困扰医疗行业的7种网络风险

理想情况下，医疗行业应该是最不容易被黑客和网络攻击者盯上的行业——毕竟没人想破坏医院基础设施，拿生命开玩笑。然而，就平均数据泄露成本而言，医疗行业仍是受影响最严重的行业，在2021年达到了920万美元的峰值。

为什么是医疗行业？

并不是医疗行业的高管们不想投资网络安全解决方案，而是存在诸多阻碍。网络攻击的不断演变、医疗基础设施的陈旧老化，以及患者私人信息的高市场价值，这些都是医疗行业持续面临其他行业所没有的网络风险的原因。

此外，还缺乏时间和资源来培训医护人员了解网络攻击的性质。尽管他们可能在拯救生命方面受过良好的训练，但他们还没有充分了解网络风险的后果。

经过进一步的深入探究和对多个信息源的仔细搜索，我们找出了威胁医疗行业的最常见的网络攻击类型。

勒索软件

勒索软件在 2021 年是最常见且增长速度最快的恶意软件类型，到了 2022 年，其增长势头也毫无放缓的迹象。它也是针对医疗领域的风险行为者最常选用的攻击手段。在一次典型的勒索软件攻击中，风险行为者获取并加密敏感数据，迫使受害者支付赎金以换取数据的解密释放。简单来说，数据被当作了人质。与其支付赎金，不如将那笔钱的一小部分投入到数据加密和备份工具上。

数据盗窃

黑客在黑市上出售个人健康信息（PHI）比出售信用卡详细信息能获利更多。在黑市上，单条个人健康信息记录的平均售价为2500元。对比来看，信用卡信息每条记录的平均售价仅为10-15元>。数据泄露可能由多种原因导致，比如凭证薄弱或被盗、恶意软件等，下面我们会对其中一些原因展开探讨。

未授权的访问

保护患者病历的首要且最重要的规则是由内而外确保其安全。应确保公司内只有特定人群（包括员工和经授权的第三方）允许访问病历。关键的个人健康信息（PHI）或个人可识别信息（PII）不仅应防范网络犯罪分子的窥探，还应防止组织内与之无关人员的接触。

被黑客入侵的网络服务器

与其他行业的IT系统不同，医疗网络是一个无处不在的平台，它将医疗机构的不同部分连接起来，包括磁共振成像（MRI）设备、患者监护工具、工作站、操作系统、外围设备和计算机等。虽然这些众多的组件提升了整体的医疗体验，但它们也增加了该机构遭受攻击的风险。

这些资产之间复杂的相互作用可能会导致网络盲点，而这些盲点可能会成为黑客可利用的后门和漏洞的滋生地。为了遏制这种情况，建议通过结合使用防火墙、入侵防范系统以及漏洞检测和修复工具来强化医疗网络，同时部署统一终端管理>解决方案以提高网络的可视性。

网络钓鱼

任何网络攻击的典型套路都是先探查网络的弱点，然后利用这些弱点未经授权地获取文件和信息。就网络钓鱼而言，通常被利用的主要弱点就是我们人类自身。对医护人员进行培训、设置特权访问以及强制实施多因素认证>，可以有效遏制网络钓鱼攻击。

被入侵的企业邮箱

这种攻击是网络钓鱼的一种形式，但它并非针对医院网络，其主要受害者是在那里工作的员工。网络犯罪分子会假冒高级管理人员，通过伪造邮件和运用社会工程手段相结合的方式，诱骗员工或医疗部门将资金转入网络犯罪分子的账户。

不安全的服务器或数据库

医院有时会在无意间将患者病历存储在可公开访问的服务器上，使得任何能连接互联网的人都能轻易获取这些信息。这可能会导致严重的安全漏洞，让数千条个人健康信息（PHI）记录面临风险。

像《健康保险流通与责任法案》（HIPAA）>这样的合规要求确保了医疗机构能够更安全地处理和存储个人可识别信息（PII）。

总结

医疗机构越来越依赖信息技术。尽管各机构采用先进技术来改善患者体验并实现工作流程自动化，但这些技术在设计时很少将安全性考虑在内。虽然这可能会增加受攻击面，但这绝不应该成为创新的阻碍。