本文内容来源于Help Net Security对2024年医疗保健行业网络安全的主要发现及趋势做了深入探讨,揭示出当前这一领域所面临的诸多状况。
在构建医疗保健网络安全响应计划方面,89%的实践已在使用双因素身份验证(2FA)等工具,集成强大的网络安全软件的重要性不言而喻。医疗保健提供商必须融入诸如电子邮件安全协议、防火墙以及实时威胁检测系统等高级措施,以此保证全部方位防范数据泄露。
就数据丢失事件而言,情况不容乐观,92%的医疗保健组织在过去12个月中至少遭遇过一次网络攻击,相较于2023年的88%有所上升,并且其中69%的组织反馈患者护理因此出现中断情况。同时,对不安全移动应用程序(eHealth)的担忧与日俱增,已成为医疗保健领域主要的网络安全威胁,其占比从2023年的51%攀升至2024年的59%。
在文件共享方面,医疗保健行业存在不安全的做法,使得患者隐私面临风险。据HIPAA杂志报道,2021年该行业发生的数据泄露事件就比以往任何一年都多,且这一上涨的趋势仍在延续,2023年不仅数据泄露事件数量创下纪录,“泄露最多的记录”数量同样如此,多达1.33亿条记录被泄露。
从安全评级来看,美国医疗保健行业虽平均得分达88分,安全评级好于预期为B+,但仍有改进空间,评级为B的组织成为数据泄露受害者的可能性是评级为A的组织的2.9倍,2023年,35%的第三方数据泄露波及了医疗保健组织,数量超越其他所有行业。
关于勒索软件攻击,其影响不可以小看,一个典型的医疗保健组织拥有超过4200万条敏感数据记录,比全球中等水准的2800万条多出50%,2023年,受观察的医疗保健组织中的敏感数据记录增长超63%,远超别的行业,是全球中等水准(13%)的五倍有余,且影响到了20%的敏感数据。
在医疗设施方面,仅有13%的医疗设施支持端点保护代理,63%的美国国土安全部网络安全与基础设施安全局(CISA)跟踪的已知利用漏洞(KEV)能在医疗保健网络中发现,23%的医疗设备(像成像设备、临床物联网设备、手术设备等)至少存在一个已知的利用漏洞,影响报废患者设备(例如输液泵、网络模块、网关、培养箱、心律管理系统、移动监测器等)的网络安全事件一旦导致潜在故障,可能会对患者安全产生影响。
此外,随着AI等新技术在医疗保健领域应用,在享受其诸多好处的同时,组织也要知晓其带来的多种安全和隐私风险,毕竟随着组织获取和存储更多的受保护健康信息(PHI)及敏感患者数据,围绕数据泄露的风险也随之增加。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
央视《新闻联播》专访山东省委书记林武:确保各类经营主体权利平等 机会平等 规则平等 营造有序竞争环境
《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律
3499元起 TCL T7L&Q9L系列全球首发:高对比度屏+万象分区
OPPO Find X8s、X8s+、Ultra:参数均清晰!ColorOS 15:也有消息
