五个原因说明我们为何可以预期在2023年
医疗机构面临的网络安全挑战
关键要点
- 预测在即,将出现有史以来对医疗交付组织(HDO)的最严重攻击。
- 黑客以敏感的个人数据为目标,HDO依然是软目标。
- 最近,CommonSpirit Health遭遇大规模网络攻击,造成系统中断和其他干扰。
- HDO脆弱的原因包括资源限制、对患者数据的攻击动机、传统安全措施与HDO需求不符、规范拖慢流程以及依赖创新设备所造成的攻击面扩展。
随着网络攻击的持续上升,医疗交付组织(HDO)将在即将到来的年份面临最严重的网络攻击,这并不是一个夸张的预测。针对医疗系统的黑客越来越多,他们被获得敏感个人数据后可能进行身份盗窃或勒索攻击的机会所吸引。再加上预算不足的安全投资和医疗安全所独有的挑战,HDO依然是攻击者的首选目标。
最近,在HDO中发生的最大规模的网络攻击之一,是CommonSpiritHealth,包含140家医院和超1000个服务点,其系统遭遇的一个事件,导致系统关闭、救护车绕行及其他干扰。这些日益升级的网络攻击趋势几乎可以肯定2023年将超越去年在数据泄露成本方面的平均水平,更可能出现前所未有的严重攻击。
要改变这种严峻的现状,必须理解HDO为何会如此脆弱。主要有五个原因:
| 原因 | 描述 |
|---|---|
| 资源极度紧张 | 不足的预算承诺是导致HDO难以实现有效网络安全保护的主要原因。研究发现,HDO仅将4-7%的IT预算用于网络安全。近年来,疫情影响了HDO的预算,投资数字转型及远程医疗环节,进一步加重了信息安全预算的困境。 |
| 高额数据盗窃动机 | 敏感的患者数据对于医疗服务至关重要,这吸引了身份盗贼和勒索攻击者,HDO因无法承受系统宕机而受到威胁。2021年,有61%的HDO在遭受勒索时选择支付赎金。考虑到生死攸关的局面,也很难批评HDO做出的这些决定。 |
| 传统网络安全实践和HDO优先事项不一致 | HDO在优先考虑患者结果的同时,IT安全团队不能单方面移除高风险的医疗物联网(IoMT)设备,必须与临床医务人员协商并遵循他们的建议。 |
| 严格的医疗法规和松散的制造规范 | 医疗行业高度监管,HDO必须确保技术与实践符合HIPAA和其他相关法规。然而,内部官僚程序导致安全能力的滞后,而IoMT设备的制造商缺乏足够的安全要求,使HDO必须自行解决设备安全问题。 |
| 设备和系统现代化带来攻击面扩展 | HDO在追求更高效的服务时,持续引入新设备和系统,导致IoMT设备库存庞大,每年设备更新率高达15%。然而,这些设备往往缺乏频繁的安全补丁,替换成本高,给安全管理带来困难。 |
虽然HDO在不断面临攻击和数据泄露风险上存在挑战,但充分理解这些危险将帮助其寻求新的出路。通过扩大信息安全预算、建立符合HDO需求的最佳实践,并聚焦于IoMT设备的真正风险,HDO能够开始扭转现状,摆脱创纪录的攻击历史。
Shankar Somasundaram,Asimily首席执行官
Recent Posts
注册优惠
Leave a Reply