据securityboulevard 1月7日报道，如今很少有行业面临着与医疗行业一样多的网络安全威胁。患者数据是数字生态系统中最敏感的信息之一，网络犯罪分子通常希望利用这些资源获取利益。

因此，医疗机构经常成为攻击目标。HIMSS（医疗卫生信息和管理系统协会）是一家通过信息技术支持健康转型的非营利性全球咨询机构，根据它在2018年进行的一项调查，大多数医疗保健组织在过去一年中经历了重大的网络安全事故。

根据HIPAA Journal于2018年3月发表的一篇文章，HIMSS在2017年12月至2018年1月期间对239名医疗保健管理人员和网络安全专家进行了调查，发现有四分之三的人经历了最近发生的重大安全事故。

在经历过一次事故的人中，96％的人表达了他们认为应对这些攻击负责的威胁源起方，其中前三名是网络钓鱼者（38％）、疏忽的业内人士（21％）和黑客（20％）。

超过60％的受访者表示，电子邮件是主要攻击对象。排在第二位的是“其他”攻击途径，其中包括容易被破坏的客户网络、Web应用程序攻击、容易猜中的密码、错误配置的软件/云服务以及人为错误。

另有12％的受访者表示他们不知道攻击者如何获得网络或数据的访问权限。在大多数情况下（68％的受访者认为），事件通常在内部发生（安全团队内部占41％，非安全人员占28％）。

HIMSS研究表明，与前一年相比，该行业数据泄露的严重程度有所降低，这表明医疗保健领域的网络安全正在改善。大多数受访者（84％）表示有更多的资源用于解决网络安全问题，只有3％的受访者表示资源同比减少。现在大多数组织都聘请了高级信息安全领导者。

超过一半（56 %）的人表示，当前预算中有一部分专用于网络安全，而约四分之一的人表示，网络安全没有具体预算，资金是根据需要使用的。

HIMSS称，尽管取得了积极进展，但医疗行业仍有很大的提高网络安全的空间。该组织表示，与其他行业相比，医疗保健网络安全计划不够成熟，只运行了五年或更少时间。

网络安全顾问公司Coalfire在2018年6月的一份报告中也强调了加强医疗行业安全的必要性。该公司在一项研究中指出，中型企业正处于一个安全区域，从而超越了较大的公司。医疗保健是所研究行业中外部安全状况最差的行业。

与此同时，医疗行业继续受到安全威胁。根据CSO 2018年3月的一篇文章，医疗保健组织往往有许多不同的系统，这些系统没有定期修补，而他们所接触的事物的性质又使他们成为攻击者的目标。

HIPAA Journal发表的文章描述了2018年五大医疗安全威胁：

1.医疗保健领域的许多重大泄漏事件都是由于勒索软件攻击。文章指出，犯罪分子认为勒索软件攻击成功的可能性更大，因为如果医院、医疗机构和其他医疗服务提供者无法获取患者的记录，患者的生命将处于危险之中。因此，他们必须立即采取行动和支付赎金，而不是等待漫长的备份恢复过程。

2.盗窃患者信息。文章指出，对于网络罪犯来说，医疗保健数据可能比金融数

据更有价值。黑客可以利用身份证和其他医疗数据获取政府文件。医疗记录将大量信息聚集在一起，因此非常有价值。

3.内部威胁。文章引用了《Verizon受保护的健康信息数据泄露报告》（VerizonProtected Health Information Data Breach Report）的内容，该报告指出，应对泄露事件负责的人员一半以上是内部人员。经济获益是内部威胁的主要动机。很大一部分内部违规行为是出于乐趣或好奇心。医疗机构内不同系统的数量也是一个因素。

4.医疗保健系统是攻击者最喜欢进入的系统。攻击者可以在系统中安装勒索软件、加密货币挖矿脚本、间谍软件或窃取数据的代码。拥有250至1000名员工的医疗组织还未接受安全意识培训的话，有28 %的几率落入网络钓鱼的陷阱。

5.秘密劫持系统开采加密货币是所有行业日益严重的问题。而且医疗保健的系统特别具有吸引力，因为保持它们的运行至关重要。系统运行时间越长，犯罪分子就越能制造挖矿加密货币。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com