黑客导致 2022 年 80% 的医疗数据泄露

admin 2023年5月9日14:16:35评论97 views字数 2976阅读9分55秒阅读模式

黑客导致 2022 年 80% 的医疗数据泄露

原作者:詹妮弗格雷戈里

关于网络安全问题的报告往往侧重于违规的结果。然而,最重要的要点是事件最初是如何发生的。通过了解事件的起因和网络犯罪趋势的方向,医疗机构可以更有效地保护他们的数据、基础设施和声誉。

盗窃和未经授权访问金融资产经常成为头条新闻,因为它们非常引人注目。但医疗保健系统遭到黑客攻击现在是一个头等大事,医疗保健组织必须主动保护自己免受这些攻击

就行业经历的违规数量而言,医疗保健是否最终达到了稳定水平?在2011 年至 2021 年违规数量增加250%之后,强化健康安全 2023 年地平线报告显示,违规数量在 2022 年确实略有下降。但是,根据 IBM 2022 数据泄露成本报告,医疗保健行业是仍然是数据泄露成本最高的行业——平均 1010 万美元——连续第 12 年。

黑客现在是对医疗保健的最大威胁

尽管存在下降趋势,但黑客攻击仍然是一个紧迫的问题。Fortified Health 发现,2022 年 78% 的数据泄露来自黑客和 IT 事件,高于 2018 年的 45%未经授权的访问——第二大原因——占 2018 年事件的 38%,而现在仅占 16%。注意到的其他原因包括盗窃、丢失和不当的数据处理。

黑客攻击不是单一类型的威胁。这是破坏某些东西的行为——设备、网络、数据库。黑客攻击包括网络犯罪分子获取基础设施、数据和设备访问权限的多种不同方式。有关事件的新闻稿通常侧重于攻击的类型,而不是实际发生的方式。这导致对黑客攻击的关注偏离了未来可以更好地保护组织的信息。

每当有人成为允许未经授权访问的社会工程的牺牲品时,黑客就是制定计划的原因。每种病毒或恶意软件都属于黑客行为;甚至勒索软件也是一种黑客攻击形式。虽然黑客攻击让我们很多人想象有人在他们的地下室巢穴中独自行动,但现代恶意行为者非常复杂,对医疗保健和其他组织构成重大威胁。

专门针对医疗保健的网络罪犯

攻击者经常将目光投向医疗保健组织,因为违规和事件会产生很大影响。由于医疗保健是一项基本服务,因此当业务中断可能造成毁灭性后果时,组织更有可能支付赎金以提供持续的护理。此外,医疗机构拥有高价值数据,例如个人和财务信息。攻击者通常可以在暗网上以高价转售记录。

医疗保健也提供了一个诱人的目标,因为许多供应商和组织都有遗留的基础设施和硬件。缺乏现代基础设施和脱节的系统使得防范网络威胁变得非常具有挑战性。与其他行业相比,攻击通常在更长的时间内未被发现,因为孤岛和多个系统(通常是内部部署)使得难以发现可疑活动。

降低黑客攻击的风险

医疗机构必须主动采取措施减少黑客攻击。以下是降低大型和小型组织风险的方法:

  • 确保所有设备都遵循最佳安全实践许多医疗机构越来越多地使用移动设备进行患者护理和沟通。要求员工使用强密码并保持设备上的所有软件更新。

  • 为员工和承包商提供培训。由于临时雇员经常在医疗保健行业工作,您必须格外警惕,确保访问网络的每个人都接受最佳实践培训。发现网络钓鱼攻击并了解在成为受害者时应采取的步骤是特别重要的技能。

  • 使用微分段作为零信任模型的一部分通过使用微分段仅提供对尽可能小的部分的访问权限,确保员工仅拥有完成工作所需的访问权限,您可以降低风险,尤其是社会工程和恶意软件攻击的风险。如果攻击者破坏了您的组织,那么网络罪犯只能访问或破坏网络的一小部分。

黑客攻击并不是对医疗保健的新威胁。但随着设备使用和远程工作的增加,黑客攻击的机会比以往任何时候都多。通过了解您的漏洞并采取主动行动,您可以降低被黑客攻击的风险。


>>>等级保护<<<


  1. 开启等级保护之路:GB 17859网络安全等级保护上位标准
  2. 回看等级保护:重要政策规范性文件43号文(上)
  3. 网络安全等级保护实施指南培训PPT

