医疗网络安全:新时代战争
在过去几年中,医疗保健行业的网络攻击显著增加,原因是薄弱的安全基础设施和不安全的医疗设备和系统,缺乏对迫在眉睫的网络威胁的认识,为有效的网络攻击分配的投资不足网络安全措施,以及与医疗保健组织拥有的高价值资产相关的高度脆弱性。制药、生物技术,而医疗仪器行业严重依赖知识产权(例如专利和商标),以产生持续的收入来源,并因这些资产的商业价值而获得高额利润。医院和健康保险组织处理诸如电子健康记录,临床试验数据、医疗补助记录和其他敏感的患者信息。
网络攻击者通常以银行账号和信用卡信息等资产为目标,每条记录可以以1至2美元的价格出售。然而,这些医疗记录在黑市上的售价非常高,每张记录近40至50美元。此外,考虑到复杂网络系统的安全措施薄弱,对网络攻击的认识水平低,攻击的性质和来源不断变化,这些数据非常容易检索。
医疗保健领域最常报告的网络犯罪包括医疗身份欺诈、电子患者健康记录(E-PHI)丢失、社会保障记录和专利侵权事件。此外,对于涉及窃取专利和商业秘密等知识产权的网络犯罪,其潜在损失无法估计。
该领域报告的最常见的网络威胁类型包括API攻击、DDOS攻击、恶意软件、间谍软件、SQL注入和工作实践,例如BYOD(自带设备)。由于不遵守HIPPA ACT和员工疏忽,来自内部利益相关者的威胁非常高。攻击者通过电子邮件、网络钓鱼或窃取存储非加密格式数据的设备来攻击个人设备。
在医疗保健领域,最近发生的一些备受瞩目的网络犯罪包括对波士顿科学公司、美敦力公司和圣裘德医疗公司的攻击,而最近的一次攻击发生在2015年,Anthem导致超过8000万客户记录丢失。以美国为基地的组织遭受的此类攻击不断增加。因此,考虑到对国家的潜在经济损失以及由此产生的毁灭性影响,包括由于此类攻击而损害患者的机密性和完整性,联邦调查局已经向医疗保健部门发布了一份私人行业通知(PIN),强调了没有准备好应对新时代战争的严重后果。
此外,考虑到问题的严重性,医疗保健网络安全市场不同国家的玩家和政府机构将积极加强安全措施,以防止黑客入侵患者医疗信息和其他网络犯罪。
Grand View Research全球医疗网络安全市场深度报告:下载乐鱼体育平台
//www.pbintegratori.com/industry-analysis/healthcare-cyber-security-market