43 views

美国医疗系统的网络安全处于危急状态,需要重症监护

By | 2019年1月29日

去年秋天,我的丈夫在医院看到床边有一个以太网端口,正在医院探亲。他向护士询问医院使用该港口的情况。她解释说,他们偶尔会将病人监护设备连接到床上的端口,以便将警报传送到护士站。例如,如果连接到心脏监测器的患者遇到问题,则通过网络将警报信号发送到有人站。床的端口号识别哪个患者处于困境中。

虽然这听起来像是对技术的有效利用,但我丈夫很好奇:这个端口对敏感数据的传输有多安全?他将他的个人电脑插入床的端口 – 瞧! – 他能够访问公共互联网。哦,哦。如果他可以通过床的端口上网,互联网可以通过同一个端口进入医院的网络内外。毋庸置疑,他对人类生命存在风险的网络完全缺乏安全感到震惊。

事实证明,在美国的医疗保健系统中,这种安全性的失误并不少见。

SANS研究所刚刚发布了医疗保健网络报告,深入研究了美国整个医疗保健系统中广泛的数据妥协和对组织的威胁。SANS为本报告的发展审查的情报数据是由现场威胁情报安全公司Norse提供的。该数据集专门针对医疗保健行业,于2012年9月至2013年10月期间收集。

这份完整的42页报告简直令人震惊,对于参与医疗保健行业的任何人来说都是必读的。该报告基本上表明,该行业的数据安全充其量只是贫血,从医疗保健提供商到保险公司的各类业务都在出现敏感(和受监管)的数据,如个人健康信息(PHI)和财务数据。该报告的作者SANS分析师Barbara Filkins写道:“分析的数据令人震惊。它不仅证实了该行业的脆弱程度,还揭示了与行业相关的网络安全战略和控制措施落后的程度。“

这里只是报告中的一些重点(或者更确切地说,低点)和得出的结论:

为此样本收集的情报数据包括:

49,917个独特的恶意事件

723个唯一的恶意源IP地址

375家美国受损的医疗保健相关组织

可以推断出在这个目标样本中检测到的大量IP,以假设事实上有数百万受损的医疗保健组织,应用程序,设备和系统从全球发送恶意数据包。

目前围绕端点的安全实践和策略,尤其是那些与医疗相关的安全实践和策略,无法跟上攻击量。一旦受到攻击,这些设备及其所在的网络不仅容易受到攻击,而且还可用于针对其他网络和受害者发起的网络钓鱼,DDoS和欺诈活动等攻击。
由于这些攻击和破坏,PHI和组织知识产权以及医疗账单和支付组织都面临着数据被盗和欺诈的风险。受保护不力的医疗终端(包括个人健康设备)成为网关,使消费者的个人计算机和信息暴露给徘徊的网络犯罪分子。
HIPAA和HITECH的合规噩梦迫在眉睫,许多组织在发现违规行为时会面临巨额罚款和其他费用。
在发生数据泄露事件时,消费者尤其容易受到攻击,因为与违反信用卡数据不同,消费者自己应对与医疗数据泄露引起的欺诈相关的成本负责。换句话说,如果您的医疗保险以欺诈手段用于支付他人的医疗保健费用,那就是您的问题和责任。
对于美国医疗保健行业的每个组织来说,这份2014年医疗保健网络报告应该是一个号召力,以增加网络安全。不幸的是,大多数玩家除非被法律强迫,否则不太可能对此采取任何行动。有趣的是,我们已经制定了解决这一主题的法律,但它们的强制执行力度不足以使受监管方采取明确的行动。

发表评论

电子邮件地址不会被公开。 必填项已用*标注