奇心,主要是查詢工作職責以外的數據,比如名人PHI等?;颊咴卺t療系統中停留期間,無論是門診還是住院,都有很多人需要接觸到他們的醫療記錄。因此,醫療提供商傾向于采用寬松的訪問控制。畢竟,想要給患者提供醫療救助,就得很快獲悉患者數據。
     
     
    4、網絡釣魚
     
    網絡釣魚是攻擊者侵入目標系統的主流方法。利用網絡釣魚,攻擊者可以在目標系統上安裝勒索軟件、加密貨幣挖礦腳本、間諜軟件或數據盜取代碼。
     
    5、加密劫持
     
    當前,所有行業幾乎都面臨計算機系統被悄悄劫持來做加密貨幣挖礦的問題。醫療行業的系統必須隨時處于運行狀態,因而成為了相當誘人的加密劫持目標。系統持續運行時間越長,網絡罪犯就能挖到更多加密貨幣。而在醫院里,即便懷疑系統已被劫持來挖礦,也不能馬上斷電。網絡罪犯就是看中這一點,才特別喜歡針對醫院的系統下手。
     
    醫療行業安全威脅的建議
     
    1、關鍵系統勤更新
     
    沒打補丁的老舊系統仍然嵌在關鍵設備中被繼續使用,這就給勒索軟件留下了巨大的切入口。但更新這些系統又十分困難,因為更新過程可能會中斷關鍵系統或損傷供應商繼續支持這些系統的能力。某些情況下,甚至已知漏洞都沒有補丁可用。這種時候不妨給供應商施壓,讓他們盡快推出修復補丁或更新系統。
     
    2、員工培訓
     
    調查表明,醫療行業員工的防網絡釣魚培訓接受率是比較低的。很多醫療機構的規模都比較小,員工數量不到1000人,這可能是沒有設置安全意識培訓項目的原因之一。安全意識培訓不僅僅是告訴員工什么是正確的做法,而是要創建可以訓練員工不去點擊網絡釣魚鏈接的行為條件培訓項目。
     
    北京神州明達
     
    3、重視醫療數據安全保護能力
     
    網絡釣魚攻擊越個性化,目標中招率越高。魚叉式網絡釣魚攻擊中,攻擊者會先盡可能多地收集目標的個人信息。如果工作之外的交流泄露了可以聯系的人的姓名,攻擊者就會用這些名字和關系鏈建立起與目標的信任關系,更有針對性地誘使目標點擊釣魚鏈接。醫療提供商缺乏恰當的安全事件調查能力,無法很好地記錄并評估安全事件傷害,所以可以通過合作或托管安全服務來提高來自內外部網絡安全的能力,加強防病毒、防黑客入侵、防內部人員泄密的管控系統、數據災難的備份與恢復等,保證醫療數據的安全。
     
    醫療機構里為數眾多的不同系統也是引發數據泄露的因素之一,醫療數據直接關系到病患的生命健康,始終馬虎不得。醫療系統不僅僅包含收費和掛號系統,還有一些科室和其他臨床系統,所以無論是從數據安全事件電子取證、司法調查,還是數據的充分保護都至關重要。
     

    上一篇:聯電疑似竊取美光商業機密被美司法部起訴

    下一篇:客戶名單如何化身商業秘密?
    男人与女人性恔配视免费