到底是怎么被黑客偷走的?
|
为什么会成为黑客的攻击目标 医疗保健机构往往有一些特性,使其成为攻击者非常感兴趣的目标。一个关键原因是有太多的各种系统没有定期打上补丁。KnowBe4公司首席拓展专员兼战略官Perry Carpenter指出:“其中一些是嵌入式系统,由于制造商的开发方式,不太容易打上补丁。如果医疗保健IT部门想要打上补丁,那么供应商将不得不改变其提供支持的方式,而这很难做到。” 医疗保健机构所从事工作的关键特性使其备受攻击者的关注。在网络犯罪领域,健康数据是一种有价值的商品,极易成为盗窃目标。因为这关系到病人的健康,所以医疗保健机构更有可能向勒索软件妥协。 本文介绍未来一年中将出现的六大医疗保健安全威胁。 1、勒索软件 据Verizon的《2019年数据泄露事件调查报告》,勒索软件攻击已连续第二年占据2019年医疗保健领域所有恶意软件事件的70%以上。另一项调查,Radware公司的《信心因素报告》显示,只有39%的医疗保健机构认为他们为应对勒索软件攻击做好了非常或者及其充分的准备。只有教育领域的信心水平较低,为29%。 没有理由相信勒索软件攻击会在明年被终止。Carpenter说:“我们必须很好地教育员工,加强系统,否则,勒索软件会一直得手,并获得更大的发展动力。他们将继续利用人作为攻击手段,因为人会点击或者下载一些东西。” 原因很简单:如果医院、医疗机构和其他卫生组织看不到患者病历,患者生命就会有危险,因此,黑客相信他们的勒索软件攻击更有可能成功。这些机构将被迫立即采取行动并支付赎金,而不是通过漫长的恢复过程,从备份中恢复病历。 Carpenter说:“医疗保健是一项业务,但也涉及到人们的生活。任何时候,如果经营的业务影响到人们生活中最私人和最重要的部分,并对其造成威胁,就必须立即作出反应。这恰恰是部署了勒索软件的网络犯罪分子频频得手的重要原因。” 当医疗保健机构无法迅速恢复时,勒索软件的后果可能是灾难性的。电子健康病历(EHR)公司Allscripts在一月份因勒索软件攻击而关闭,这极大地说明了这一点。这次攻击感染了两个数据中心,导致一些应用程序下线,影响了数千名医疗保健提供商客户。
2、窃取病人数据 (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