  4. 网络安全等级保护安全物理环境测评培训PPT

  5. 网络安全等级保护:等级保护测评过程要求PPT

  6. 网络安全等级保护:安全管理中心测评PPT

  7. 网络安全等级保护:安全管理制度测评PPT

  8. 网络安全等级保护:定级指南与定级工作PPT

  9. 网络安全等级保护:云计算安全扩展测评PPT

  10. 网络安全等级保护:工业控制安全扩展测评PPT

  11. 网络安全等级保护:移动互联安全扩展测评PPT

  12. 网络安全等级保护:第三级网络安全设计技术要求整理汇总
  13. 网络安全等级保护:等级测评中的渗透测试应该如何做
  14. 网络安全等级保护:等级保护测评过程及各方责任
  15. 网络安全等级保护:政务计算机终端核心配置规范思维导图
  16. 网络安全等级保护:什么是等级保护?
  17. 网络安全等级保护:信息技术服务过程一般要求
  18. 网络安全等级保护:浅谈物理位置选择测评项

  19. 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
  20. 闲话等级保护:什么是网络安全等级保护工作的内涵?
  21. 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
  22. 闲话等级保护:测评师能力要求思维导图
  23. 闲话等级保护:应急响应计划规范思维导图
  24. 闲话等级保护:浅谈应急响应与保障
  25. 闲话等级保护:如何做好网络总体安全规划
  26. 闲话等级保护:如何做好网络安全设计与实施
  27. 闲话等级保护:要做好网络安全运行与维护
  28. 闲话等级保护:人员离岗管理的参考实践
  29. 信息安全服务与信息系统生命周期的对应关系


  30. >>>工控安全<<<
  31. 工业控制系统安全:信息安全防护指南
  32. 工业控制系统安全:工控系统信息安全分级规范思维导图
  33. 工业控制系统安全:DCS防护要求思维导图
  34. 工业控制系统安全:DCS管理要求思维导图
  35. 工业控制系统安全:DCS评估指南思维导图
  36. 工业控制安全:工业控制系统风险评估实施指南思维导图
  37. 工业控制系统安全:安全检查指南思维导图(内附下载链接)
  38. 工业控制系统安全:DCS风险与脆弱性检测要求思维导图
  39. >>>数据安全<<<
  40. 数据治理和数据安全

  41. 数据安全风险评估清单

  42. 成功执行数据安全风险评估的3个步骤

  43. 美国关键信息基础设施数据泄露的成本

  44. 备份:网络和数据安全的最后一道防线

  45. 数据安全:数据安全能力成熟度模型

  46. 数据安全知识:什么是数据保护以及数据保护为何重要?

  47. 信息安全技术:健康医疗数据安全指南思维导图

  48. 金融数据安全:数据安全分级指南思维导图

  49. 金融数据安全:数据生命周期安全规范思维导图

  50. >>>供应链安全<<<

  51. 美国政府为客户发布软件供应链安全指南

  52. OpenSSF 采用微软内置的供应链安全框架

  53. 供应链安全指南:了解组织为何应关注供应链网络安全

  54. 供应链安全指南:确定组织中的关键参与者和评估风险

  55. 供应链安全指南:了解关心的内容并确定其优先级

  56. 供应链安全指南:为方法创建关键组件

  57. 供应链安全指南:将方法整合到现有供应商合同中

  58. 供应链安全指南:将方法应用于新的供应商关系

  59. 供应链安全指南:建立基础,持续改进。
  60. 思维导图:ICT供应链安全风险管理指南思维导图

  61. 英国的供应链网络安全评估
  62. >>>其他<<<

  63. 网络安全十大安全漏洞

  64. 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图

  65. 网络安全等级保护:应急响应计划规范思维导图

  66. 安全从组织内部人员开始

  67. VMware 发布9.8分高危漏洞补丁

  68. 影响2022 年网络安全的五个故事

  69. 2023年的4大网络风险以及如何应对

  70. 网络安全知识:物流业的网络安全

  71. 网络安全知识:什么是AAA(认证、授权和记账)?
  72. 美国白宫发布国家网络安全战略

  73. 开源代码带来的 10 大安全和运营风险

  74. 不能放松警惕的勒索软件攻击

  75. 10种防网络钓鱼攻击的方法

  76. Mozilla通过发布Firefox 111修补高危漏洞

  77. Meta 开发新的杀伤链理论

  78. 最佳CISO如何提高运营弹性

原文始发于微信公众号(祺印说信安):黑客导致 2022 年 80% 的医疗数据泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月9日14:16:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客导致 2022 年 80% 的医疗数据泄露http://cn-sec.com/archives/1719314.html

发表评论

匿名网友 填写信息