醫(yī)療行業(yè)面臨著哪些云安全威脅

對(duì)于處理大量患者數(shù)據(jù) (包括非常敏感信息) 的醫(yī)療保健組織來(lái)說(shuō)，云計(jì)算是數(shù)據(jù)存儲(chǔ)的一個(gè)革命。醫(yī)療保健中的云計(jì)算降低了數(shù)據(jù)存儲(chǔ)成本 (與舊的紙質(zhì)存儲(chǔ)時(shí)代相比)，能夠輕松檢索患者數(shù)據(jù)，并改善患者信息的隱私。這不可避免地導(dǎo)致在醫(yī)療保健領(lǐng)域采用云計(jì)算的上升。事實(shí)上，根據(jù)相關(guān)研究數(shù)據(jù)，到 2027 年，全球醫(yī)療保健云計(jì)算市場(chǎng)預(yù)計(jì)將超過(guò) 920 億美元。

然而，隨著云計(jì)算在醫(yī)療保健領(lǐng)域日益采用，已導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。醫(yī)療信息的價(jià)值遠(yuǎn)遠(yuǎn)大于財(cái)務(wù)信息。然而，考慮到大多數(shù)醫(yī)療保健設(shè)施承擔(dān)的巨大責(zé)任，它們?cè)跀?shù)據(jù)保護(hù)方面滯后。本文探討了當(dāng)前針對(duì)醫(yī)療保健公司的大量網(wǎng)絡(luò)攻擊，并推薦了用于改善安全性的實(shí)用解決方案。

一、惡意軟件和勒索軟件攻擊

過(guò)去幾年中最緊迫的網(wǎng)絡(luò)安全威脅是勒索軟件攻擊。最近最嚴(yán)重的襲擊之一是美國(guó)阿拉巴馬州的三家 DCH 醫(yī)院。最終，醫(yī)院系統(tǒng)支付了一筆未公開(kāi)的錢后，才從攻擊者那里找回了他們的檔案。根據(jù) 2019 年 Verizon 數(shù)據(jù)泄露調(diào)查報(bào)告 (DBIR)，去年醫(yī)療保健機(jī)構(gòu)遭受的惡意軟件攻擊中，勒索軟件占 70% 以上。

認(rèn)為此類攻擊只影響大型醫(yī)療保健組織的假設(shè)是錯(cuò)誤的。根據(jù) RiskIQ 關(guān)于 2020 年衛(wèi)生部門勒索軟件的簡(jiǎn)報(bào)，小型醫(yī)院和醫(yī)療保健中心是最常見(jiàn)的目標(biāo)。原因很簡(jiǎn)單：他們?cè)诎踩矫娴念A(yù)算和資源最少，成為攻擊者的軟目標(biāo)。在沒(méi)有官方數(shù)據(jù)的情況下，專家估計(jì)，至少有 85% 的中小型醫(yī)院缺少一名 IT 安全人員。

解決方案： 鑒于勒索軟件攻擊不斷增加，醫(yī)療保健組織應(yīng)執(zhí)行定期備份，并且每個(gè)備份都應(yīng)脫機(jī)存儲(chǔ)或存儲(chǔ)在獨(dú)立于主要網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)中。在發(fā)生攻擊時(shí)，數(shù)據(jù)恢復(fù)比被贖金控制更好。還需要對(duì)安全基礎(chǔ)結(jié)構(gòu)進(jìn)行一致的評(píng)估，以發(fā)現(xiàn)并阻止漏洞。

二、數(shù)據(jù)盜竊和違規(guī)

2020 年至今，已報(bào)告不少于 28 起醫(yī)療數(shù)據(jù)泄露事件。其中最嚴(yán)重的是博蒙特健康數(shù)據(jù)泄露，它影響了超過(guò) 11 萬(wàn)名患者。需要注意的是，盡管今年出現(xiàn)了這一消息，但該事件實(shí)際上發(fā)生在 2019 年年中。這樣的啟示花了這么長(zhǎng)時(shí)間才出來(lái)，這證明了數(shù)據(jù)泄露的微妙之處。

