醫療保健數據安全現在正面臨著三大威脅

科技 03-15

原創不易請隨手點擊關注

本文由Rehoo團隊Leery原創，無授權禁轉！(圖片來自網路）

圖片來自網路

2017年遭遇了互聯網史上最大的勒索軟體攻擊。期間在英國醫院檢測到的WannaCry勒索軟體。然後它在全球爆發，影響了150個國家的20多萬台計算機。此攻擊通過加密數據來針對運行Microsoft Windows操作系統的計算機，並要求以比特幣貨幣支付贖金。這次網路攻擊使全球經濟損失了數十億美元。

HIPPAJournal.com的數據顯示，2009年至2017年間，大約有2181個醫療保健漏洞，每個漏洞至少有500個記錄受損。這些惡意攻擊行為完全暴露了1.76億份醫療記錄，大約佔整個美國人口的一半。這些數字表明，網路安全是醫療保健行業的一個主要問題，應該成為行業的首要任務，實施安全措施並採取措施保護數據。除了網路威脅和攻擊者之外，還有其他問題會導致嚴重的安全漏洞。

圖片來自網路

移動設備

移動設備在醫療保健領域的應用正在不斷增加。但是，大多數移動設備和平板電腦都無法滿足安全標準，這使得它們容易受到惡意軟體和黑客的攻擊。

Fortinet的高級安全策略師兼研究員Anthony Giandomenico在接受HealthTech的採訪時說道：「大多數用戶都不知道他們的手機和他們的台式機和筆記本電腦一樣不安全。例如，電子郵件是否合法。「在一項針對醫療保健，金融服務和公共部門行業的600名流動專業人士的獨立調查中，發現「超過三分之一的醫療機構（35％）實體表示他們因移動設備而遭受數據丟失或停機安全漏洞。「

如何保護移動設備？

為防止通過移動設備發生數據泄露，醫療保健提供商應鼓勵用戶在使用移動設備時採用基本的網路殺毒。這些包括確保應用程序是最新的，在移動設備上安裝惡意軟體防護，並且只連接到可信賴的Wifi網路。

使用網路訪問控制可以是保護數據的智能解決方案。它可以掃描設備是否存在威脅或過時的間諜軟體保護，確保設備安全。

醫療保健組織應強制要求使用安全平台來交換患者信息。例如，2017年5月，Mary Washington Healthcare採用TigerConnect與1000多名臨床醫生進行醫療保健專業人員和患者之間的安全通信。

圖片來自網路

員工的責任

兩份報告清楚地表明，員工是醫療數據安全的最大威脅之一;Verizon的2018年網路安全報告調查了27個國家的1368個醫療保健數據安全事件，發現所有數據泄露事件中有28％來自內部。與此同時，埃森哲進行的醫療數據安全調查結果顯示，近五分之一的醫療保健員工準備將機密患者數據以微薄的價格出售給第三方。這些人是為了竊取機密數據而在醫療行業找到工作的人。如果由於員工疏忽或惡意意圖而導致任何數據泄露，則會對醫院或組織的形象產生不利影響。與外部威脅相比，這些被認為是其嚴重程度的兩倍。那麼如何解決它們的問題？

在招聘過程中應進行徹底的背景調查，以避免內部威脅。

所有能夠訪問關鍵數據的員工都應接受有關網路安全最佳實踐以及與未經請求的活動相關的風險的培訓。

應該開展有關改善員工職業道德的研討會。

實施允許最高管理層快速識別安全威脅的解決方案。

此外，組織應審核工作人員使用的所有設備，因為審核更可靠地查看每個人的使用歷史。

圖片來自網路

供應鏈

供應鏈不再是網路威脅的陌生關係。由於醫療行業嚴重依賴基於雲的系統，第三方服務提供商和供應鏈中的供應商。這些組織也意識到供應鏈攻擊的風險。黑客可以利用第三方商品和服務來竊取私人數據，安裝惡意代碼或將假冒設備帶入組織。

研究人員強調了威脅行為者可以用來利用醫院供應鏈的多個條目。潛在的是設備製造商;醫院或醫療機構不知道他們使用的設備是否符合質量和安全標準，或在製造過程中被篡改，因為他們缺乏對製造單位，配送中心和運輸公司的見解。由於外包供應商缺乏網路安全措施，供應鏈威脅也在上升。並且網路犯罪分子在可信方/業務系統中尋找後門漏洞，該系統與該醫療保健組織相連或提供軟體或設備。

例如，2018年1月，印第安納州格林菲爾德的一家地區醫院Hancock Health遭到了SamSam勒索軟體的攻擊。攻擊者使用第三方供應商管理帳戶的憑據訪問醫院的數據中心，然後要求他們使用四個比特幣重新獲得1400個文件的訪問許可權。