医疗保健网络安全:新时代的战争
医疗行业正经历一个显著增加网络攻击过去几年由于软弱与不安全的医疗设备和系统安全基础设施,缺乏对迫在眉睫的网络威胁的认识,为有效分配投资不足网络安全措施,高度脆弱性与高价值资产属于医疗组织有关。制药、生物技术和医疗设备行业严重依赖知识产权如专利和商标来生成一个持续的收入来源和获得大量利润的商业价值的资产。医院和医疗保险组织处理等资产电子健康记录,临床试验数据、医疗记录和其他敏感的患者信息。
网络攻击者通常目标资产如银行帐号、和信用卡信息可以在1 - 2美元/销售记录。然而,医疗记录在黑市卖很高的价格接近每记录40到50美元。此外,这个数据明显容易检索考虑复杂网络化系统的薄弱的安全措施,对于网络攻击低意识水平,不断变化的性质和攻击的来源。
最常报道在医疗保健网络犯罪包括医疗身份欺诈,丧失患者电子健康记录(E-PHI),社保记录,和专利侵权。此外,对于网络犯罪涉及侵犯知识产权如专利和商业秘密,潜在的损失无法估计。
最常见的类型的网络威胁在这个领域包含API报道攻击,DDOS攻击,恶意软件,间谍软件,如SQL注入和工作实践BYOD(自备设备)。内部利益相关者的威胁是相当高的由于缺少符合健康保险流通与责任法案,和员工的疏忽。攻击者的目标个人设备使用电子邮件、网络钓鱼或偷窃un-encrypted格式存储数据的设备。
一些高调的网络犯罪在医疗保健领域,在最近的过去,包括攻击波士顿科技公司,美敦力公司,圣裘德医疗,最近2015年攻击特性国歌导致的损失超过8000万客户记录。美国的组织正在经历这些攻击不断增加。因此,考虑到国家潜在的财务损失和由此产生的毁灭性影响包括受损病人由于此类攻击机密性和完整性,FBI已经发布了一个私人企业通知(PIN)医疗保健行业,突出的严重后果不是战斗新时代战争的准备。
此外,考虑到问题的严重性,医疗保健网络安全市场球员和政府机构在不同国家预计将积极加强病人医疗信息的安全措施,防止黑客和其他网络犯罪。
深入报道全球医疗网络安全市场大观点研究:
//www.investmentoffunds.com/industry-analysis/healthcare-cyber-security-market