北大医疗班：医药行业2020年威胁之网络钓鱼

　　由于 Anthem 和 Allscripts 等备受瞩目的违规行为，消费者现在更担心他们受保护的健康信息 (Protected Health Information, PHI) 会被泄露。不久前的 2019 年 RSA 数据隐私与安全调查询问了欧洲和美国近 6400 名消费者对其数据安全的看法。调查显示，61% 的受访者担心自己的医疗数据会被泄露。

　　他们有充分的理由感到担心。医疗保健行业仍然是黑客的主要目标，同时也存在很大的风险威胁会来自内部。

　　为什么医疗保健行业会成为黑客攻击的目标?

　　医疗保健相关的组织机构往往具备一些属性，让它们成为了对攻击者来说有吸引力的目标。一个关键原因是有很多不同的系统没有定期打补丁。KnowBe4 的首席宣传官兼战略官 Perry Carpenter 表示：其中一些是嵌入式系统，由于制造商创建它们的方式，不能轻易打补丁。如果医疗 IT 部门想要这样做，那将对供应商支持他们的方式造成重大问题。

　　医疗保健行业所做工作的关键性质使它们成为了攻击者的目标。在网络犯罪领域，健康数据是一种有价值的商品，这使得它成为了盗窃的目标。由于事关病人的健康，医疗机构更有可能为勒索软件支付赎金。

　　全国医药、医疗器械行业董事长精品班认为以下是2020年里医疗行业将会面对的安全威胁：网络钓鱼

　　网络钓鱼是攻击者进入系统最常用的手段。它可以用来安装勒索软件、挖矿脚本、间谍软件或代码来窃取数据。

　　一些人认为，医疗保健行业更容易受到网络钓鱼的影响，但数据显示并非如此。KnowBe4 的一项研究表明，在遭受网络钓鱼攻击方面，医疗保健行业与大多数其他行业不相上下。在规模为 250 至 1000 名员工的医疗机构里，如果这些员工没有接受过安全意识培训，就有 27.85% 的几率成为网络钓鱼的受害者，而行业平均概率为 27%。

　　Carpenter表示，你可能会认为利他主义、面对生死，可能会导致人们(医疗工作者)在心理上更容易受到影响去点击一些东西，但数据并没有证明这一点。

　　人员规模与被网络钓鱼的可能性有很大相关。KnowBe4 的数据显示，员工人数在 1,000 人以上的医疗机构，平均有 25.6% 的可能性会被网络钓鱼。

　　Carpenter 发现在拥有 1000 多名员工的企业中，大多数人接受了更多的培训，并且运营的复杂程度也更高，因为为了遵守严格的规定，他们不得不使用不同的系统。

　　相关课程：全国医药、医疗器械行业董事长精品班

　　课程报名：李主任 13911249815