為什麼我們要關注醫療衛生服務面臨的網路安全威脅
為什麼駭客會瞄準醫院?
-
網路攻擊者清楚攻擊醫療保健行業可以快速獲得經濟回報。
-
醫療裝置的關閉可能會導致病人死亡,並延誤緊急醫療治療。
-
患者病史的丟失可能會延誤醫療治療條件。
-
公眾的強烈反對和病人失去信任。
-
面臨刑事調查以及罰款的可能性。
駭客可以透過出售個人健康資訊(PHI)來快速賺錢,這比“普通”個人身份資訊(PII)更有價值。根據訊息,信用卡和相關資訊在暗網上的售價為1-2美元,但PHI的售價超過350美元。駭客利用這些詳細的醫療記錄偽造保險索賠、購買高價值藥品或獲得醫療程式。
駭客如何威脅醫療服務?
網路釣魚
勒索軟體攻擊和資料洩露的第一步是獲取員工的登入憑證。他們透過網路釣魚攻擊來做到這一點。網路犯罪分子用不知情的電子郵件轟炸郵箱,這些郵件含有惡意附件或連結,可以下載惡意軟體或竊取登入憑證。
他們經常使用一名被黑的員工的賬戶,一步步接近組織中有權訪問整個IT系統的某個人。
資料洩露
粗心大意或工作壓力過大的員工可能會無意中點選惡意連結,甚至丟失裝置。在當今無處不在的工作環境中,如果員工在沒有虛擬專用網路保護的情況下,透過家庭或公共Wi-Fi連線登入到醫院系統,駭客就可以竊取使用者憑證。
一旦駭客進入一個系統,他們可以下載患者的醫療保健和財務資訊,竊取專利研究,滲透公司的財務系統,轉移資金或醫療裝置和藥品,甚至關閉整個運營業務。
勒索軟體攻擊
勒索軟體感染會鎖定檔案和系統,使其完全無法訪問。然後攻擊者要求用贖金來解鎖檔案。醫療保健行業特別容易受到此類攻擊,因為勒索軟體攻擊可以使醫療服務完全停止。網路環境和網路產品中的漏洞成為勒索組織手中的一把利器。藉助漏洞的影響範圍,勒索組織和惡意軟體大舉進攻,攻擊面和攻擊效率大大提升。
DDoS攻擊
分散式拒絕服務攻擊(DDoS攻擊)是指駭客用虛假連線請求轟炸目標伺服器,以壓倒並迫使伺服器離線。DDoS攻擊可以使醫院的所有操作突然停止,甚至可能危及生命。
醫院如何保護自己?
對醫院的網路攻擊可能會中斷臨床程式,威脅患者護理質量,並導致非常嚴重的資料洩露。醫院應該採用結構化的計劃來投資網路安全,以保護他們的電子基礎設施。
加強軟體漏洞管理
醫療保健技術飛速發展,所涉及的軟體系統也越來越複雜,同時出現安全漏洞的機率也隨之增加。提高對所使用的軟體或來自供應商的軟體的漏洞檢測,在軟體驗收時增加對軟體開發清單的檢查及對程式碼安全檢測並修復,減少軟體中的安全漏洞。
實施密碼安全性
在醫院的高壓環境中,工作人員經常共享裝置和機器,使用者應該可以訪問複雜的密碼管理系統,以防止未經授權的使用者進入。
安裝多因素身份驗證系統
多因素認證(MFA)是一種安全、簡單的訪問控制措施,可以阻止大多數駭客攻擊嘗試。
實施資料加密
犯罪分子可以劫持在儲存和終端終端之間傳輸的未加密資料。所有資料都應該在輸入到端點時受到保護。
透過網路安全意識培訓解決最薄弱的環節
培訓員工將電子通訊視為潛在的攻擊面。提高網路威脅意識可以保護員工免受網路釣魚攻擊和社會工程企圖的傷害。
來源:
https://www.hackread.com/cybersecurity-threats-health-services-concern/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2918356/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 為什麼企業要更加關注網路安全
- 【網路安全分享】移動網際網路所面臨的安全威脅有哪些?
- 春雨醫生的網際網路+智慧醫療路徑:以患者為中心,構建醫療服務新生態
- 什麼是網路安全威脅?常見威脅有哪些?
- 物理隔離內網面臨的安全威脅內網
- 2023網路安全報告:消費裝置面臨威脅
- 2023年汽車行業面臨的8大網路安全威脅行業
- 政策解讀 |《醫療衛生機構網路安全管理辦法》
- 醫療行業面臨的網路安全問題與解決方案行業
- 關於數字貨幣交易平臺面臨的安全威脅
- 為什麼我們需要服務網格Service mesh?
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 雲端計算安全,主要面臨哪些威脅?
- Reviewbot 開源 | 為什麼我們要打造自己的程式碼審查服務?View
- 美創科技受邀為阿勒泰地區醫療衛生機構開展醫療資料安全培訓
- 專注資料安全 天空衛士何以應對雲端資料安全威脅?
- 常見的網路安全威脅詳解!
- 為什麼我們要新增 super(props) ?
- 我們為什麼要學豐田?
- 勒索、洩密頻發|醫療行業如何應對日益緊迫的網路威脅行業
- 安全快報 | 美國提出新法案,加強醫療保健和公共衛生部門網路安全
- 如何有效區分網路安全威脅?
- 2019年網路安全威脅統計
- 什麼是網路安全等保服務
- 脆弱又陳舊的醫療系統 PwnedPiper PTS安全漏洞威脅美國80%醫院
- 網路安全(一):常見的網路威脅及防範
- 網路安全中的威脅可分為哪幾類?如何區分?
- 網路安全中*具威脅的攻擊方式!
- 健康醫療服務平臺的商業模式是什麼模式
- [譯]我們為什麼要寫 super(props)?
- 我們為什麼要技術寫作
- 我們為什麼需要模擬服務機器人?機器人
- 世界經濟論壇報告:新型央行數字貨幣面臨四項主要的網路安全威脅
- 為什麼應用安全應該成為金融服務提供商的重點關注問題?
- 為什麼量子計算會對我們產生威脅?
- 盤點常見的7種網路安全威脅
- 惡意軟體分析師:面臨社交網路威脅的使用者已10億
- 精讀:為什麼我們要寫super(props)