增加医疗保健的单场竞猜安全威胁
 

医疗保健行业今年在Cyber​​attacks中报告了前所未有的斯派克

技术在当今医疗服务组织的运作中起着至关重要的作用。许多医院正在越来越多地利用移动计算和云服务等现代技术,以改善护理,导致医生和管理员的影响深远。与此同时,目前的Covid-19流行病几乎扰乱了生活的各个方面。情况加速了通过虚拟护理在大流行期间保持相关的。然而,最近的技术融合导致医院数据泄露的频率和复杂程度增加。该行业现在是世界上最具针对性的地区。

增加医疗保健技术的增长

如今,远程医疗等技术,人工智能(AI)的医疗设备和区块电子健康记录是医疗保健部门数字转型的具体示例。整个全球医疗技术产业的市场规模是 近似半亿万亿美元。三年前,94%的医院利用了他们的电子健康记录系统数据,以执行通知临床实践的医院流程。此外,82%的受访者使用数据来支持质量改进,而81%的受访者利用它来监测患者安全性。 60%的医疗组织已经 向他们的设施推出了物联网(物联网)。总体而言,医疗保健行业的数字转型提供了改进的协调和更好的数据分析,这可能节省了生命。例如,移动计算和云服务使利益相关者可以访问患者数据,订单处方,监控患者的健康,并提供远程诊断。

医疗保健中的单场竞猜安全威胁

由于业界安全姿势中固有的弱点,医疗保健部门面临着大型单场竞猜风险。由于医疗保健系统的漏洞,黑客考虑医院是一种软目标。他们还发现它有吸引力的是窃取有价值的个人数据。恶意单场竞猜流量影响所有医疗保健服务提供商的72%。该部门的其他安全威胁包括单场竞猜钓鱼和过时的操作系统。一些医疗保健设施使用较旧的操作系统版本,由于已知的安全漏洞而易受攻击。此外,医疗保健工人并没有及时更新他们的系统。研究表明 83%的医疗保健系统在过时的软件上运行 和不受支持的操作系统,例如Windows 7,留下易受单场竞猜犯罪分子的端点。研究表明,27%的医疗设备仍在运行Windows XP或退役版的Linux操作系统。除了运行过时的操作系统外,各种医疗保健设备和工具都有安全问题。今天, 16%的成像系统的风险有51%的风险。此外,犯罪分子有26%的几率将破解14%的患者监测工具。今天医疗保健部门的其他普遍存在的单场竞猜安全威胁包括:

  • 中间人攻击
  • 恶意软件
  • 配置漏洞
  • SIDELOADED应用程序
  • 不需要的和易受攻击的应用程序
  • 加息
  • 第三方风险

Covid-19大流行期间医疗保健单场竞猜安全姿势

由于Covid-19爆发,医疗保健部门使用患者监控设备和E-Health平台。目前的冠状病毒大流行是加强单场竞猜安全威胁,因为黑客升起赎金软件和医疗保健基础设施攻击。最近的一份报告显示 Covid-19引发了72%的赎金软件增长 和50%的移动漏洞。专家今年预测了超过20,000个新的漏洞报告,破坏了以前的记录。随着许多人在家中工作,组织扩展了他们的单场竞猜周边以适应遥控工作。但是,此举动导致安全控制疲软。与此同时,医疗保健提供者正在优先考虑冠状病毒响应活动,而不将单场竞猜安全作为最优先级。

增加单场竞猜安全威胁在医疗保健中的影响

医疗保健部门的单场竞猜威胁会影响患者的隐私。通过数据泄露的信息单场竞猜犯罪分子访问包括私人细节,例如名称,出生日期,保险和健康提供者信息,以及被认为受保护的健康信息(PHI)的人的遗传和健康信息。对黑客丢失这种数据对受害者来说是对受害者的心理伤害。在某些情况下,单场竞猜犯罪分子可以使用这些信息窃取受害者的身份和访问银行账户。除了个人影响外,医疗保健单场竞猜威胁可能会阻碍医院业务。例如, Wannacry赎金软件攻击于2017年 由于医院丧失了对关键信息系统的访问,因此延迟治疗计划和重新排出的救护车。除了运营延误外,医疗保健部门还面临因单场竞猜攻击而面临的财务后果。这种损失对组织声誉和收入具有长期不利影响。单场竞猜攻击可能导致患者的死亡。现在的赌注高于被盗信息的污损网站。单场竞猜安全威胁可以直接或间接导致死亡。几个星期前,瑞士制品黑客袭击德国医院后死亡。被安排在医院进行关键护理的患者失去了她的生活 在黑客残疾系统后,将19英里的另一个设施转移到另一个设施.

回应越来越多的单场竞猜安全威胁医疗保健

对医疗保健的单场竞猜安全威胁升高要求政策制定者审查目前分散的治理。他们应该发展,改进和实施可靠的安全标准。医疗保健提供者应提高他们的单场竞猜安全性恢复力。组织应确定坐在专业和个人设备工作人员内使用的缺陷在办公室或远程工作时使用。医疗保健设施还应模拟其单场竞猜基础设施,以主动防御所有已知的威胁演员,外部和内部。医疗保健行业应在漏洞管理策略中纳入准确,最新的威胁情报,以对当前Covid-19大流行期间的新威胁景观行事。该部门应不断地投资于发现,优先考虑,减轻和纠正威胁的专业知识和工具。医院和其他护理提供者应制定概述使用新技术的要求的政策。它们应该改善访问控制,以允许基于用户的粒度访问’需要。提供商需要在所有设备上实现端点保护。