黑客导致 2022 年 80% 的医疗数据泄露

关于网络安全问题的报告往往侧重于违规的结果。然而，最重要的要点是事件最初是如何发生的。通过了解事件的起因和网络犯罪趋势的方向，医疗机构可以更有效地保护他们的数据、基础设施和声誉。

盗窃和未经授权访问金融资产经常成为头条新闻，因为它们非常引人注目。但医疗保健系统遭到黑客攻击现在是一个头等大事，医疗保健组织必须主动保护自己免受这些攻击。

就行业经历的违规数量而言，医疗保健是否最终达到了稳定水平？在2011 年至 2021 年违规数量增加250%之后，强化健康安全 2023 年地平线报告显示，违规数量在 2022 年确实略有下降。但是，根据 IBM 2022 数据泄露成本报告，医疗保健行业是仍然是数据泄露成本最高的行业——平均 1010 万美元——连续第 12 年。

黑客现在是对医疗保健的最大威胁

尽管存在下降趋势，但黑客攻击仍然是一个紧迫的问题。Fortified Health 发现，2022 年 78% 的数据泄露来自黑客和 IT 事件，高于 2018 年的 45%。未经授权的访问——第二大原因——占 2018 年事件的 38%，而现在仅占 16%。注意到的其他原因包括盗窃、丢失和不当的数据处理。

黑客攻击不是单一类型的威胁。这是破坏某些东西的行为——设备、网络、数据库。黑客攻击包括网络犯罪分子获取基础设施、数据和设备访问权限的多种不同方式。有关事件的新闻稿通常侧重于攻击的类型，而不是实际发生的方式。这导致对黑客攻击的关注偏离了未来可以更好地保护组织的信息。

每当有人成为允许未经授权访问的社会工程的牺牲品时，黑客就是制定计划的原因。每种病毒或恶意软件都属于黑客行为；甚至勒索软件也是一种黑客攻击形式。虽然黑客攻击让我们很多人想象有人在他们的地下室巢穴中独自行动，但现代恶意行为者非常复杂，对医疗保健和其他组织构成重大威胁。

专门针对医疗保健的网络罪犯

攻击者经常将目光投向医疗保健组织，因为违规和事件会产生很大影响。由于医疗保健是一项基本服务，因此当业务中断可能造成毁灭性后果时，组织更有可能支付赎金以提供持续的护理。此外，医疗机构拥有高价值数据，例如个人和财务信息。攻击者通常可以在暗网上以高价转售记录。

医疗保健也提供了一个诱人的目标，因为许多供应商和组织都有遗留的基础设施和硬件。缺乏现代基础设施和脱节的系统使得防范网络威胁变得非常具有挑战性。与其他行业相比，攻击通常在更长的时间内未被发现，因为孤岛和多个系统（通常是内部部署）使得难以发现可疑活动。

降低黑客攻击的风险

医疗机构必须主动采取措施减少黑客攻击。以下是降低大型和小型组织风险的方法：

• 确保所有设备都遵循最佳安全实践。许多医疗机构越来越多地使用移动设备进行患者护理和沟通。要求员工使用强密码并保持设备上的所有软件更新。

• 为员工和承包商提供培训。由于临时雇员经常在医疗保健行业工作，您必须格外警惕，确保访问网络的每个人都接受最佳实践培训。发现网络钓鱼攻击并了解在成为受害者时应采取的步骤是特别重要的技能。

• 使用微分段作为零信任模型的一部分。通过使用微分段仅提供对尽可能小的部分的访问权限，确保员工仅拥有完成工作所需的访问权限，您可以降低风险，尤其是社会工程和恶意软件攻击的风险。如果攻击者破坏了您的组织，那么网络罪犯只能访问或破坏网络的一小部分。

黑客攻击并不是对医疗保健的新威胁。但随着设备使用和远程工作的增加，黑客攻击的机会比以往任何时候都多。通过了解您的漏洞并采取主动行动，您可以降低被黑客攻击的风险。