2022年3月11日保护港口,全方位服务IT解决方案这家咨询公司刚刚宣布发布其最新的医疗网络安全白皮书。的白皮书,题为“2021年医疗保健数据泄露趋势报告”,为读者提供了不断发展的医疗保健数据泄露模式、2022年的预测威胁,以及如何提高IT持久性以阻止未来医疗保健数据攻击的剧本。
由于患者健康信息的财务价值,存储在医疗保健组织中的电子健康记录是黑客攻击的主要目标网络犯罪Protected Harbor首席执行官理查德·卢纳(Richard Luna)说。“攻击和利用每天都在发生变化,变得越来越复杂,携带的有效载荷也越来越具有破坏性。保护措施必须落实到系统的每一层。”
由Protected Harbor进行的医疗保健数据泄露报告包括来自686个安全漏洞的统计数据,涉及500或更多医疗保健记录;据美国卫生与公众服务部民权办公室(OCR)报道。74%的医疗保健数据泄露来自黑客攻击和IT事件,原因是医疗保健IT部门人手不足,遗留技术没有为新医疗技术正确配置,以及缺乏互操作性标准。据IBM报告,这一问题导致公司每次数据泄露损失约923万美元。
的威胁
随着行业的不断发展和应对医疗设备和技术使用增加带来的数据增长,发现了更多的漏洞。由Protected Harbor发布的《2021年医疗保健数据泄露趋势报告》指出了以下进入2022年的主要医疗保健数据安全威胁问题:
·物联网医疗设备
·移动医疗和远程医疗技术
·治愈法案和远程患者访问
·人员和资金不足的IT部门
·缺乏员工安全培训
的解决方案
改善医疗保健网络安全和网络架构将加强医疗保健基础设施,提高应用程序的持久性,降低总体成本,并增加公众信任。该报告还为医疗保健IT部门确定了以下数据保护建议:
·快速医疗互操作性资源标准
·多因素认证
·移动设备安全策略
·隔离和验证备份
·整合管理服务团队
“数字化极大地增加了数据量,以及医疗保健行业开展业务的方式。但是最初的网络架构设计并不是为了处理这种规模的工作负载,”Luna继续说道。团队需要进行更多的常规渗透测试、恶意软件测试、备份验证、灾难恢复演练、改进监控、运行合规扫描,并遵守维护计划。从那以后,要跟踪这么多被整合的移动部件并不容易新型冠状病毒肺炎.这就是为什么如此多的HCIT部门正在与托管服务公司合作。”
这些数字
《2021年医疗保健数据泄露趋势报告》的其他发现包括,网络服务器攻击占2021年所有事件的53%,其次是电子邮件攻击,占27%。21%的入侵可归因于未经授权的访问,例如授予第三方过多的特权访问。去年,针对门诊和专科诊所的黑客攻击和IT事件增长了41%。美国30%的大型数据泄露来自医院。加州的医疗数据泄露最多,占2021年所有数据泄露的10%;其次是德克萨斯州(8%)和纽约州(6%)。
欲了解更多信息:https://protectedharbor.com/