對于處理大量患者數(shù)據(jù) (包括非常敏感信息) 的醫(yī)療保健組織來說，云計算是數(shù)據(jù)存儲的一個革命。醫(yī)療保健中的云計算降低了數(shù)據(jù)存儲成本 (與舊的紙質(zhì)存儲時代相比)，能夠輕松檢索患者數(shù)據(jù)，并改善患者信息的隱私。這不可避免地導致在醫(yī)療保健領域采用云計算的上升。事實上，根據(jù)相關研究數(shù)據(jù)，到 2027 年，全球醫(yī)療保健云計算市場預計將超過 920 億美元。

然而，隨著云計算在醫(yī)療保健領域日益采用，已導致嚴重的網(wǎng)絡安全問題。醫(yī)療信息的價值遠遠大于財務信息。然而，考慮到大多數(shù)醫(yī)療保健設施承擔的巨大責任，它們在數(shù)據(jù)保護方面滯后。本文探討了當前針對醫(yī)療保健公司的大量網(wǎng)絡攻擊，并推薦了用于改善安全性的實用解決方案。

一、惡意軟件和勒索軟件攻擊

過去幾年中最緊迫的網(wǎng)絡安全威脅是勒索軟件攻擊。最近最嚴重的襲擊之一是美國阿拉巴馬州的三家 DCH 醫(yī)院。最終，醫(yī)院系統(tǒng)支付了一筆未公開的錢后，才從攻擊者那里找回了他們的檔案。根據(jù) 2019 年 Verizon 數(shù)據(jù)泄露調(diào)查報告 (DBIR)，去年醫(yī)療保健機構(gòu)遭受的惡意軟件攻擊中，勒索軟件占 70% 以上。

認為此類攻擊只影響大型醫(yī)療保健組織的假設是錯誤的。根據(jù) RiskIQ 關于 2020 年衛(wèi)生部門勒索軟件的簡報，小型醫(yī)院和醫(yī)療保健中心是最常見的目標。原因很簡單：他們在安全方面的預算和資源最少，成為攻擊者的軟目標。在沒有官方數(shù)據(jù)的情況下，專家估計，至少有 85% 的中小型醫(yī)院缺少一名 IT 安全人員。

解決方案： 鑒于勒索軟件攻擊不斷增加，醫(yī)療保健組織應執(zhí)行定期備份，并且每個備份都應脫機存儲或存儲在獨立于主要網(wǎng)絡的內(nèi)部網(wǎng)絡中。在發(fā)生攻擊時，數(shù)據(jù)恢復比被贖金控制更好。還需要對安全基礎結(jié)構(gòu)進行一致的評估，以發(fā)現(xiàn)并阻止漏洞。

二、數(shù)據(jù)盜竊和違規(guī)

2020 年至今，已報告不少于 28 起醫(yī)療數(shù)據(jù)泄露事件。其中最嚴重的是博蒙特健康數(shù)據(jù)泄露，它影響了超過 11 萬名患者。需要注意的是，盡管今年出現(xiàn)了這一消息，但該事件實際上發(fā)生在 2019 年年中。這樣的啟示花了這么長時間才出來，這證明了數(shù)據(jù)泄露的微妙之處。

根據(jù) Protenus 違規(guī)晴雨表，2019 年，一家醫(yī)療機構(gòu)發(fā)現(xiàn)數(shù)據(jù)泄露的平均時間是 224 天。與 2018 年相比， 這是一個進步 ! 此外，醫(yī)療保健行業(yè)在財務上受到數(shù)據(jù)泄露的影響大。根據(jù) IBM 安全報告，2019 年全球健康數(shù)據(jù)泄露的成本高達 1100 萬美元。第二位是金融部門，為 550 萬美元。

解決方案：加密在減少數(shù)據(jù)泄露方面大有作為。加密不僅可保護醫(yī)院系統(tǒng)免受黑客攻擊，還可確保攻擊者無需擁有僅有的解密密鑰即可讀取受保護的記錄。因此，醫(yī)療保健提供商應考慮將以客戶為中心的加密集成到其基礎架構(gòu)中，尤其是一種能夠?qū)崿F(xiàn)嚴格安全且靈活的用戶體驗的解決方案。

三、內(nèi)部威脅

根據(jù) 2020 年 Verizon DBIR 的數(shù)據(jù)，內(nèi)部威脅占數(shù)據(jù)泄露的 48%。盡管這一比例低于上一年報告中記錄的 59%，但該數(shù)字突顯出，內(nèi)部威脅仍然是醫(yī)療保健網(wǎng)絡安全中的一個巨大問題。許多組織 (不僅僅是醫(yī)療保健部門) 將大部分資源用于應對外部威脅，同時忽視了內(nèi)部攻擊同樣危險這一事實。這種攻擊形式甚至更難檢查，因為任何人從間接雇員 (18%) 到允許進入的員工 (78.2%) 可能會發(fā)動攻擊。

