到2025年,全球網(wǎng)絡(luò)犯罪將達(dá)到10.5萬億美元���,其利潤將超過國際毒品貿(mào)易���,超過除美國和中國以外的所有經(jīng)濟(jì)體。特別是���,網(wǎng)絡(luò)犯罪正在對(duì)美國的醫(yī)療體系產(chǎn)生重大影響���。
根據(jù)數(shù)據(jù)顯示,全球各地的網(wǎng)絡(luò)犯罪分子每天發(fā)送34億封網(wǎng)絡(luò)釣魚郵件�����,而美國醫(yī)療機(jī)構(gòu)是主要目標(biāo)����。在2021年的一項(xiàng)醫(yī)療保健研究中,61%的受訪者報(bào)告稱他們支付了贖金��,這一比例高于任何其他行業(yè)。而且����,針對(duì)醫(yī)療機(jī)構(gòu)的勒索軟件攻擊在短短一年內(nèi)增加了94%���。
疫情使情況更加惡化��。黑客們正在利用壓力大的醫(yī)療人員和不受保護(hù)的網(wǎng)絡(luò)來滲透他們的系統(tǒng)���。自疫情開始以來,針對(duì)醫(yī)療服務(wù)提供商的攻擊數(shù)量一直在穩(wěn)步上升����,惡意郵件增加了600%,DDOS/CC攻擊也大大增加。
由于支付贖金的高傾向性����、患者記錄的價(jià)值,以及通常不充分的安全性��,醫(yī)療機(jī)構(gòu)遭受的攻擊急劇增加��。該行業(yè)在支付贖金和冒著病人生命危險(xiǎn)之間也有一個(gè)零和選擇��,而這些都是壞人所利用的。如果醫(yī)療服務(wù)提供商不能訪問記錄�,和監(jiān)控連接到醫(yī)療網(wǎng)絡(luò)的數(shù)字醫(yī)療工具,就無法為患者提供全面服務(wù)��,因此他們往往會(huì)屈服于將患者放在首位的要求����。然而,需要注意的是�,并不是所有支付贖金的企業(yè)都能取回他們的數(shù)據(jù)。
網(wǎng)絡(luò)釣魚攻擊對(duì)醫(yī)療行業(yè)來說異常危險(xiǎn)���,因?yàn)榛颊邤?shù)據(jù)是當(dāng)今犯罪分子最有價(jià)值的資產(chǎn)之一����。受保護(hù)的健康信息對(duì)網(wǎng)絡(luò)犯罪分子來說價(jià)值不菲�����,是暗網(wǎng)上最熱門的商品之一���。
此外�����,有販毒和洗錢經(jīng)驗(yàn)的犯罪分子急切地購買醫(yī)療記錄�,以獲得處方藥,提交虛假的醫(yī)療索賠�����,或竊取信息開信用卡和騙取貸款��。醫(yī)療記錄是有價(jià)值和永久數(shù)據(jù)點(diǎn)的豐富資源�,而賬戶和信用卡很快就會(huì)注銷��。
針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊也會(huì)產(chǎn)生過高的贖金��。例如�����,據(jù)稱自2018年以來��,被稱為Ryuk的勒索軟件被用于從美國醫(yī)療機(jī)構(gòu)敲詐數(shù)百萬美元����。此外,根據(jù)年度數(shù)據(jù)泄露成本報(bào)告����,醫(yī)療行業(yè)數(shù)據(jù)泄露的平均價(jià)格剛剛攀升至1,000萬美元�。
每個(gè)醫(yī)療企業(yè)都需要優(yōu)先考慮安全問題����。特別是,由于電子郵件是數(shù)據(jù)泄露最常見的入口點(diǎn)之一��,建議企業(yè)采用零信任的方法��。
醫(yī)療保健提供商也有法律義務(wù)保護(hù)患者及其健康信息�,特別是在發(fā)送或接收電子郵件時(shí)。因此�,電子郵件安全策略和解決方案需要同時(shí)解決網(wǎng)絡(luò)安全和法律合規(guī)問題。
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者應(yīng)該遵循以下步驟來防止數(shù)據(jù)泄露:
● 教育和培訓(xùn)員工��,以降低通過電子郵件和網(wǎng)絡(luò)訪問的社會(huì)工程攻擊風(fēng)險(xiǎn)�����。
● 針對(duì)所有潛在漏洞評(píng)估企業(yè)風(fēng)險(xiǎn)���,并利用必要的預(yù)算����、人員和工具優(yōu)先執(zhí)行安全計(jì)劃。
● 開發(fā)醫(yī)療行業(yè)中每個(gè)人都能理解的網(wǎng)絡(luò)安全路線圖����。
美國衛(wèi)生與公眾服務(wù)部公民權(quán)利辦公室鼓勵(lì)各企業(yè)熟悉勒索軟件日益增長的威脅,并提供與在線政府資源的鏈接�����,以幫助醫(yī)療行業(yè)保護(hù)自己����。
衛(wèi)生系統(tǒng)領(lǐng)導(dǎo)人正在尋求幫助��,以擊退黑客�����。然而�,保險(xiǎn)公司有時(shí)不會(huì)賠償損失,也有人抱怨政府或執(zhí)法部門支持不夠�����。
考慮到這一點(diǎn)�����,到目前為止,60%的醫(yī)療機(jī)構(gòu)已經(jīng)提高了價(jià)格����,以彌補(bǔ)漏洞造成的損失。合規(guī)性和法律費(fèi)用可能會(huì)持續(xù)數(shù)年���。這些成本正在蔓延到美國人口身上�����,美國人口已經(jīng)承受著通貨膨脹的負(fù)擔(dān)��。
醫(yī)療機(jī)構(gòu)前進(jìn)的最佳方式是承認(rèn)正在進(jìn)行的網(wǎng)絡(luò)戰(zhàn)爭的嚴(yán)重威脅�,評(píng)估其情況��,計(jì)劃和實(shí)施為該行業(yè)量身定制的安全戰(zhàn)略�,為員工提供預(yù)防網(wǎng)絡(luò)攻擊所需的工具和資源。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
