對于處理大量患者數(shù)據(jù) (包括非常敏感信息) 的醫(yī)療保健組織來說，云計(jì)算是數(shù)據(jù)存儲的一個革命。醫(yī)療保健中的云計(jì)算降低了數(shù)據(jù)存儲成本 (與舊的紙質(zhì)存儲時代相比)，能夠輕松檢索患者數(shù)據(jù)，并改善患者信息的隱私。這不可避免地導(dǎo)致在醫(yī)療保健領(lǐng)域采用云計(jì)算的上升。事實(shí)上，根據(jù)相關(guān)研究數(shù)據(jù)，到 2027 年，全球醫(yī)療保健云計(jì)算市場預(yù)計(jì)將超過 920 億美元。

然而，隨著云計(jì)算在醫(yī)療保健領(lǐng)域日益采用，已導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全問題。醫(yī)療信息的價值遠(yuǎn)遠(yuǎn)大于財務(wù)信息。然而，考慮到大多數(shù)醫(yī)療保健設(shè)施承擔(dān)的巨大責(zé)任，它們在數(shù)據(jù)保護(hù)方面滯后。本文探討了當(dāng)前針對醫(yī)療保健公司的大量網(wǎng)絡(luò)攻擊，并推薦了用于改善安全性的實(shí)用解決方案。

一、惡意軟件和勒索軟件攻擊

過去幾年中最緊迫的網(wǎng)絡(luò)安全威脅是勒索軟件攻擊。最近最嚴(yán)重的襲擊之一是美國阿拉巴馬州的三家 DCH 醫(yī)院。最終，醫(yī)院系統(tǒng)支付了一筆未公開的錢后，才從攻擊者那里找回了他們的檔案。根據(jù) 2019 年 Verizon 數(shù)據(jù)泄露調(diào)查報告 (DBIR)，去年醫(yī)療保健機(jī)構(gòu)遭受的惡意軟件攻擊中，勒索軟件占 70% 以上。

認(rèn)為此類攻擊只影響大型醫(yī)療保健組織的假設(shè)是錯誤的。根據(jù) RiskIQ 關(guān)于 2020 年衛(wèi)生部門勒索軟件的簡報，小型醫(yī)院和醫(yī)療保健中心是最常見的目標(biāo)。原因很簡單：他們在安全方面的預(yù)算和資源最少，成為攻擊者的軟目標(biāo)。在沒有官方數(shù)據(jù)的情況下，專家估計(jì)，至少有 85% 的中小型醫(yī)院缺少一名 IT 安全人員。

解決方案： 鑒于勒索軟件攻擊不斷增加，醫(yī)療保健組織應(yīng)執(zhí)行定期備份，并且每個備份都應(yīng)脫機(jī)存儲或存儲在獨(dú)立于主要網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)中。在發(fā)生攻擊時，數(shù)據(jù)恢復(fù)比被贖金控制更好。還需要對安全基礎(chǔ)結(jié)構(gòu)進(jìn)行一致的評估，以發(fā)現(xiàn)并阻止漏洞。

二、數(shù)據(jù)盜竊和違規(guī)

2020 年至今，已報告不少于 28 起醫(yī)療數(shù)據(jù)泄露事件。其中最嚴(yán)重的是博蒙特健康數(shù)據(jù)泄露，它影響了超過 11 萬名患者。需要注意的是，盡管今年出現(xiàn)了這一消息，但該事件實(shí)際上發(fā)生在 2019 年年中。這樣的啟示花了這么長時間才出來，這證明了數(shù)據(jù)泄露的微妙之處。

根據(jù) Protenus 違規(guī)晴雨表，2019 年，一家醫(yī)療機(jī)構(gòu)發(fā)現(xiàn)數(shù)據(jù)泄露的平均時間是 224 天。與 2018 年相比， 這是一個進(jìn)步 ! 此外，醫(yī)療保健行業(yè)在財務(wù)上受到數(shù)據(jù)泄露的影響大。根據(jù) IBM 安全報告，2019 年全球健康數(shù)據(jù)泄露的成本高達(dá) 1100 萬美元。第二位是金融部門，為 550 萬美元。

解決方案：加密在減少數(shù)據(jù)泄露方面大有作為。加密不僅可保護(hù)醫(yī)院系統(tǒng)免受黑客攻擊，還可確保攻擊者無需擁有僅有的解密密鑰即可讀取受保護(hù)的記錄。因此，醫(yī)療保健提供商應(yīng)考慮將以客戶為中心的加密集成到其基礎(chǔ)架構(gòu)中，尤其是一種能夠?qū)崿F(xiàn)嚴(yán)格安全且靈活的用戶體驗(yàn)的解決方案。

三、內(nèi)部威脅

根據(jù) 2020 年 Verizon DBIR 的數(shù)據(jù)，內(nèi)部威脅占數(shù)據(jù)泄露的 48%。盡管這一比例低于上一年報告中記錄的 59%，但該數(shù)字突顯出，內(nèi)部威脅仍然是醫(yī)療保健網(wǎng)絡(luò)安全中的一個巨大問題。許多組織 (不僅僅是醫(yī)療保健部門) 將大部分資源用于應(yīng)對外部威脅，同時忽視了內(nèi)部攻擊同樣危險這一事實(shí)。這種攻擊形式甚至更難檢查，因?yàn)槿魏稳藦拈g接雇員 (18%) 到允許進(jìn)入的員工 (78.2%) 可能會發(fā)動攻擊。

