一个医疗保健数据泄露如何暴露了健康信息安全危机
黑客渴望消费者信息是毫无疑问的。我们全部仔细检查我们的购买历史,当时围绕目标和家庭仓库黑客浮出水面。当潜在的灾难性时,我们是疯狂地改变了所有密码的数十万Heartbleed虫子在网上造成伤害。
有预防措施我们可以作为消费者保护我们有价值的信息,但黑客似乎总是在我们前面的几步。最近,似乎他们发现了一种方法可以在最脆弱的环境中攻击我们的垂钓数据:我们的医疗保健设施。
当您访问医院时,您脑海中的最后一件事就是您的个人信息的安全。但是在听到这个突发的消息后,你可能会开始给那个概念的概念!
针对医院的网络攻击已经悄然存在多年。但如今的黑客比以往任何时候都更大胆、更老练。2016年2月,洛杉矶好莱坞长老会医疗中心遭遇黑客攻击,医疗数据泄露和健康信息安全问题成为全国讨论的焦点。
以下是你需要知道的。
洛杉矶的医疗数据泄露发生了什么?
洛杉矶好莱坞长老会医疗中心的医务人员发现他们正处于内部紧急情况2月下旬。对于超过一周,匿名黑客通过关闭其内部计算机系统以获得9,000比特币的赎金,持有医疗设施人质,这将等同于约370万美元。
这种大规模的网络攻击迫使该机构恢复长期失效的流程,例如使用纸质注册和医疗记录。急诊室受到影响,由于无法使用电子邮件,传真线路被阻塞。所有的911病人都被转移到其他地区医院。
虽然源本身仍然不清楚公众仍然不清楚,但该攻击归因于一种名为勒索软件的恶意软件。简单地说,ransomware阻止你使用电子设备,挟持你所有的文件。
To put this in perspective, imagine logging onto your computer for the first time one morning only to be notified that you can’t access any of your personal documents, social media logins, email accounts or virtual bank statements until you pay a lump sum to an anonymous hacker.
现在,再用这种手段将数百名患者的个人和医疗数据作为人质,以换取300多万美元!
医院最终偿还了相当于17,000美元美国联邦调查局(FBI)目前正在调查,以确定袭击的来源。
我们是否正处于重大健康信息安全危机的风口浪尖?
医疗数据泄露不仅会通过赎金的方式影响医疗设施。这些黑客还可能导致宝贵的患者信息——包括财务文件——被盗,并可能危及患者数据,造成伤害或死亡。
虽然黑客在各个方面都变得越来越老练,但医疗设施尤其容易受到攻击。事实上,近90%在过去两年中,医疗服务提供商遭受了黑客攻击。针对医生和医院的网络攻击的增加每年给美国医疗系统造成约60亿美元的损失!
你不需要是专家也能理解这是巨大的交易。但这并不意味着这个问题上没有专家研究。一群白帽黑客——利用他们的能力做好事而不是做坏事的黑客——来自独立安全评估者(ISE)最近发布了一份报告他们袭击了12家美国医院,试图证明我们的医疗数据极度脆弱。
这些研究人员使用了许多方法 - 所有方法都在参与的医院许可 - 获得关于IT安全的力量的阅读。当白帽黑客能够访问包括几个患者监视器的医院系统时,发现了漏洞。这使他们能够听到误报,显示不正确的患者生命值。
他们还发现了绕过重要医院登录的方法,为劫持血液样本和药物创造虚假ID,并将所有新进入的患者信息直接路由到没有人员或患者的攻击者而知道它正在发生的攻击者。虽然通过高度复杂的方法实现了一些安全漏洞,但其他安全漏洞是简单的,即解密弱,易易受密码或过时的系统。
虽然ISE无法全面评估每家医院的信息安全措施,但他们所评估的一切都存在漏洞。在洛杉矶发生勒索软件攻击后,预计更多的网络攻击将使医院陷入严重的信息安全危机。
大量涌入的信息安全工作就是医院所寻求的答案吗?
无论医院的特殊脆弱性如何缺乏Cyberattacks都是由于缺乏资金,使用易感技术,主要技能短缺或三者令人痛苦的组合,很明显需要采取一些东西来加强国家的健康信息安全。
难怪Infosec职业是在崛起!乔布斯预计会增长两倍多的速度作为所有职业平均到2024年。你可以放心在中间优先考虑网络安全在美国,医疗机构将挤在招聘一流信息安全专业人员的队伍的前列。
如果你对这些信息安全领域的工作感到好奇,想知道你是否适合成为医院拼命寻找的IT超级英雄,看看我们的文章:5有助于打击网络犯罪的迷人信息职位。
相关文章:
