由于 Anthem 和 Allscripts 等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息 (Protected Health Information, PHI) 会被泄露。不久前的 2019 年 RSA 数据隐私与安全调查询问了欧洲和美国近 6400 名消费者对其数据安全的看法。调查显示,61% 的受访者担心自己的医疗数据会被泄露。
他们有充分的理由感到担心。医疗保健行业仍然是黑客的主要目标,同时也存在很大的风险威胁会来自内部。
为什么医疗保健行业会成为黑客攻击的目标?
医疗保健相关的组织机构往往具备一些属性,让它们成为了对攻击者来说有吸引力的目标。一个关键原因是有很多不同的系统没有定期打补丁。KnowBe4 的首席宣传官兼战略官 Perry Carpenter 表示:其中一些是嵌入式系统,由于制造商创建它们的方式,不能轻易打补丁。如果医疗 IT 部门想要这样做,那将对供应商支持他们的方式造成重大问题。
医疗保健行业所做工作的关键性质使它们成为了攻击者的目标。在网络犯罪领域,健康数据是一种有价值的商品,这使得它成为了盗窃的目标。由于事关病人的健康,医疗机构更有可能为勒索软件支付赎金。
全国医药、医疗器械行业董事长精品班认为以下是2020年里医疗行业将会面对的安全威胁:入侵物联网设备
医疗设备安全多年来一直是医疗保健领域的一个热点问题,很多联网的医疗设备都很容易受到攻击。问题的关键在于很多医疗设备的设计并没有考虑到网络安全问题。在能打补丁的情况下,补丁通常也只能提供有限的保护。
根据 2019 年初爱迪德 (Irdeto) 全球互联产业网络安全调查报告,82% 的医疗机构表示他们在过去 12 个月里经历过针对物联网设备的网络攻击。这些攻击造成的平均财务影响为 346,205 美元。这些攻击造成的最常见影响是业务下线 (47%),其次是客户数据泄露 (42%)和终端用户安全受损 (31%)。
在制造商开始制造更安全的设备之前,医疗保健行业脆弱的医疗和其他联网设备将持续带来风险。但更新、更安全的型号要取代旧型号设备还需要数年的时间。
相关课程:全国医药、医疗器械行业董事长精品班
课程报名:李主任 13911249815
2020-12-25
2020-12-25
2020-12-25
2020-12-25
2020-12-25
2020-12-24
2020-12-24
2020-12-24
2020-12-24
2020-12-24
2020-12-23
2020-12-23