解決方案：Northwell Health 的 Kathy Hughes 推薦安全信息事件管理 (SIEM) 技術(shù)，用于應(yīng)對內(nèi)部威脅。這種數(shù)據(jù)丟失防護(hù)技術(shù)會提醒管理層醫(yī)院網(wǎng)絡(luò)或數(shù)據(jù)庫上的任何可疑活動。

四、網(wǎng)絡(luò)釣魚攻擊和員工錯誤

另一種觀點(diǎn)認(rèn)為，內(nèi)部威脅并不限于蓄意的犯罪行為。他們包括通過不安全的網(wǎng)絡(luò)連接到醫(yī)院系統(tǒng)的疏忽員工。它們還包括因電子郵件網(wǎng)絡(luò)釣魚而陷入攻擊的員工，使醫(yī)院系統(tǒng)面臨惡意軟件攻擊。" 好奇 " 的員工四處窺探也會帶來安全風(fēng)險。

根據(jù) 2019 年的 HIMSS 網(wǎng)絡(luò)安全調(diào)查，59% 的醫(yī)療保健 IT 專家聲稱電子郵件是最常見的信息泄露點(diǎn)。第二個，25%，是人為錯誤。

解決方案：醫(yī)療保健提供商需要顛覆其員工的網(wǎng)絡(luò)安全教育。公眾對于醫(yī)療保健 IT 系統(tǒng)不屈服于網(wǎng)絡(luò)攻擊的能力缺乏信任 (根據(jù)調(diào)查，只有三分之一)。如果醫(yī)務(wù)人員接受過基本網(wǎng)絡(luò)安全衛(wèi)生培訓(xùn)，以避免意外危險地暴露患者數(shù)據(jù)，并識別潛在攻擊的警告信號，就可以避免許多錯誤。

五、第三方錯誤 / 攻擊

醫(yī)院經(jīng)常將一些工作外包給專精機(jī)構(gòu)，如清潔和安保。如果這些間接員工 (包括承包商、業(yè)務(wù)伙伴等) 能夠進(jìn)入醫(yī)院網(wǎng)絡(luò)，他們可能會在不知不覺中或故意造成損害。大多數(shù)時候，這些漏洞可能長時間未被發(fā)現(xiàn)。

例如，去年大的醫(yī)療數(shù)據(jù)泄露事件是一位商業(yè)伙伴。美國醫(yī)學(xué)收集機(jī)構(gòu)遭到襲擊，使大約 1200 萬患者的信息處于危險之中;實(shí)際數(shù)字可能高得多。根據(jù) 2020 年 Protenus 違規(guī)晴雨表，商業(yè)伙伴應(yīng)對 2019 年整個超過 2400 萬條病人的記錄被泄露負(fù)責(zé)。

解決方案：加入第三方供應(yīng)商、承包商和同事應(yīng)首先進(jìn)行全面的網(wǎng)絡(luò)風(fēng)險評估。事實(shí)上，這種評估的結(jié)果應(yīng)在決定與哪個組織合作方面發(fā)揮重要作用。但這不應(yīng)該是一次性的。一旦存在工作關(guān)系，就應(yīng)持續(xù)監(jiān)視第三方以及安全風(fēng)險。

六、互聯(lián)網(wǎng) (醫(yī)療) 物聯(lián)網(wǎng)不安全

網(wǎng)絡(luò)安全專家和研究人員已經(jīng)證明，目前部署的大多數(shù)醫(yī)療物聯(lián)網(wǎng)設(shè)備都存在嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險，并且很容易受到攻擊。平均醫(yī)療設(shè)備有 6.2 個漏洞?？紤]到數(shù)以百計(jì)的這些已經(jīng)使用在診所和醫(yī)院多年 (超過 20 年，平均)，網(wǎng)絡(luò)攻擊者有一個容易的時間。

更糟糕的是，沒有一家機(jī)構(gòu)負(fù)責(zé)測試醫(yī)療設(shè)備是否存在網(wǎng)絡(luò)安全漏洞。這使得設(shè)備的安全性完全掌握在制造商手中，制造商在考慮隨之而來的風(fēng)險之前，往往需要快速控制市場。

解決方案：根據(jù) FDA，醫(yī)療器械的安全責(zé)任在于制造商和醫(yī)療保健供應(yīng)商。提供商應(yīng)測試其部署的每個設(shè)備是否存在安全風(fēng)險和漏洞。

總而言之，鑒于信息傳遞的敏感性，醫(yī)療保健中的網(wǎng)絡(luò)安全是一個嚴(yán)重的問題。醫(yī)療保健提供商在采用云計(jì)算方法時迫切需要加強(qiáng)安全性。應(yīng)當(dāng)不斷評估和升級安全基礎(chǔ)設(shè)施，以符合目前的全球好標(biāo)準(zhǔn)。首先，請安全專家評估您的設(shè)施是否存在安全風(fēng)險，并給出具體的改進(jìn)建議。

分享名稱：醫(yī)療行業(yè)面臨著哪些云安全威脅
標(biāo)題來源：http://www.rwnh.cn/news11/266411.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、企業(yè)網(wǎng)站制作、品牌網(wǎng)站建設(shè)、定制網(wǎng)站、定制開發(fā)、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)