绝大多数的医疗保健组织都处理和存储受保护的患者健康信息(PHI),如社会保险号、病史和其他个人数据。毫无疑问,这引起了威胁行为者的注意,威胁行为者可能会泄露敏感数据,并利用这些数据谋取政治或金钱利益。随着云计算及自带设备(BYOD)的快速发展,以及全球疫情大流行带来的远程工作,2020年比历史上任何年份都显著不同。在Bitglass发布的2020年医疗保健信息泄露回顾报告中指出,2020年,美国共发生了599起医疗数据泄露事件,比上一年增长了55.1%,影响了2640万人。绝大多数(67%)泄露事件归因于来自外部攻击者的“黑客和IT事件”,其泄露的数据占比达91%以上。其次是端点设备的丢失或失窃,影响了58.4万人,以及系统未经授权地泄露数据,影响了76.3万人。尽管受害人数比2019年的2750万人略有下降,但每条泄露数据的平均成本从429美元增加到499美元,总共造成132亿美元损失。总体而言,黑客攻击和IT事故都呈上升趋势。
2020年,黑客和IT事件导致了67.3%的医疗泄漏事件,是排名第二的此类事件的三倍多。此外,由黑客和IT事件造成的入侵暴露了2020年医疗保健领域所有被破坏记录的91.2%,这些结果表明,网络安全漏洞的影响加剧,恶意行为者的战略发生变化,以及医疗保健机构在当今动态的、以云为基础的世界中如何应对网络安全。其余的类别,虽然比例很小,仍然暴露了大约230万人数据,受害者易受到身份盗窃、网络钓鱼和其他形式的网络攻击。
2014年,设备丢失和被盗是医疗行业安全漏洞的主要原因,而黑客攻击和IT事件是最不常见的原因。然而时至今日,情况基本上发生了逆转。黑客攻击和IT事件现在是医疗数据泄漏背后的主要力量,自2017年以来每年都是如此。随着组织继续接受云迁移和数字转型,医疗保健组织必须利用适当的工具和战略来成功地保护患者记录,并应对其IT生态系统日益增长的威胁。
自2015年以来,每年黑客和IT事件暴露的记录都比任何其他类型的入侵记录都要多。此外,自2018年以来,这些事件的规模每年都在增加,这表明组织越来越依赖它们的IT资源,犯罪分子也越来越多地将其作为攻击目标。由于受到影响的个人超过2400万人,企业必须配备能够防止黑客攻击和IT事件以及防止数据泄露的现代工具。
根据Ponemon的数据,2020年医疗保健泄漏的平均成本仍然高于其他所有行业,自2019年以来上涨了10.5%。同样,每条数据泄露的成本也在增加,从429美元增加到499美元(增加了16.3%)。平均而言,医疗保健公司识别漏洞的时间最长,约为96天,从漏洞中恢复的时间最长,约为236天。
逐年变化如下所示,医疗违规总成本的计算方法是每年每个违规记录的成本乘以每年违规记录的数量。数据显示,由于网络安全疏忽或使用传统工具无法在现代工作环境中保护数据,每年都有数十亿美元的资金被浪费。为了应对这一挑战,医疗保健公司应该转向综合平台,旨在保护任何设备、应用程序、web目的地、本地资源或基础设施之间的任何交互。
2020年最大的医疗保健数据泄露事件是对云服务提供商Blackbaud Inc.的勒索软件攻击。黑客暴露和获取的实际记录数量尚未公开,但Blackbaud的100多个医疗保健客户受到影响,已知1000多万条记录被泄露。该漏洞不会出现在OCR违规门户网站上,因为每个受影响的实体都分别报告了该漏洞。
在部署勒索软件之前,黑客窃取了许多客户的筹款和捐赠者数据库,其中包括姓名、联系信息、出生日期和一些临床信息。受害者包括Trinity Health(330万记录),Inova Health System(100万记录)和Northern Light Health Foundation(657392记录)。
总部位于佛罗里达州的商业伙伴MEDNAX Services Inc.是一家为其附属医生执业团体提供收入周期管理和其他行政服务的公司,该公司经历了今年最大的网络钓鱼攻击。黑客侵入了它的Office365环境,可能获得了1670个人的社会安全号码、驾照号码、医疗保险和财务信息。
麦哲伦健康公司的百万记录数据泄露事件也始于一封钓鱼电子邮件,但最终以部署勒索软件告终。这次入侵影响了它的几个附属实体,并可能导致患者信息被盗。
牙科护理联盟是一家牙科支持组织,在20个州拥有320多家附属牙科诊所,其系统遭到黑客攻击,100多万人的牙科记录可能被盗。
黑客和其他IT事件在2020年的医疗数据泄露报告中占主导地位。这些事件包括漏洞利用、网络钓鱼、恶意软件和勒索软件攻击,后者在最近几个月大幅增加。
根据Check Point报告显示,2020年10月份,针对医疗保健提供商的勒索软件攻击增加了71%,2020年最后两个月,医疗保健网络攻击又增加了45%。2020年影响医疗保健行业的一些年度最大、最具破坏性的入侵都涉及勒索软件。在许多情况下,系统连续数周无法工作,病人服务受到影响。Ryuk、Sodinokibi(REvil)、Conti和Egregor勒索软件是罪魁祸首。在整个大流行期间,医疗保健行业一直是严重的目标。Emsisoft的数据显示,2020年,美国至少有560家医疗机构在80起不同的事件中受到勒索软件攻击的影响。
未经授权的访问/披露事件占全年违规事件的22.27%和2.69%。这些事件包括访问医疗记录的恶意内部人员、医疗工作者窥探医疗记录、意外向未经授权的个人泄露PHI数据、以及暴露患者数据的人为错误。
参考资料:
[1]Bitglass Healthcare Breach Report 2021:Hacking and IT Incidents on the Rise
[2]https://www.hipaajournal.com/2020-healthcare-data-breach-report-us/
[3]https://www.bitglass.com/blog/hacking-and-it-incidents-on-the-rise
本文始发于微信公众号(互联网安全内参):2020年美国医疗数据泄露事件同比增长55%
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论