医疗保健行业是最常成为网络犯罪目标的行业之一,而且这一趋势在 年没有放缓的迹象。 根据美国政府 OCR(民权办公室)的数据,医疗保健公司在 年前三个月报告了 起数据泄露事件。 去年发生了 707 起事件,其中 万条记录被盗。 医疗保健行业成为如此共同的目标也就不足为奇了。被盗的医疗记录为黑客提供了大量信息,例如姓名、出生日期、地址和社会安全号码。 考虑到这一点,您就可以明白为什么据报道 95% 的身份盗窃事件都来自于医疗记录泄露。 一些报告表明,这些记录的价值是信用卡数据的 倍,骗子会在暗网上出售这些信息,以促进税务欺诈等计划。 哪些类型的医疗数据泄露最常见? 得益于HIPAA(健康保险流通与责任法案),医疗保健数据泄露比其他行业更加透明。 任何处理医疗保健数据的组织(无论是医院、私人诊所、医疗供应商还是其他机构)都必须报告 500 人或更多人的 PHI(受保护的健康信息)受到损害的安全事件。
这些记录由 公开
根据其数据年最常见的医疗数据泄露形式是未经授权的访问或披露不当处置记录:4 OCR 还要求组织提供有关每个事件的具体详细信息。黑客攻击和 IT 事件通常是对受害者网络服务器进行网络攻击的结果。这些事件通常是使用 巴拉圭 WhatsApp 号码列表 恶意软件完成的,这些攻击占了 起事件,占已报告数据泄露总数的 56%。 顶级医疗网络钓鱼泄露事件 网络钓鱼是数据泄露的另一个主要原因,在医疗保健领域尤其突出。根据 OCR 的数据,年,出现了 起旨在窃取登录凭据的网络钓鱼诈骗和类似技术实例。 这些攻击是社会工程的一种形式,犯罪黑客冒充合法的个人或企业,试图窃取敏感信息。 骗子通常通过电子邮件进行攻击,敦促收件人下载包含恶意软件的附件或点击虚假网站的链接,要求目标提供登录凭据。 Carasoft进行并由美国政府分享的研究表明,45% 的医疗数据泄露都是通过网络钓鱼攻击造成的。
每年的医疗数据泄露
统计数据 年,医疗保健公司共发生 起公开披露的数据泄露事件。根据一份报告,该行业占所有公开报告的数据泄露事件的 20%,使其成为最容易受到网络攻击的行业,领先于公共部门 (16%)。美国政府国家医学图书馆发表的一项研究是最早发现这一模式的研究之一,指出“由于医疗保健系统不堪重负 营销清单 和大量确诊的 COVID-19 患者,医疗服务提供者很难为患者提供非大流行病护理”谁需要立即关注。” 为了应对这些挑战,许多组织被迫实施混合远程工作环境,例如电子医疗系统、远程医疗平台和远程协作工具。然而,这些控制措施的实施“旨在保护 PHI 的安全和隐私,却未能跟上新实施的技术所产生的新攻击向量”。 另一项研究发现,疫情期间美国医疗保健行业成功的网络攻击增加了 25%。尽管一些网络犯罪团伙表示,由于医院面临遏制病毒的压力,他们不会以医院为目标。
