深潜

为什么网络安全对医院很重要

去年,健康数据泄露影响了超过2700万患者记录。今年是'会变得更好。

想了解更多 网络安全? 查看 我们的综合指南 分析2017年及以后影响久发国际保健的网络安全趋势和主题。

近年来,在即将离任的美国政府的激励下,久发国际保健数字化的兴起在美国引起了极大的反响,带来了意想不到且危险的副作用:容易受到越来越猖ramp的久发国际保健数据黑客攻击的影响。

黑客发现了许多使久发国际保健数据有利可图的途径,包括在黑市上出售久发国际数据,包括久发国际保险欺诈,外国情报,身份盗用和其他财务目的。但是,由于该市场变得更加饱和,导致健康记录的价值下降,据网络安全公司TrapX称,2016年出现了更新甚至更大胆的威胁。在这种方案中,黑客将医院的久发国际保健数据作为人质,直到通过所谓的勒索软件支付了金钱,中断了服务并从字面上使患者的生命处于危险之中。

最近 埃森哲调查 提供了一小部分洞察力,指出在何处以及如何发生健康数据泄露:

美国消费者的久发国际保健数据泄露
 

从内部威胁到勒索软件攻击,医院需要了解其内部的网络安全实践。滑倒可能会影响患者的底线和患者的信誉。

为什么重要

网络安全涉及为防止数字数据遭到未经授权的访问以及使数据处于危险之中的内部威胁和错误而提出的技术和实践。这是一场永无止境的竞赛,黑客们不断地挑战极限。随着越来越多的久发国际数据被生成并通过诸如与医院系统通信的数字健康记录,数据共享和久发国际设备之类的途径无意中使之变得脆弱,久发国际数据已成为一个日益增长的目标。

对于 首席信息官 和医院行政人员 了解网络安全的重要性,因为利益关系不再主要是隐私和声誉问题,而是实际上保持对医院系统的控制。

现实世界中的例子为行业提供了潜在攻击的预览 

勒索软件攻击引发了愤怒,因为黑客在2016年将众多久发国际系统劫为人质,使管理员无法决定是否付款,这助长了趋势  – 或由于无法访问数据和服务中断而冒着生命危险。

一年前,即2016年2月,随着黑客袭击勒索软件首次成为重大新闻 好莱坞长老会久发国际中心 在洛杉矶,然后通过支付费用而著名地掀起了波澜。 索要赎金 of 40 bitcoins (比特币是一种旨在追踪的互联网货币),价值约17,000美元。据报道,该医院花了一周时间封锁了系统,依靠笔和纸。一个月后,又有两次袭击发生在加利福尼亚州的其他医院,即奇诺河谷的奇诺河谷久发国际中心和维克多维尔的沙漠谷医院,这两家医院均由Prime 卫生保健 Services运营。   

总部位于马里兰州哥伦比亚市的连锁医院MedStar,拥有10家医院和约250个门诊设施,在那时之后也恢复了老派 三月份打,使员工可以解决全天的系统停机问题,并尽可能恢复原状。该系统报告说,它最终能够在不支付赎金的情况下重新获得控制权。  

挣扎是真的

违反威胁的范围很大;根据一个 联合报告 by Protenus,Inc. DataBreaches.net,2016年,平均每天至少违反一次健康数据泄露事件,影响总计超过2700万患者记录。该分析基于向HHS,媒体和其他来源披露的450起事件。它发现全年的违规情况一直稳定。今年并没有变得更好。 Protenus发现1月份发生了31项健康数据泄露事件,影响388,307名患者。

此外,根据Protenus的说法,由于信任,忠诚度和品牌价值受到打击,久发国际保健数据泄露相关的成本可能很高,而且通知,取证和诉讼费用也很大。直接成本可能要花费数年才能显现出来,而间接成本可能很难衡量。

Protenus估计,一家受侵害的久发国际机构可​​能会因其声誉受损而导致客户流失率增加6.7%,并损失近400万美元的业务,这使其成为与法医等费用相比最大的单一成本。一个久发国际保健组织可以期望为此支付约61万美元。贝丝以色列女执事久发国际中心首席信息官约翰·哈拉姆卡(CIO John Halamka)纠正漏洞的直接费用总额超过100万美元 告诉Politico。话虽如此,由于数据不安全,久发国际保健相关公司的股票价值尚未遭受持久的破坏。.

踢和尖叫到网络安全?

批评人士认为,在行业有机会发展适当的专业知识和基础设施之前,医院和提供商被迫进入数字时代。即使是这样,关于适当的专业知识和基础架构应该是什么样的争论仍然存在争议-卫生系统应该如何为此付出代价,并跟上不断出现的新威胁 – 除非联邦政府愿意采取更多的激励措施,但事实并非如此。

下一步

到目前为止,联邦政府对此事的支持主要包括 久发国际行业安全指南 和创造 久发国际保健行业网络安全工作队鉴于当前任期将于3月份届满,预计将于今年某个时候发布报告。

在更好地解决久发国际数据安全问题之前,网络威胁不仅使医院处于危险之中,而且还阻碍了在久发国际机构之间共享患者数据的趋势,这首先是数字化的重点,以帮助围绕大数据,精确度做出努力。医学和透明度。

提起下: 卫生IT