医疗保健领域每起勒索软件事件造成的损失高达 225 万美元。
Verizon 的一份报告显示,可以通过更严格的覆盖患者、他们的知识产权和声誉的网络安全协议来防止医疗数据泄露。
医疗保健行业的数据泄露可能会导致患者信息泄露、财务损失和声誉受损。
根据 Verizon 的 2023 年数据泄露调查报告 (DBIR),各种错误是最常见的问题之一。 例子包括将数据错误地传递给错误的收件人(占总泄露事件的 74%),以及邮寄错误(其中纸质文档几乎暴露了患者的机密信息)。
如果数据防火墙遭到破坏,它们就会暴露给外部参与者。 该报告显示,95% 的事件造成了约 225 万美元的损失,其中大多数违规行为都是由勒索软件造成的。 尤其是医疗保健行业,是最容易遭受勒索软件攻击的行业之一,其目标是医疗信息和依赖在线的设备。
另请阅读: 亚太地区十分之一的医疗保健公司面临勒索软件攻击
然而,所有指出的数据泄露方法的一个共同点是其背后的人为因素。 人是问题的根源,但也是解决问题的办法。
培训从业人员和员工是学习如何识别和报告网络钓鱼问题和在线威胁的第一个重要步骤。 随之而来的是严格的安全策略,规定哪些数据应该共享,以及谁应该有权访问这些数据。
但为了避免人为错误,更严格的解决方案是零信任网络安全策略,这是一种对用户进行身份验证、授权和持续验证以检测任何恶意威胁(包括组织内部的威胁)的方法。 该过程有助于保持用户透明并暴露那些隐藏的身份。
该报告还承认医疗器械和设备通过物联网技术对在线网络的依赖,以及监督和加强其保护的必要步骤。
对于医疗服务提供者来说,他们的服务不仅应涵盖患者的保护,还应涵盖患者数据的保护。
