医疗保健行业日益增长的网络安全战争

 
样本医疗保健提供者，医疗保健计划和业务伙伴的数据泄露影响范围从50万到100万以上受影响的个人，包括爱荷华州医疗系统，德克萨斯州的员工退休系统，威斯康星大学医学，佛罗里达州女性保健和乔治亚州人类事务部服务。这些违规通常采取黑客入侵/ IT事件和未经授权的访问/披露的形式。 (阅读为什么小企业需要向知名数据违规学习的知识。)
Black Talon Security首席执行官Gary Salman说：“医疗行业正日益受到网络犯罪分子的攻击，他们寻求访问存储在公司网络中的大量私人患者信息。”
“黑客知道，医疗保健公司拥有重要的个人数据，包括患者的社会安全号码，驾驶执照，保险卡以及其他可用于身份盗窃或在暗网上出售的信息。”
当前，医疗保健行业面临的最大网络安全威胁是勒索软件攻击。 Salman解释说：“黑客经常使用勒索软件(一种会阻止对公司计算机系统的访问，直到向黑客支付了赎金为止)的勒索软件，才能从医疗保健提供者那里获得金钱补偿。”
您可能会认为医疗保健组织将无法使用这些数字人质策略，但是其业务的关键性质以及无尽的患者数据库使它们成为非常有利可图的目标。
“从针对大型医疗网络的系统化方法开始，迅速发展成为针对本地和区域提供商的基于数量的工作，这些机构和组织和个人不太可能拥有相同的系统或资源来应对这种威胁，” ServerCentral Turing Group的首席信息安全官Thomas Johnson。
医疗保健行业面临的第二大威胁是恶意软件。 Salman说：“这也是一种威胁，其形式是专门设计用于破坏，破坏和未经授权访问计算机系统的软件。” “黑客还经常利用网络钓鱼活动，使用欺骗性电子邮件地址来针对单个员工。”
在这种情况下，网络罪犯将发送看起来像合法电子邮件或似乎来自熟悉地址的电子邮件。 “如果员工单击这些电子邮件中的链接或附件，他们可以立即为黑客提供访问整个网络的权限。”
但这就是您的防火墙和防病毒软件可以保护您的地方，对吗?没那么多。萨尔曼说：“随着网络犯罪分子变得越来越复杂，防火墙和防病毒软件等防御性措施已不足以保护网络(包括计算机，打印机和其他连接的智能设备)。”
他说，使这个问题进一步复杂化的是，许多医疗保健专业人员并不知道网络安全意识培训是HIPAA(健康保险可移植性和责任法案)合规性的组成部分。
因此，约翰逊认为，医疗行业目前面临的第二大网络安全风险是人。他说，即使医疗保健提供者和付款人的员工都接受了信息管理和数据安全实践方面的全面培训，但仍然存在一个问题：这些政策没有得到执行，因为它们减慢了提供服务的过程。
“他们发现，仅移动个人身份信息而不考虑这样做的含义会更加容易。”
不仅是员工。约翰逊说：“人员风险因素的第二部分涉及通过不安全的渠道维护和/或共享个人身份信息的患者/客户。”
诚然，仅仅试图跟上技术的进步可能是压倒性的。 Underwriters Laboratories(UL)医疗系统互操作性和安全性的首席创新架构师Anura Fernando表示：“ IoT技术的发展导致了主要的新攻击面，包括网络可连接的医疗设备，中间件和其他支持技术。
“这加上人工智能，机器学习和增强现实等数据密集型技术的使用激增，导致了对云计算等服务的支持，这使得医疗保健IT系统管理员越来越难以有效地跟踪所有可能与攻击有关的资产。”他说。
“此外，随着供应链攻击的数量持续增加，医疗保健技术中使用的组件也成为最大的问题之一。”(请参阅​​IoT可以改善医疗保健中的供应链优化吗?)
减少(如果不能完全消除)这些威胁
正如他们以前在我最喜欢的卡通漫画中说的那样(《 GI Joe：真正的美国英雄》)，“现在你知道了，而知识才是成功的一半。”这就是为什么约翰逊认为教育至关重要。 “为了减轻这些威胁，您必须​​从价值链中涉及的人员开始。”
由于明确的指标和方面，技术威胁(例如分布式拒绝服务(DDoS)攻击等)相对容易缓解。
但是，他说，社交工程，勒索软件等不易检测到，成功取决于参与此过程的人员。约翰逊说：“尽管很容易在技术解决方案上投入有限的IT预算，但关键的成功因素是教育和政策执行/合规性。”
但这不只是基于员工。 Fernando认为，医疗保健公司需要改善买卖双方之间网络安全问题的沟通。他说：“对于医疗器械制造商的零件供应商而言，尤其如此，因为我们已经开始看到医疗器械制造商与一些医院之间的相当大的进步，”
除了医疗设备和健康IT，医院还应该评估其基础设施系统的互连性。 “例如，备用发电机，电梯控制系统和娱乐系统都可以间接互连，黑客可以通过多种方式将一个系统连接到另一个系统。”
如果可以确定攻击媒介，则可以系统地最小化这些攻击面。 “但就像任何形式的犯罪​​一样，不良行为者总是在寻找新的交易手段，因此安全研究人员，测试实验室，医疗设备制造商，组件供应商，技术服务提供商和医疗保健提供商需要建立更牢固的关系，以试图保持同步。”费尔南多说。