如今很少有行业面临着与医疗行业一样多的网络安全威胁。患者数据是数字生态系统中最敏感的信息之一,网络犯罪分子通常希望利用这些资源获取利益。因此,医疗机构经常成为攻击目标。HIMSS(医疗卫生信息和管理系统协会)是一家通过信息技术支持健康转型的非营利性全球咨询机构,根据它在2018年进行的一项调查,大多数医疗保健组织在过去一年中经历了重大的网络安全事故。

医疗行业依然受到网络攻击的威胁

2017年12月至2018年1月期间对239名医疗保健管理人员和网络安全专家进行了调查,发现有四分之三的人经历了最近发生的重大安全事故。超过60%的受访者表示,电子邮件是主要攻击对象。排在第二位的是“其他”攻击途径,其中包括容易被破坏的客户网络、Web应用程序攻击、容易猜中的密码、错误配置的软件/云服务以及人为错误。与前一年相比,该行业数据泄露的严重程度有所降低,这表明医疗保健领域的网络安全正在改善。大多数受访者(84%)表示有更多的资源用于解决网络安全问题,只有3%的受访者表示资源同比减少。现在大多数组织都聘请了高级信息安全领导者。

尽管取得了积极进展,但医疗行业仍有很大的提高网络安全的空间。该组织表示,与其他行业相比,医疗保健网络安全计划不够成熟,只运行了五年或更少时间。某网络安全顾问公司在2018年6月的一份报告中也强调了加强医疗行业安全的必要性。该公司指出,中型企业正处于一个安全区域,从而超越了较大的公司。医疗保健是所研究行业中外部安全状况最差的行业。与此同时,医疗行业继续受到安全威胁。根据CSO 2018年3月的一篇文章,医疗保健组织往往有许多不同的系统,这些系统没有定期修补,而他们所接触的事物的性质又使他们成为攻击者的目标。

2018年的五大医疗安全威胁:
1、医疗保健领域的许多重大泄漏事件都是由于勒索软件攻击。犯罪分子认为勒索软件攻击成功的可能性更大,因为如果医院、医疗机构和其他医疗服务提供者无法获取患者的记录,患者的生命将处于危险之中。因此,他们必须立即采取行动和支付赎金,而不是等待漫长的备份恢复过程。

2、盗窃患者信息。对于网络罪犯来说,医疗保健数据可能比金融数据更有价值。黑客可以利用身份证和其他医疗数据获取政府文件。医疗记录将大量信息聚集在一起,因此非常有价值。

3、内部威胁。《Verizon受保护的健康信息数据泄露报告》指出,应对泄露事件负责的人员一半以上是内部人员。经济获益是内部威胁的主要动机。很大一部分内部违规行为是出于乐趣或好奇心。医疗机构内不同系统的数量也是一个因素。

4、医疗保健系统是攻击者最喜欢进入的系统。攻击者可以在系统中安装勒索软件、加密货币挖矿脚本、间谍软件或窃取数据的代码。拥有250至1000名员工的医疗组织还未接受安全意识培训的话,有28 %的几率落入网络钓鱼的陷阱。

5、秘密劫持系统开采加密货币是所有行业日益严重的问题。而且医疗保健的系统特别具有吸引力,因为保持它们的运行至关重要。系统运行时间越长,犯罪分子就越能制造挖矿加密货币。