長按識別二維碼,報名2018十大突破性技術中國區線下解讀會
相比於其他行業,衛生保健系統極易受到網絡攻擊。
這是為什麼呢? 一篇最新的網絡安全報告稱,這是因為, 內部從業者導致的醫療數據洩露已經達到了驚人的程度 ——無論是出於個人利益還是純粹的人為失誤。
“網絡安全的威脅有很多,但是衛生保健系統是唯一一個最大威脅來源於內部人員的行業”,報告的作者稱, “通常促使他們洩露信息的原因有經濟利益,比如偷稅漏稅,或是利用偷來的數據開放信用額度(48%);因為好奇或娛樂,想要窺視名人及其家人的私密信息(31%) ;或是單純的只是這些數據太易得到(10%)。”
這份評估進一步說明了,衛生保健系統運行中,各環節本身也隱藏著巨大的安全隱患。
事實上,單純的人為失誤 就佔據了所有“威脅因素”的三分之一以上 。 這些失誤包括個人健康信息被錯誤的傳輸,不妥當地暴露了敏感數據(包括不合上的紙質文件),平台上發布的信息容易被特定受眾群以外的人看到等。
醫療系統中紙質文件的大量利用也是一個大問題 。 文件容易被送到錯誤的地方,或是隨意丟棄在垃圾桶,這些都導致了無意間信息的洩露——更不用說還有惡意分子刻意盜取數據。
“從一個內部人員的角度來看,衛生保健從業者對個人信息的觸手可及,為各種形式的欺騙提供了先決條件(比如偷稅漏稅或開放信用額度),”報告作者稱。 “動機常常來源於好奇心——經過調查我們發現,在工作場合外獲取病人信息的誘因中,娛樂成為了最主要的因素。”
由於個人的醫療和財產信息中隱含著大量的財富,衛生保健行業極易受到勒索 。 此前有報導提到,在2016年,接近75%的惡意軟件攻擊為勒索性質,惡意人士利用敏感信息作為籌碼,以換取大量的數字報酬。
這份報告也針對此提出了許多意見,包括加強密碼的防護,負責妥當的暴露數據,訓練員工們防止被惡意郵件欺騙等。
但結論依然看上去令人氣餒:“沒有任何一個威脅是單獨存在的,就像病人可以同時被幾種疾病折磨, 多種威脅的共存也讓信息安全保障難上加難 。 ”
-End-
編輯:王冠鴻 校審:黃珊
參考:
http://fortune.com/2018/03/02/healthcare-cybersecurity-verizon-repo