2020年的6大医疗安详威胁

因为Anthem和Allscripts等备受瞩目标违规举动，斲丧者此刻更担忧他们受掩护的康健信息(PHI)会受到侵害。最近的2019年RSA数据隐私与安详观测扣问了欧洲和美国近6400名斲丧者对其数据安详的观点。观测表现，61%的受访者担忧他们的医疗数据被泄漏。

他们有充实的来由对此暗示担忧。医疗保健行业如故是黑客的首要方针，而且内部威胁也有很大的风险。

为什么医疗保健行业是黑客的方针

医疗保健组织每每有一些非凡的属性，使其成为了进攻者的诱人方针。一个要害缘故起因是大量的没有按期修补的差异体系。“个中一些是嵌入式体系，因为制造商建设它们的方法，这些体系无法被轻松地修补。”“假如医疗保健的IT部分选择这样做，将会给供给商支持他们的方法带来重大题目。”KnowBe4的首席布道师兼计谋官Perry Carpenter说。

医疗保健机构所干工作的要害性子也使他们轻易成为进攻者的方针。康健数据在收集犯法天下中是一种有代价的商品，这天然而然的使它成为了偷盗的方针。由于事关重大--涉及到病人的福祉--医疗保健机构也更有也许付出赎金要求。

下面是将来一年中6个最大的医疗安详威胁。

1. 打单软件

按照Verizon 2019年的数据泄漏观测陈诉，打单软件进攻已持续第二年占有了2019年医疗行业全部恶意软件变乱的70%以上。另一项观测，Radware的信赖身分陈诉表现，只有39%的医疗机构以为本身对打单软件进攻筹备得很是充实或极其充实。

没有来由信托打单软件进攻将会在来岁逐渐消散。“在我们充实强化我们的员工和体系之前，打单软件将继承被证明是乐成的，并得到更多的动力。他们将继承行使的载体是点击某个对象或下载某个对象的人。”Carpenter说。

缘故起因很简朴：黑客以为他们的打单软件进攻很是有也许乐成，由于医院和医疗机构假如无法会见患者记录，就会危及生命。他们会感想压力被迫当即采纳动作和付出赎金，而不是经验漫长的备份规复进程。

“医疗保健是一项奇迹，而且与人们的糊口痛痒相干。”Carpenter说。“任何时辰，当你的企业与人们糊口中最私家、最重要的部门交叉在一路，并也许对其造成威胁时，你都必要当即做出回响。这对陈设打单软件的收集罪犯来说很是有用。”

当医疗保健组织无法敏捷规复时，打单软件的影响也许是歼灭性的。当电子康健记录(EHR)公司Allscripts在一月份因一次恶意软件进攻而封锁时，这一点就被戏剧性地提出来了。该进攻传染了两个数据中心，并导致很多应用措施离线，影响了数以千计的医疗保健提供商客户。

2. 窃取患者数据

对收集罪犯来说，医疗保健数据也许比财政数据更有代价。按照趋势科技的收集犯法和医疗行业陈诉中所提到的其他威胁，被盗的医疗保险身份证在暗网上至少可以卖1美元，而医疗档案的起价为5美元。

黑客可以行使身份证和其他医疗数据中的数据来获取当局文件，如驾驶执照，按照趋势科技的陈诉，这些文件的售价约为170美元。一个完备的农场身份--一个由完备的PHI和死者的其他身份数据建设的身份--可以卖到1000美元。对比之下，名誉卡号码在黑网上只可以或许卖到几便士。

Carpenter说：“医疗记录之以是比名誉卡数据更有代价，是由于它们在一个处所聚积了大量信息。”包罗小我私人的财政信息和要害的配景数据。“身份偷盗所需的统统都在哪里。”

罪犯在怎样窃取康健数据方面变得越来越圆滑了。伪打单软件就是一个例子。“看起来像打单软件的恶意软件，但着实并没有做打单软件所做的全部险恶的工作，”Carpenter说。“在其袒护下，它窃取医疗记录或在体系间横向移动，安装其他特工软件或恶意软件，这些软件或恶意软件将在往后对罪犯有利。”

正如下一节所表明的，医疗保健行业的业内人士也在窃取患者数据。

3. 内部威胁

按照Verizon的防备康健信息数据泄漏陈诉，59%被观测的医疗处事提供商的数据泄漏变乱的动作者是内部职员。在83%的环境下，经济收益是其首要念头。

很大一部门内部违规举动是出于爱好或好奇心，首要是会见他们事变职责之外的数据--好比查阅绅士的小我私人书息。特工勾当和积怨一ㄇ念头之一。“在病人留在医疗体系中的进程中，有几十小我私人可以得到其医疗记录，”Fairwarning公司的首席执行官Kurt Long说。“正由于云云，医疗保健提供商每每也有着疏松的会见节制。平凡员工可以会见大量数据，由于他们必要快速获取数据来照顾他人。”

医疗机构中差异体系的数目也是身分之一。这不只包罗计费和注册部分，还包罗了专门用于妇产科、肿瘤学、诊断和其他的临床体系，Long说。

“从窃取病人数据到用于身份偷盗或医疗身份偷盗的诓骗打算，都可以得到财政上的回报。这已经成为了该行业的一个通例部门了，”Long说。“人们正在为本身或伴侣或家人改变账单，可能举办阿片类药物的转移或处方转移。他们可以获取处方并出售它们以获取利润。”

“当你从总体上看阿片类药物的危急时，这就是对医疗保健情形的直接表明，在医疗保健情形中，医护职员正坐在体系中阿片类药物的金矿上面，”Long说。“这是阿片类药物整体危急的最新数据。医护职员熟悉到了它们的代价，他们也许会入神于它们，可能操作他们得到的处方来得到经济好处。”

Long指出，内部人士从窃取的患者数据中赢利的一个果真例子就是Memorial医疗体系的案例。客岁，该公司付出了550万美元的HIPAA息争金，以告终一项内部违规举动，即两名员工会见了高出11.5万名患者的PHI。这一违规举动导致Memorial医疗体系彻底改变了其隐私和安详姿态，以辅佐防御将来的内部职员和其他威胁。

4. 收集垂纶

收集垂纶是进攻者获取体系进口最常用的本领。它可用于安装打单软件、加密剧本、特工软件以及窃取数据的代码。

一些人以为医疗保健更轻易受到收集垂纶的进攻，但数据表现的环境并非云云。KnowBe4的一项研究表白，在蒙受垂纶进攻方面，医疗保健行业与大大都其他行业八两半斤。一家拥有250到1000名员工的医疗机构，在没有接管过安详意识培训的环境下，蒙受收集垂纶进攻的几率为27.85%，而全部行业的均匀几率为27%。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!