解決方案：Northwell Health 的 Kathy Hughes 推薦安全信息事件管理 (SIEM) 技術，用于應對內(nèi)部威脅。這種數(shù)據(jù)丟失防護技術會提醒管理層醫(yī)院網(wǎng)絡或數(shù)據(jù)庫上的任何可疑活動。

四、網(wǎng)絡釣魚攻擊和員工錯誤

另一種觀點認為，內(nèi)部威脅并不限于蓄意的犯罪行為。他們包括通過不安全的網(wǎng)絡連接到醫(yī)院系統(tǒng)的疏忽員工。它們還包括因電子郵件網(wǎng)絡釣魚而陷入攻擊的員工，使醫(yī)院系統(tǒng)面臨惡意軟件攻擊。" 好奇 " 的員工四處窺探也會帶來安全風險。

根據(jù) 2019 年的 HIMSS 網(wǎng)絡安全調(diào)查，59% 的醫(yī)療保健 IT 專家聲稱電子郵件是最常見的信息泄露點。第二個，25%，是人為錯誤。

解決方案：醫(yī)療保健提供商需要顛覆其員工的網(wǎng)絡安全教育。公眾對于醫(yī)療保健 IT 系統(tǒng)不屈服于網(wǎng)絡攻擊的能力缺乏信任 (根據(jù)調(diào)查，只有三分之一)。如果醫(yī)務人員接受過基本網(wǎng)絡安全衛(wèi)生培訓，以避免意外危險地暴露患者數(shù)據(jù)，并識別潛在攻擊的警告信號，就可以避免許多錯誤。

五、第三方錯誤 / 攻擊

醫(yī)院經(jīng)常將一些工作外包給專精機構(gòu)，如清潔和安保。如果這些間接員工 (包括承包商、業(yè)務伙伴等) 能夠進入醫(yī)院網(wǎng)絡，他們可能會在不知不覺中或故意造成損害。大多數(shù)時候，這些漏洞可能長時間未被發(fā)現(xiàn)。

例如，去年大的醫(yī)療數(shù)據(jù)泄露事件是一位商業(yè)伙伴。美國醫(yī)學收集機構(gòu)遭到襲擊，使大約 1200 萬患者的信息處于危險之中;實際數(shù)字可能高得多。根據(jù) 2020 年 Protenus 違規(guī)晴雨表，商業(yè)伙伴應對 2019 年整個超過 2400 萬條病人的記錄被泄露負責。

解決方案：加入第三方供應商、承包商和同事應首先進行全面的網(wǎng)絡風險評估。事實上，這種評估的結(jié)果應在決定與哪個組織合作方面發(fā)揮重要作用。但這不應該是一次性的。一旦存在工作關系，就應持續(xù)監(jiān)視第三方以及安全風險。

六、互聯(lián)網(wǎng) (醫(yī)療) 物聯(lián)網(wǎng)不安全

網(wǎng)絡安全專家和研究人員已經(jīng)證明，目前部署的大多數(shù)醫(yī)療物聯(lián)網(wǎng)設備都存在嚴重的網(wǎng)絡安全風險，并且很容易受到攻擊。平均醫(yī)療設備有 6.2 個漏洞?？紤]到數(shù)以百計的這些已經(jīng)使用在診所和醫(yī)院多年 (超過 20 年，平均)，網(wǎng)絡攻擊者有一個容易的時間。

更糟糕的是，沒有一家機構(gòu)負責測試醫(yī)療設備是否存在網(wǎng)絡安全漏洞。這使得設備的安全性完全掌握在制造商手中，制造商在考慮隨之而來的風險之前，往往需要快速控制市場。

解決方案：根據(jù) FDA，醫(yī)療器械的安全責任在于制造商和醫(yī)療保健供應商。提供商應測試其部署的每個設備是否存在安全風險和漏洞。

總而言之，鑒于信息傳遞的敏感性，醫(yī)療保健中的網(wǎng)絡安全是一個嚴重的問題。醫(yī)療保健提供商在采用云計算方法時迫切需要加強安全性。應當不斷評估和升級安全基礎設施，以符合目前的全球好標準。首先，請安全專家評估您的設施是否存在安全風險，并給出具體的改進建議。

分享名稱：醫(yī)療行業(yè)面臨著哪些云安全威脅
標題來源：http://jinyejixie.com/news11/266411.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、企業(yè)網(wǎng)站制作、品牌網(wǎng)站建設、定制網(wǎng)站、定制開發(fā)、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)