为什么我们要关注医疗卫生服务面临的网络安全威胁

辉宏翡翠

为什么黑客会瞄准医院?

网络攻击者清楚攻击医疗保健行业可以快速获得经济回报。
医疗设备的关闭可能会导致病人死亡，并延误紧急医疗治疗。
患者病史的丢失可能会延误医疗治疗条件。
公众的强烈反对和病人失去信任。
面临刑事调查以及罚款的可能性。
黑客可以通过出售个人健康信息(PHI)来快速赚钱，这比“普通”个人身份信息(PII)更有价值。根据消息，信用卡和相关信息在暗网上的售价为1-2美元，但PHI的售价超过350美元。黑客利用这些详细的医疗记录伪造保险索赔、购买高价值药品或获得医疗程序。
黑客如何威胁医疗服务?

网络钓鱼
勒索软件攻击和数据泄露的第一步是获取员工的登录凭证。他们通过网络钓鱼攻击来做到这一点。网络犯罪分子用不知情的电子邮件轰炸邮箱，这些邮件含有恶意附件或链接，可以下载恶意软件或窃取登录凭证。
他们经常使用一名被黑的员工的账户，一步步接近组织中有权访问整个IT系统的某个人。
数据泄露
粗心大意或工作压力过大的员工可能会无意中点击恶意链接，甚至丢失设备。在当今无处不在的工作环境中，如果员工在没有虚拟专用网络保护的情况下，通过家庭或公共Wi-Fi连接登录到医院系统，黑客就可以窃取用户凭证。
一旦黑客进入一个系统，他们可以下载患者的医疗保健和财务信息，窃取专利研究，渗透公司的财务系统，转移资金或医疗设备和药品，甚至关闭整个运营业务。
勒索软件攻击
勒索软件感染会锁定文件和系统，使其完全无法访问。然后攻击者要求用赎金来解锁文件。医疗保健行业特别容易受到此类攻击，因为勒索软件攻击可以使医疗服务完全停止。网络环境和网络产品中的漏洞成为勒索组织手中的一把利器。借助漏洞的影响范围，勒索组织和恶意软件大举进攻，攻击面和攻击效率大大提升。
DDoS攻击
分布式拒绝服务攻击(DDoS攻击)是指黑客用虚假连接请求轰炸目标服务器，以压倒并迫使服务器离线。DDoS攻击可以使医院的所有操作突然停止，甚至可能危及生命。
医院如何保护自己?

对医院的网络攻击可能会中断临床程序，威胁患者护理质量，并导致非常严重的数据泄露。医院应该采用结构化的计划来投资网络安全，以保护他们的电子基础设施。
加强软件漏洞管理
医疗保健技术飞速发展，所涉及的软件系统也越来越复杂，同时出现安全漏洞的概率也随之增加。提高对所使用的软件或来自供应商的软件的漏洞检测，在软件验收时增加对软件开发清单的检查及对代码安全检测并修复，减少软件中的安全漏洞。
实施密码安全性
在医院的高压环境中，工作人员经常共享设备和机器，用户应该可以访问复杂的密码管理系统，以防止未经授权的用户进入。
安装多因素身份验证系统
多因素认证(MFA)是一种安全、简单的访问控制措施，可以阻止大多数黑客攻击尝试。
实施数据加密
犯罪分子可以劫持在存储和终端终端之间传输的未加密数据。所有数据都应该在输入到端点时受到保护。
通过网络安全意识培训解决最薄弱的环节
培训员工将电子通信视为潜在的攻击面。提高网络威胁意识可以保护员工免受网络钓鱼攻击和社会工程企图的伤害。
来源：
https://www.hackread.com/cybersecurity-threats-health-services-concern/

馀生不喜不悲

纯粹路过，没任何兴趣，仅仅是看在老用户份上回复一下