Ponemon研究所发布的一份报告显示,2016年医疗保健行业发生了106起重大数据泄露事件。暴露的患者记录总数超过1,350万。医疗保健中单条记录的平均损失为402美元(远高于其他行业每条记录150美元的平均成本)。这意味着仅在美国,由于医疗行业的黑客入侵,总共造成了28亿美元的损失。
威胁真的那么严重吗?
想象一下,正在进行危重手术,并使用计算机监控患者的生命,这是当今医院的一种常规做法。同时,另一个屏幕显示了医生参考的患者测试结果,同时进行了手术以确保正确剂量的药物被使用。突然,所有屏幕变为空白,并显示一条消息“您的计算机已锁定,转移$ $$$比特币以解锁您的计算机。”现在,计算机已完全锁定,无法响应任何操作。患者已入院,医生无法了解有关患者的生命体征或其他任何信息以继续进行手术。拿照片吗尽管这是一个严峻的例子,但这只是确保医疗保健系统免受数据丢失和黑客攻击的重要性的一个例子。
患者与医疗服务提供者共享关键细节。医疗保健组织以数字方式为大量患者存储了所有这些敏感数据。该数据不仅与健康参数(习惯,测试,报告,诊断,疾病,治疗等)有关,还可能包括财务信息(付款明细,信用卡明细,保险单等)和患者的个人信息。组织还以数字格式保存有关其员工,医疗设施和库存的所有信息。所有这些信息都是非常有价值的。医生的数据和报告可用于医疗身份盗用。所有这些数据都必须受到保护,以防止意外或故意损失。
在许多国家/地区,有专门的法律要求卫生组织保护所有患者数据。例如,美利坚合众国颁布了《健康保险携带和责任法案》(通常称为HIPAA),以保护以电子格式产生,保存,转移或接收的所有患者信息。
威胁的性质
与其他任何行业一样,医疗保健行业也面临三种主要威胁。但是,由于数据的性质会影响生死状况,因此在医疗保健领域威胁更为严重。
- 内部威胁: 这是最常见的数据丢失威胁类型。现任或前任雇员,无论是出于错误还是出于恶意,都将个人健康信息数据窃取或暴露给外界。
- 第三方黑客: 这是犯罪分子的有针对性的攻击,目的是通过软件故障窃取数据以获取后门入口。通常也会进行这种黑客攻击,以窃取可能对竞争对手有用的机密信息或可以在公开市场中出售的信息。
- 恶意软件/勒索软件: 用口语,它们可以与计算机病毒分组。这些破坏了仍由组织控制的数据,并且通常将组织从其自身的数据和系统中锁定。这使得必须暂停紧急服务,从而危及生命。
这种数据泄露如何发生?
大多数情况下,数据丢失是由于人为错误或对组织的数据安全策略的不正确理解造成的。但是,很多时候数据丢失也是由于有人恶意提取数据所致。无论出于何种原因,使用电子邮件通信,外部存储设备,社交媒体/Web2.0、P2P/IM文件传输和不安全的合作伙伴通信等常见或类似渠道都可能会导致数据丢失。因此,必须对其进行监视和控制。
由于各种原因,医疗保健行业面临着来自这些渠道的威胁,例如大多数医生和服务提供商使用的Webmail更容易丢失数据。由于文件大小很大(例如,一系列MRI扫描或患者病史),因此他们通常使用Instant Messenger(IM),FTP或其他P2P软件来传输数据。他们有时甚至将数据存储在插入到不同计算机中的外部便携式设备中,从而使它们面临大量网络威胁。看似无害的社交媒体网站可能包含间谍软件/特洛伊木马应用程序,它们从计算机上窃取数据。再次是一定要当心的频道!
如何保护医疗保健行业的数据和系统
医疗保健组织需要部署完整的数据丢失防护解决方案,该解决方案不仅可以防止数据被盗,而且还可以防止其设备受到入侵和阻塞,以免危及生命。安全解决方案必须具有:
- 设备控制可配置对多种类型设备的访问,从而通过一种集成解决方案提供数据保护,以防止未经授权的访问。
- 主动网络入侵防护和防火墙,可防御病毒和勒索软件。
- 对所有静态和动态数据进行主动加密,以确保数据被盗时的信息安全。
- 增强了Windows和Mac等多个平台的安全性。
- 先进的Web访问和数据访问控制以及对未授权应用程序的智能阻止
- 主动扫描已安装的应用程序以检测漏洞。
医疗机构,无论是医院还是专业的测试实验室,都必须部署完整的数据丢失防护软件套件,不仅要符合法规要求,还必须保护可能对患者治疗至关重要并可能挽救生命的数据。
没意见