根據(jù) Protenus 違規(guī)晴雨表，2019 年，一家醫(yī)療機(jī)構(gòu)發(fā)現(xiàn)數(shù)據(jù)泄露的平均時(shí)間是 224 天。與 2018 年相比， 這是一個(gè)進(jìn)步 ! 此外，醫(yī)療保健行業(yè)在財(cái)務(wù)上受到數(shù)據(jù)泄露的影響大。根據(jù) IBM 安全報(bào)告，2019 年全球健康數(shù)據(jù)泄露的成本高達(dá) 1100 萬(wàn)美元。第二位是金融部門，為 550 萬(wàn)美元。

解決方案：加密在減少數(shù)據(jù)泄露方面大有作為。加密不僅可保護(hù)醫(yī)院系統(tǒng)免受黑客攻擊，還可確保攻擊者無(wú)需擁有僅有的解密密鑰即可讀取受保護(hù)的記錄。因此，醫(yī)療保健提供商應(yīng)考慮將以客戶為中心的加密集成到其基礎(chǔ)架構(gòu)中，尤其是一種能夠?qū)崿F(xiàn)嚴(yán)格安全且靈活的用戶體驗(yàn)的解決方案。

三、內(nèi)部威脅

根據(jù) 2020 年 Verizon DBIR 的數(shù)據(jù)，內(nèi)部威脅占數(shù)據(jù)泄露的 48%。盡管這一比例低于上一年報(bào)告中記錄的 59%，但該數(shù)字突顯出，內(nèi)部威脅仍然是醫(yī)療保健網(wǎng)絡(luò)安全中的一個(gè)巨大問(wèn)題。許多組織 (不僅僅是醫(yī)療保健部門) 將大部分資源用于應(yīng)對(duì)外部威脅，同時(shí)忽視了內(nèi)部攻擊同樣危險(xiǎn)這一事實(shí)。這種攻擊形式甚至更難檢查，因?yàn)槿魏稳藦拈g接雇員 (18%) 到允許進(jìn)入的員工 (78.2%) 可能會(huì)發(fā)動(dòng)攻擊。

解決方案：Northwell Health 的 Kathy Hughes 推薦安全信息事件管理 (SIEM) 技術(shù)，用于應(yīng)對(duì)內(nèi)部威脅。這種數(shù)據(jù)丟失防護(hù)技術(shù)會(huì)提醒管理層醫(yī)院網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)上的任何可疑活動(dòng)。

四、網(wǎng)絡(luò)釣魚(yú)攻擊和員工錯(cuò)誤

另一種觀點(diǎn)認(rèn)為，內(nèi)部威脅并不限于蓄意的犯罪行為。他們包括通過(guò)不安全的網(wǎng)絡(luò)連接到醫(yī)院系統(tǒng)的疏忽員工。它們還包括因電子郵件網(wǎng)絡(luò)釣魚(yú)而陷入攻擊的員工，使醫(yī)院系統(tǒng)面臨惡意軟件攻擊。" 好奇 " 的員工四處窺探也會(huì)帶來(lái)安全風(fēng)險(xiǎn)。

根據(jù) 2019 年的 HIMSS 網(wǎng)絡(luò)安全調(diào)查，59% 的醫(yī)療保健 IT 專家聲稱電子郵件是最常見(jiàn)的信息泄露點(diǎn)。第二個(gè)，25%，是人為錯(cuò)誤。

解決方案：醫(yī)療保健提供商需要顛覆其員工的網(wǎng)絡(luò)安全教育。公眾對(duì)于醫(yī)療保健 IT 系統(tǒng)不屈服于網(wǎng)絡(luò)攻擊的能力缺乏信任 (根據(jù)調(diào)查，只有三分之一)。如果醫(yī)務(wù)人員接受過(guò)基本網(wǎng)絡(luò)安全衛(wèi)生培訓(xùn)，以避免意外危險(xiǎn)地暴露患者數(shù)據(jù)，并識(shí)別潛在攻擊的警告信號(hào)，就可以避免許多錯(cuò)誤。

