了解更多关于购买协议的成交和结算的考虑因素 ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
2023年医疗行业最常见的网络攻击模式是什么?
支持… 网络安全意识月在美国,我们正在审查各行业报告的事故. 本文的重点将放在医疗保健领域.
当医院关闭,病人的医疗记录被曝光, 可能会发生危及生命的后果. 一些 估计 建议医院每天产生近50pb的数据, 这是一个非常大的处理量,更不用说保护了. 无数的入口, 比如医疗记录数据库, 面向web的远程医疗应用程序, 医疗保险和药品交换等等, 使医疗保健行业容易受到通过勒索手段寻求经济利益的威胁行为者的攻击.
事实上, Verizon 2023数据泄露调查报告 (Verizon DBIR)发现,98%的报告事件是出于经济动机,67%的违规行为针对个人数据, 54%以医疗数据为目标,36%以凭证为目标
那么,2023年医疗行业最常见的网络安全攻击方法是什么呢?
根据Verizon 2023年的DBIR, 在医疗保健行业报告的所有事件中,68%是由系统入侵引起的, 基本的web应用程序攻击或各种错误.
美国.S. 医疗保健行业继续与系统入侵作斗争, 哪些情况涉及威胁行为者使用技术手段获得对医疗保健系统或数据库的未经授权的访问. 根据Verizon的DBIR, 尽管勒索软件事件的数量在2021年达到了医疗行业的峰值, 过去三年,勒索软件导致的数据泄露事件显著增加.
当患者和/或医院的敏感信息被未经授权的个人泄露并获取时,就会发生数据泄露, 在医疗保健领域, 医院数据库和电子病历系统中存储的大量敏感数据是否存在持续的危险.
虽然医院和安全人员可以适当地了解如何检测和防止数据泄露, 大多数人经历一次只是时间问题, 不幸的是. 这不仅会影响患者记录数据的安全性,还会影响护理质量. 例如, 这篇文章 解释了最近的一次勒索软件攻击,该攻击导致数据泄露,导致4个州16家医院的急诊室和诊所关闭.
COVID-19大流行几乎重塑了所有行业,但可以说最重要的是医疗保健行业. 当所有不危及生命的医疗问题都不再需要去诊所就诊时, 医生和护理人员使用第三方网络和移动应用程序进行虚拟就诊, 重新配药,并直接向患者发送后续信息. 即使有适当的控制, 例如多因素身份验证和自动化安全工具, 这些应用程序存在威胁行为者随时准备暴露的漏洞. 在一些报告的案例中, 威胁行为者能够通过虚拟平台获得未经授权的访问, 具有查看敏感付款的能力, 个人及医疗资料.
然而,你仍然应该相信远程医疗bet9平台游戏. 全国各地的医院网络都在加强预防和侦查控制,以避免攻击的发生, 增强响应能力,减少攻击的影响,加快恢复系统可用性和丢失数据的时间.
而医院系统继续努力改善网络卫生, 重要的是要认识到我们在保护数据方面的个人作用, 特别是在病人可以选择使用控制的情况下, 例如多因素身份验证和提高访问基于web的医疗应用程序的密码强度.
随着数据量的不断增长和医疗保健行业的快节奏特性, 很容易出现各种各样的错误.
在医疗保健领域, 杂项错误通常源于人为错误,并以错误交付的形式出现. 当医疗保健员工通过电子邮件或其他通信渠道将个人身份数据发送给意外的收件人时,就会发生错误传递, 比如美国.S. 邮政bet9平台游戏.
当邮寄敏感的医疗纸质文件时, 有时信封上有标志,表明里面有测试结果, 福利说明或其他个人信息. 如果有太多的信息通过信封的透明窗口暴露出来, 你的邮递员或潜在的威胁者可能知道你的敏感信息,他们可以利用这些信息来对付你.
本文是强调行业最常见网络安全事件的系列文章的一部分,基于2023年Verizon DBIR的数据. 其他条款包括:
值得注意的是,引用的数据来自于选择披露事件和数据泄露的组织.
关于网络安全意识月
自2004年以来, 美国和国会已将10月定为网络安全宣传月,以提高公众和私营部门以及部落社区对网络安全重要性的认识. 今年是20周年th 网络安全意识月一周年纪念日和今年的活动, 保护我们的世界,重点介绍了保护自己、家人和企业免受网络威胁的四种方法.
相关资源
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
要了解更多信息,请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护).
想要了解情况? 订阅我们的双周通讯, 关注网络安全.