被盗的病历在暗网上价值很高,价值甚至超过了信用卡号和社保号。一个人平均可以在网上以高达 1000 美元的价格出售患者的病历,这取决于记录中保存的信息。
安全威胁的关键要点:
医疗保健领域的数据泄露每年增加约 25%。
自 2014 年以来,医疗保健安全漏洞翻了一番。
2020 年仅报告了 1.80 起 500 条或更多记录的数据泄露事件,数量惊人。
2020 年报告的数据泄露事件约为 3000 万起。
2020 年有 92% 的记录泄露和 68% 的数据泄露。
然而,尽管出售的数据对黑客来说是非常有利可图的,但这些网络犯罪分子却试图对人们造成伤害。提出了一个问题,一旦被盗数据被黑客保管后会发生什么。
与被盗患者数据有关的威胁
被盗数据可能导致各种犯罪,但最常见的有两种。首先是将患者的详细信息用于疾病或绝症,其次是长期身份盗用。
勒索和胁迫是这些犯罪分子在获取与医疗保健相关的信息时经常采用的一些途径。尤其是当医疗保健相关信息显示有关患者绝症或性传播疾病的信息时。
当出现身份盗用时,社会保障局和银行可以通过要求客户更改社会保障号和账户密码等详细信息来控制这种情况。但是,医疗保健信息并非如此。这些信息无法更改,一旦落入坏人之手,会对患者产生长期影响,因为他们将面临终生勒索和胁迫的威胁。医疗保健信息对黑客来说是非常有利可图的,他需要有关于患者的各种识别信息,这些信息可以通过健康记录轻松获得。
发生了一起事件,一名男子冒充海军陆战队员偷车并接受了多项医疗程序。当医疗保健提供者向受害者索取总计约 20,000 美元的账单时。受害者试图通过删除他的信用报告来控制损失,但是,每个新的计费周期都会出现新的医疗费用。
为什么医疗保健数据容易被盗?
由于医疗保健行业仍然遵循最糟糕的网络安全做法,数据盗窃在医疗保健领域如此突出。医疗机构过于依赖加密和防火墙,这对于当今的黑客来说是小菜一碟。当今医疗保健部门面临的最大挑战是该研究所有关网络安全的治理。医院由医生经营,IT 部署对他们来说不是一杯茶。因此,大多数情况下,涉及大量技术部署的网络安全都被搁置了。
如果您是一家医疗保健组织,并且正在寻找一种定制的医疗保健解决方案,该解决方案不仅是最先进的,而且非常安全,请访问我们。
在具有移动性、SaaS 和云的医疗机构部署技术期间,系统的保护在于加密,使该机构容易受到广泛攻击。
如何最大限度地减少数据泄露?
想象一下,作为一名患者,他们的信息被盗,然后被出售,然后被某人用来以您的名义伪造索赔。这令人沮丧,并可能影响未来的护理决定。如果医疗机构未能保护患者的健康数据,则可能会失去患者。他们不仅不会失去病人,还会失去他们的声誉。
随着安全威胁数量的增加,建议医疗保健组织对其安全实践进行持续评估。通过采用特权访问和应用程序控制等做法,组织可以防止对加密无效的数据盗窃。
另一个强调的做法是,管理员不应始终拥有完全成熟的权限。管理员应具有即时管理权限,允许管理员根据目的或用途拥有完全的权限。您会看到管理员是第一个被黑客注意到的。管理员和其他重要帐户成为黑客的目标,因为他们知道他们可以访问整个系统。因此,这种做法是强制性的,以减少数据盗窃。
端点是最有可能发生安全漏洞的地方。端点是收集和交付数据的地方。随着越来越多的 IoT(物联网)设备被添加到医疗保健网络中,数据安全性最为突出。拥有一个端点安全系统对于 IT 团队对抗这些违规行为至关重要。
端点安全系统应该能够有效地捕捉端点发生的所有现象。该系统应使组织能够拥有历史数据,以了解发生任何犯罪活动的原因。协助该系统的 API 应该是开放的,以便可以集成其他安全机制和控制,以防止网络攻击和保护与医疗保健相关的信息。
应定期对员工进行安全意识培训,以防止网络攻击。员工是最有可能向 IT 团队报告安全漏洞的人。
结论
如果您是患者,请记住法律规定无需将您的社会安全号码提供给任何医疗机构。这样您就可以防止您的数据落入坏人之手。除此之外,由医疗保健组织通过实施某种数据安全系统来保证患者数据的安全。
相关帖子DA内容精选
|