为什么说医疗行业是网络安保要挟的首要指标
到2025年,环球网络立功将到达10.5万亿美元,其利润将超越国内毒品贸易,超越除美国和中国以外的一切经济体。特意是,网络立功正在对美国的医疗体系发生严重影响。依据数据显示,环球各地的网络立功分子每天发送34亿封网络钓鱼邮件,而美国医疗机构是关键指标。在2021年的一项医疗保健钻研中,61%的受访者报告称他们支付了赎金,这一比例高于任何其余行业。而且,针对医疗机构的敲诈软件攻打在短短一年内参与了94%。疫情使状况愈加好转。黑客们正在应用压力大的医疗人员和不受包全的网络来浸透他们的系统。自疫情开局以来,针对医疗服务提供商的攻打数量不时在稳步回升,恶意邮件参与了600%。
由于支付赎金的高偏差性、患者记载的价值,以及通常不充沛的安保性,医疗机构遭受的攻打急剧参与。该行业在支付赎金和冒着病人生命风险之间也有一个零和选用,而这些都是好人所应用的。假设医疗服务提供商不能访问记载,和监控衔接到医疗网络的数字医疗工具,就无法为患者提供片面服务,因此他们往往会屈服于将患者放在首位的要求。但是,须要留意的是,并不是一切支付赎金的企业都能取回他们的数据。
网络钓鱼攻打对医疗行业来说意外风险,由于患者数据是当今立功分子最有价值的资产之一。受包全的肥壮消息对网络立功分子来说价值不菲,是暗网上最抢手的商品之一。
此外,有贩毒和洗钱阅历的立功分子急切地购置医疗记载,以取得处方药,提交虚伪的医疗索赔,或窃敞开息开信誉卡和骗取存款。医疗记载是有价值和终身数据点的丰盛资源,而账户和信誉卡很快就会注销。
针对医疗行业的网络攻打也会发生过高的赎金。例如,据称自2018年以来,被称为Ryuk的敲诈软件被用于从美国医疗机构敲诈数百万美元。此外,依据年度数据暴露老本报告,医疗行业数据暴露的平均多少钱刚刚攀升至1,000万美元。
每个医疗企业都须要优先思考安保疑问。特意是,由于电子邮件是数据暴露最经常出现的入口点之一,倡导企业驳回零信赖的方法。
医疗保健提供商也有法律义务包全患者及其肥壮消息,特意是在发送或接纳电子邮件时。因此,电子邮件安保战略和处置方案须要同时处置网络安保和法律合规疑问。
网络安保指导者应该遵照以下步骤来防止数据暴露:
● 教育和培训员工,以降落经过电子邮件和网络访问的社会工程攻打风险。
● 针对一切潜在破绽评价企业风险,并应用必要的估算、人员和工具优先口头安保方案。
● 开发医疗行业中每团体都能了解的网络安保路途图。
美国卫生与群众服务部公民权益办公室激励各企业相熟敲诈软件日益增长的要挟,并提供与在线政府资源的链接,以协助医疗行业包全自己。
卫生系统指导人正在寻求协助,以击退黑客。但是,保险公司有时不会抵偿损失,也有人埋怨政府或执法部门允许不够。
思考到这一点,到目前为止,60%的医疗机构曾经提高了多少钱,以补偿破绽形成的损失。合规性和法律费用或许会继续数年。这些老本正在蔓延到美国人口身上,美国人口曾经接受着通货收缩的累赘。
医疗机构行进的最佳模式是抵赖正在启动的网络抗争的严关键挟,评价其状况,方案和实施为该行业量身定制的安保战略,为员工提供预防网络攻打所需的工具和资源。