五、第三方錯(cuò)誤 / 攻擊

醫(yī)院經(jīng)常將一些工作外包給專精機(jī)構(gòu)，如清潔和安保。如果這些間接員工 (包括承包商、業(yè)務(wù)伙伴等) 能夠進(jìn)入醫(yī)院網(wǎng)絡(luò)，他們可能會(huì)在不知不覺(jué)中或故意造成損害。大多數(shù)時(shí)候，這些漏洞可能長(zhǎng)時(shí)間未被發(fā)現(xiàn)。

例如，去年大的醫(yī)療數(shù)據(jù)泄露事件是一位商業(yè)伙伴。美國(guó)醫(yī)學(xué)收集機(jī)構(gòu)遭到襲擊，使大約 1200 萬(wàn)患者的信息處于危險(xiǎn)之中;實(shí)際數(shù)字可能高得多。根據(jù) 2020 年 Protenus 違規(guī)晴雨表，商業(yè)伙伴應(yīng)對(duì) 2019 年整個(gè)超過(guò) 2400 萬(wàn)條病人的記錄被泄露負(fù)責(zé)。

解決方案：加入第三方供應(yīng)商、承包商和同事應(yīng)首先進(jìn)行全面的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。事實(shí)上，這種評(píng)估的結(jié)果應(yīng)在決定與哪個(gè)組織合作方面發(fā)揮重要作用。但這不應(yīng)該是一次性的。一旦存在工作關(guān)系，就應(yīng)持續(xù)監(jiān)視第三方以及安全風(fēng)險(xiǎn)。

六、互聯(lián)網(wǎng) (醫(yī)療) 物聯(lián)網(wǎng)不安全

網(wǎng)絡(luò)安全專家和研究人員已經(jīng)證明，目前部署的大多數(shù)醫(yī)療物聯(lián)網(wǎng)設(shè)備都存在嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并且很容易受到攻擊。平均醫(yī)療設(shè)備有 6.2 個(gè)漏洞。考慮到數(shù)以百計(jì)的這些已經(jīng)使用在診所和醫(yī)院多年 (超過(guò) 20 年，平均)，網(wǎng)絡(luò)攻擊者有一個(gè)容易的時(shí)間。

更糟糕的是，沒(méi)有一家機(jī)構(gòu)負(fù)責(zé)測(cè)試醫(yī)療設(shè)備是否存在網(wǎng)絡(luò)安全漏洞。這使得設(shè)備的安全性完全掌握在制造商手中，制造商在考慮隨之而來(lái)的風(fēng)險(xiǎn)之前，往往需要快速控制市場(chǎng)。

解決方案：根據(jù) FDA，醫(yī)療器械的安全責(zé)任在于制造商和醫(yī)療保健供應(yīng)商。提供商應(yīng)測(cè)試其部署的每個(gè)設(shè)備是否存在安全風(fēng)險(xiǎn)和漏洞。

總而言之，鑒于信息傳遞的敏感性，醫(yī)療保健中的網(wǎng)絡(luò)安全是一個(gè)嚴(yán)重的問(wèn)題。醫(yī)療保健提供商在采用云計(jì)算方法時(shí)迫切需要加強(qiáng)安全性。應(yīng)當(dāng)不斷評(píng)估和升級(jí)安全基礎(chǔ)設(shè)施，以符合目前的全球好標(biāo)準(zhǔn)。首先，請(qǐng)安全專家評(píng)估您的設(shè)施是否存在安全風(fēng)險(xiǎn)，并給出具體的改進(jìn)建議。

分享名稱：醫(yī)療行業(yè)面臨著哪些云安全威脅
標(biāo)題來(lái)源：http://www.muchs.cn/news11/266411.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、企業(yè)網(wǎng)站制作、品牌網(wǎng)站建設(shè)、定制網(wǎng)站、定制開(kāi)發(fā)、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)