技術支援
文件
登錄
聯繫我們
勒索軟體、數據洩露和數據盜竊 – 感染醫療保健組織的網路安全疾病
若昂·科雷亞
2023年6月19 日 - 技術佈道師
如今,醫療機構正受到網路攻擊的威脅越來越大,勒索軟體、數據洩露和數據盜竊變得越來越普遍。連接患者、醫生、臨床檢查、診斷設備和日程安排的醫療保健基礎設施的複雜性使他們特別容易受到這些威脅。合規性要求增加了挑戰,使醫療機構難以在這種高風險環境中維護安全系統。
近年來,醫療保健部門中出現了幾個值得注意的違規行為。最近也是最重要的一次是針對美國最大的牙科健康保險公司之一北美管理式醫療 (MCNA) 牙科的勒索軟體攻擊。這次洩露損害了美國近 900 萬人的個人資訊,使其成為 2023 年(迄今為止)最大的健康資訊洩露事件。LockBit勒索軟體組織聲稱對這次攻擊負責,並聲稱在該公司拒絕支付1000萬美元的贖金要求后竊取了700GB的數據。
美國最大的藥房服務提供者之一PharMerica也面臨 重大數據洩露。駭客訪問了近六百萬患者的個人數據,包括姓名、出生日期、社會安全號碼、藥物和健康保險資訊。Money Message勒索軟體團夥聲稱對網路攻擊負責,並在暗網洩漏網站上發佈了被盜數據。
在歐洲,法國公司Dedalus Biologie因數據洩露導致近50萬人的醫療資訊暴露而被罰款150萬歐元。該漏洞發生在軟體遷移期間,Dedalus Biologie提取的數據超過要求,並且未能確保個人數據的安全性。
這些事件凸顯了醫療機構對網路威脅的脆弱性。僅在美國,駭客和IT事件就佔 2023年1月報告的40起數據洩露事件的一半以上,其中許多涉及被駭客入侵的網路伺服器。在這23起駭客事件中,有698,295人的記錄被曝光或被盜。
解決這些風險需要強大的安全措施和對系統的持續監控。個人數據加密、遷移後自動刪除數據以及身份驗證要求只是機構需要實施的安全措施中的一小部分。及時修補漏洞應該得到更多的關注,因為未修補的漏洞仍然是威脅參與者的首選攻擊媒介之一。此外,組織需要確保他們按照相關法規處理數據,並且僅在軟體遷移等操作期間在必要時提取數據。
勒索軟體、數據洩露和數據盜竊對醫療機構的威脅正在增長,這些組織需要採取適當的措施來保護其數據並確保患者的隱私和安全。如果不這樣做,不僅會暴露敏感的患者資訊,還會導致巨額罰款和聲譽損害。
