2017年遭遇了互联网史上最大的勒索软件攻击。 期间在英国医院检测到的WannaCry勒索软件。然后它在全球爆发,影响了150个国家的20多万台计算机。此攻击通过加密数据来针对运行Microsoft Windows操作系统的计算机,并要求以比特币货币支付赎金。这次网络攻击使全球经济损失了数十亿美元。
HIPPAJournal.com的数据显示,2009年至2017年间,大约有2181个医疗保健漏洞,每个漏洞至少有500个记录受损。这些恶意攻击行为完全暴露了1.76亿份医疗记录,大约占整个美国人口的一半。这些数字表明,网络安全是医疗保健行业的一个主要问题,应该成为行业的首要任务,实施安全措施并采取措施保护数据。 除了网络威胁和攻击者之外,还有其他问题会导致严重的安全漏洞。
移动设备
移动设备在医疗保健领域的应用正在不断增加。但是,大多数移动设备和平板电脑都无法满足安全标准,这使得它们容易受到恶意软件和黑客的攻击。
Fortinet的高级安全策略师兼研究员Anthony Giandomenico在接受HealthTech的采访时说道:“大多数用户都不知道他们的手机和他们的台式机和笔记本电脑一样不安全。例如,电子邮件是否合法。”在一项针对医疗保健,金融服务和公共部门行业的600名流动专业人士的独立调查中,发现“超过三分之一的医疗机构(35%)实体表示他们因移动设备而遭受数据丢失或停机安全漏洞。”
如何保护移动设备?
为防止通过移动设备发生数据泄露,医疗保健提供商应鼓励用户在使用移动设备时采用基本的网络杀毒。这些包括确保应用程序是最新的,在移动设备上安装恶意软件防护,并且只连接到可信赖的Wifi网络。
使用网络访问控制可以是保护数据的智能解决方案。它可以扫描设备是否存在威胁或过时的间谍软件保护,确保设备安全。
医疗保健组织应强制要求使用安全平台来交换患者信息。例如,2017年5月,Mary Washington Healthcare采用TigerConnect与1000多名临床医生进行医疗保健专业人员和患者之间的安全通信。
员工的责任
两份报告清楚地表明,员工是医疗数据安全的最大威胁之一;Verizon的2018年网络安全报告调查了27个国家的1368个医疗保健数据安全事件,发现所有数据泄露事件中有28%来自内部。与此同时,埃森哲进行的医疗数据安全调查结果显示,近五分之一的医疗保健员工准备将机密患者数据以微薄的价格出售给第三方。这些人是为了窃取机密数据而在医疗行业找到工作的人。如果由于员工疏忽或恶意意图而导致任何数据泄露,则会对医院或组织的形象产生不利影响。与外部威胁相比,这些被认为是其严重程度的两倍。那么如何解决它们的问题?
在招聘过程中应进行彻底的背景调查,以避免内部威胁。
所有能够访问关键数据的员工都应接受有关网络安全最佳实践以及与未经请求的活动相关的风险的培训。
应该开展有关改善员工职业道德的研讨会。
实施允许最高管理层快速识别安全威胁的解决方案。
此外,组织应审核工作人员使用的所有设备,因为审核更可靠地查看每个人的使用历史。
供应链
供应链不再是网络威胁的陌生关系。由于医疗行业严重依赖基于云的系统,第三方服务提供商和供应链中的供应商。这些组织也意识到供应链攻击的风险。黑客可以利用第三方商品和服务来窃取私人数据,安装恶意代码或将假冒设备带入组织。
研究人员强调了威胁行为者可以用来利用医院供应链的多个条目。潜在的是设备制造商;医院或医疗机构不知道他们使用的设备是否符合质量和安全标准,或在制造过程中被篡改,因为他们缺乏对制造单位,配送中心和运输公司的见解。由于外包供应商缺乏网络安全措施,供应链威胁也在上升。并且网络犯罪分子在可信方/业务系统中寻找后门漏洞,该系统与该医疗保健组织相连或提供软件或设备。
例如,2018年1月,印第安纳州格林菲尔德的一家地区医院Hancock Health遭到了SamSam勒索软件的攻击。攻击者使用第三方供应商管理帐户的凭据访问医院的数据中心,然后要求他们使用四个比特币重新获得1400个文件的访问权限。
如何减轻供应链攻击?
医疗保健提供商应与符合医疗保健行业监管合规性的可信赖合作伙伴合作。
应该与供应商签订大量合同,并且应该强制执行这些合同以满足每个条款和条件。
只应授予员工访问执行任务所需的特定数据的权限。
如果发生供应链攻击,请确保所有员工都经过培训并配备了所需的工具,以最大限度地减少数据泄露的影响。
结论
在讨论医疗保健行业的数据安全性时存在许多威胁,保持领先于这些威胁必须成为每个医疗保健提供者的首要任务。值得提醒的是,如果被忽视,这些威胁可能会使医疗机构损失数百万美元。机构必须分配资金来应对这些威胁。因此花费大量资金建立坚实的基础来预防此类威胁,当然这比大量的重要数据泄露事件的后果损失更少。