2023-06-23 分類: 網站建設
對于處理大量患者數據 (包括非常敏感信息) 的醫療保健組織來說,云計算是數據存儲的一個革命。醫療保健中的云計算降低了數據存儲成本 (與舊的紙質存儲時代相比),能夠輕松檢索患者數據,并改善患者信息的隱私。這不可避免地導致在醫療保健領域采用云計算的上升。事實上,根據相關研究數據,到 2027 年,全球醫療保健云計算市場預計將超過 920 億美元。
然而,隨著云計算在醫療保健領域日益采用,已導致嚴重的網絡安全問題。醫療信息的價值遠遠大于財務信息。然而,考慮到大多數醫療保健設施承擔的巨大責任,它們在數據保護方面滯后。本文探討了當前針對醫療保健公司的大量網絡攻擊,并推薦了用于改善安全性的實用解決方案。
一、惡意軟件和勒索軟件攻擊
過去幾年中最緊迫的網絡安全威脅是勒索軟件攻擊。最近最嚴重的襲擊之一是美國阿拉巴馬州的三家 DCH 醫院。最終,醫院系統支付了一筆未公開的錢后,才從攻擊者那里找回了他們的檔案。根據 2019 年 Verizon 數據泄露調查報告 (DBIR),去年醫療保健機構遭受的惡意軟件攻擊中,勒索軟件占 70% 以上。
認為此類攻擊只影響大型醫療保健組織的假設是錯誤的。根據 RiskIQ 關于 2020 年衛生部門勒索軟件的簡報,小型醫院和醫療保健中心是最常見的目標。原因很簡單:他們在安全方面的預算和資源最少,成為攻擊者的軟目標。在沒有官方數據的情況下,專家估計,至少有 85% 的中小型醫院缺少一名 IT 安全人員。
解決方案: 鑒于勒索軟件攻擊不斷增加,醫療保健組織應執行定期備份,并且每個備份都應脫機存儲或存儲在獨立于主要網絡的內部網絡中。在發生攻擊時,數據恢復比被贖金控制更好。還需要對安全基礎結構進行一致的評估,以發現并阻止漏洞。
二、數據盜竊和違規
2020 年至今,已報告不少于 28 起醫療數據泄露事件。其中最嚴重的是博蒙特健康數據泄露,它影響了超過 11 萬名患者。需要注意的是,盡管今年出現了這一消息,但該事件實際上發生在 2019 年年中。這樣的啟示花了這么長時間才出來,這證明了數據泄露的微妙之處。
根據 Protenus 違規晴雨表,2019 年,一家醫療機構發現數據泄露的平均時間是 224 天。與 2018 年相比, 這是一個進步 ! 此外,醫療保健行業在財務上受到數據泄露的影響大。根據 IBM 安全報告,2019 年全球健康數據泄露的成本高達 1100 萬美元。第二位是金融部門,為 550 萬美元。
解決方案:加密在減少數據泄露方面大有作為。加密不僅可保護醫院系統免受黑客攻擊,還可確保攻擊者無需擁有僅有的解密密鑰即可讀取受保護的記錄。因此,醫療保健提供商應考慮將以客戶為中心的加密集成到其基礎架構中,尤其是一種能夠實現嚴格安全且靈活的用戶體驗的解決方案。
三、內部威脅
根據 2020 年 Verizon DBIR 的數據,內部威脅占數據泄露的 48%。盡管這一比例低于上一年報告中記錄的 59%,但該數字突顯出,內部威脅仍然是醫療保健網絡安全中的一個巨大問題。許多組織 (不僅僅是醫療保健部門) 將大部分資源用于應對外部威脅,同時忽視了內部攻擊同樣危險這一事實。這種攻擊形式甚至更難檢查,因為任何人從間接雇員 (18%) 到允許進入的員工 (78.2%) 可能會發動攻擊。
解決方案:Northwell Health 的 Kathy Hughes 推薦安全信息事件管理 (SIEM) 技術,用于應對內部威脅。這種數據丟失防護技術會提醒管理層醫院網絡或數據庫上的任何可疑活動。
四、網絡釣魚攻擊和員工錯誤
另一種觀點認為,內部威脅并不限于蓄意的犯罪行為。他們包括通過不安全的網絡連接到醫院系統的疏忽員工。它們還包括因電子郵件網絡釣魚而陷入攻擊的員工,使醫院系統面臨惡意軟件攻擊。" 好奇 " 的員工四處窺探也會帶來安全風險。
根據 2019 年的 HIMSS 網絡安全調查,59% 的醫療保健 IT 專家聲稱電子郵件是最常見的信息泄露點。第二個,25%,是人為錯誤。
解決方案:醫療保健提供商需要顛覆其員工的網絡安全教育。公眾對于醫療保健 IT 系統不屈服于網絡攻擊的能力缺乏信任 (根據調查,只有三分之一)。如果醫務人員接受過基本網絡安全衛生培訓,以避免意外危險地暴露患者數據,并識別潛在攻擊的警告信號,就可以避免許多錯誤。
五、第三方錯誤 / 攻擊
醫院經常將一些工作外包給專精機構,如清潔和安保。如果這些間接員工 (包括承包商、業務伙伴等) 能夠進入醫院網絡,他們可能會在不知不覺中或故意造成損害。大多數時候,這些漏洞可能長時間未被發現。
例如,去年大的醫療數據泄露事件是一位商業伙伴。美國醫學收集機構遭到襲擊,使大約 1200 萬患者的信息處于危險之中;實際數字可能高得多。根據 2020 年 Protenus 違規晴雨表,商業伙伴應對 2019 年整個超過 2400 萬條病人的記錄被泄露負責。
解決方案:加入第三方供應商、承包商和同事應首先進行全面的網絡風險評估。事實上,這種評估的結果應在決定與哪個組織合作方面發揮重要作用。但這不應該是一次性的。一旦存在工作關系,就應持續監視第三方以及安全風險。
六、互聯網 (醫療) 物聯網不安全
網絡安全專家和研究人員已經證明,目前部署的大多數醫療物聯網設備都存在嚴重的網絡安全風險,并且很容易受到攻擊。平均醫療設備有 6.2 個漏洞。考慮到數以百計的這些已經使用在診所和醫院多年 (超過 20 年,平均),網絡攻擊者有一個容易的時間。
更糟糕的是,沒有一家機構負責測試醫療設備是否存在網絡安全漏洞。這使得設備的安全性完全掌握在制造商手中,制造商在考慮隨之而來的風險之前,往往需要快速控制市場。
解決方案:根據 FDA,醫療器械的安全責任在于制造商和醫療保健供應商。提供商應測試其部署的每個設備是否存在安全風險和漏洞。
總而言之,鑒于信息傳遞的敏感性,醫療保健中的網絡安全是一個嚴重的問題。醫療保健提供商在采用云計算方法時迫切需要加強安全性。應當不斷評估和升級安全基礎設施,以符合目前的全球好標準。首先,請安全專家評估您的設施是否存在安全風險,并給出具體的改進建議。
分享名稱:醫療行業面臨著哪些云安全威脅
標題來源:http://m.newbst.com/news11/266411.html
成都網站建設公司_創新互聯,為您提供ChatGPT、企業網站制作、品牌網站建設、定制網站、定制開發、動態網站
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容