网络罪犯分子可以非法获取包含患者私人信息的记录,包括其疾病、付款详情等,并以高额赎金勒索所有这些信息。考虑到这种危险,本文将探讨医疗保健行业中一些最大的数据保护挑战,以及医院和其他组织如...
积极主动对于减少医疗保健数据被泄露的可能性至关重要,特别是考虑到这些信息对黑客的价值。
更不用说它有多丰富了。许多医院数据库保存着数万甚至数百万患者的记录。可用的有价值信息的数量使黑客想要将目标锁定在医院、门诊中心和类似站点。
网络罪犯分子可以非法获取包含患者私人信息的记录,包括其疾病、付款详情等,并以高额赎金勒索所有这些信息。
考虑到这种危险,本文将探讨医疗保健行业中一些最大的数据保护挑战,以及医院和其他组织如何最大程度地减少其不利影响。
当黑客锁定数据或系统并要求受影响方支付赎金以恢复信息时,就会发生勒索软件攻击。这越来越普遍且致命,预计到2023年损失将超过300亿美元。更糟糕的是,付出代价并不总能得到受害者想要的结果。卡巴斯基2021年的一项研究表明,超过56%的受访者支付了赎金。然而半岛真人,17%的人在这样做之后并没有赎回其数据。此外,许多人在完全恢复其合法访问权方面遇到了困难。例如,尽管32%的人尽了最大的努力,还是丢失了一些数据。只有29%的遭受勒索软件攻击的人表示可以再次访问其所有数据。
医疗机构是繁忙的地方,许多工人在处理许多任务时承受着巨大的压力。这些综合挑战意味着其并不总是能正确处理数据,这可以说是为黑客敞开了大门。COVID-19大流行使医护人员承受额外压力,最终可能危及安全。Verizon在2022年发布的一份关于医疗保健违规的报告发现,员工犯下损害数据的错误的可能性是恶意滥用其访问权限的2.5倍以上。排名前两位的错误是丢失数据或将数据错误发送。
医疗保健数据一直是医学研究进展中不可或缺的一部分。研究人员从患者那里获得的信息有助于了解潜在的新疗法、了解特定症状如何成为疾病的征兆等等。然而,谨慎和合乎道德地处理信息是至关重要的。问题在于,当前的数据处理实践通常没有考虑到人工智能(AI)。换句话说,数据可能不在人类网络浏览器的视野范围内,但对人工智能爬虫完全开放,然后人工智能爬虫可以将其传递出去。与此相关的是,存在一个所谓的黑盒问题,通常无法回溯并查看人工智能算法如何得出某些结论。
医疗保健组织围绕数据制定了不同的政策和策略,其中一些可能会带来麻烦。想想联邦贸易委员会如何对处方药比较服务GoodRX处以150万美元的民事罚款,因为其在未经披露或用户许可的情况下向Google、Facebook和其他企业提供了消费者健康数据。在另一个例子中,心理健康远程医疗Cerebral承认了一项数据泄露事件,即向第三方泄露了受保护的健康信息。据报道,该问题影响了超过300万患者。
许多处理医疗保健数据的人没有遵循确保数据安全的最佳做法。这个问题尤其涉及众多行业。一项研究表明,63%的人重复使用工作设备和账户的密码。这些重复使用的密码使黑客可以访问更多站点。一位医疗保健系统高管的工作笔记本电脑被盗,内含40,000多份医疗记录,且设备的信息未加密医疗保健。受影响的医疗保健系统的各方花费了20多万美元来处理事件的善后工作,并改善政策,以减少类似事件发生的可能性。
强大的技术堆栈为组织提供了必要的工具来防止攻击。以下是一些最常推荐的类型。
防火墙允许组织的IT团队设置特定参数来过滤网络的持续和传入流量。防火墙是医疗机构专用网络和公共互联网之间的主要屏障。
入侵防御系统(IPS)是专门的硬件或软件工具,可以持续监控网络流量是否存在异常活动,并在遇到异常活动时采取措施。其可能会阻止流量或提醒相关方。
网络访问控制(NAC)基于某些组合凭证和特征允许或拒绝人们使用网络。例如,IT管理员可以指定,如果有人试图从不寻常的位置登录,则不能访问系统——即使有适当的凭据。
SSL证书提供的HTTPS信息传输加密与网站身份认证功能,确保了用户信息在网络传输过程中的保密性、完整性、真实性及不可篡改性,进一步提高了企业网站的信息安全系数,为用户个人信息又增加了一层安全保障。
在医疗保健行业中,适当的数据安全措施至关重要。不遵守这些规定的组织可能面临违规或信息滥用的风险。此类问题可能会影响患者护理,并损害机构的声誉。在处理如此大量极其敏感数据的行业中,几乎没有出错的余地。
好在,了解风险并采取措施减轻风险,可以在很大程度上保证患者数据和组织的安全。半岛真人
访问手机版
关注半岛体育真人
半岛体育新闻