相比于其他行业,卫生保健系统极易受到网络攻击。
这是为什么呢?一篇最新的网络安全报告称,这是因为,内部从业者导致的医疗数据泄露已经达到了惊人的程度——无论是出于个人利益还是纯粹的人为失误。
“网络安全的威胁有很多,但是卫生保健系统是唯一一个最大威胁来源于内部人员的行业”,报告的作者称,“通常促使他们泄露信息的原因有经济利益,比如偷税漏税,或是利用偷来的数据开放信用额度(48%);因为好奇或娱乐,想要窥视名人及其家人的私密信息(31%);或是单纯的只是这些数据太易得到(10%)。”
这份评估进一步说明了,卫生保健系统运行中,各环节本身也隐藏着巨大的安全隐患。
事实上,单纯的人为失误就占据了所有“威胁因素”的三分之一以上。这些失误包括个人健康信息被错误的传输,不妥当地暴露了敏感数据(包括不合上的纸质文件),平台上发布的信息容易被特定受众群以外的人看到等。
医疗系统中纸质文件的大量利用也是一个大问题。文件容易被送到错误的地方,或是随意丢弃在垃圾桶,这些都导致了无意间信息的泄露——更不用说还有恶意分子刻意盗取数据。
“从一个内部人员的角度来看,卫生保健从业者对个人信息的触手可及,为各种形式的欺骗提供了先决条件(比如偷税漏税或开放信用额度),”报告作者称。“动机常常来源于好奇心——经过调查我们发现,在工作场合外获取病人信息的诱因中,娱乐成为了最主要的因素。”
由于个人的医疗和财产信息中隐含着大量的财富,卫生保健行业极易受到勒索。此前有报道提到,在2016年,接近75%的恶意软件攻击为勒索性质,恶意人士利用敏感信息作为筹码,以换取大量的数字报酬。
这份报告也针对此提出了许多意见,包括加强密码的防护,负责妥当的暴露数据,训练员工们防止被恶意邮件欺骗等。
但结论依然看上去令人气馁:“没有任何一个威胁是单独存在的,就像病人可以同时被几种疾病折磨,多种威胁的共存也让信息安全保障难上加难。”
-End-
编辑:王冠鸿 校审:黄珊
参考:
http://fortune.com/2018/03/02/healthcare-cybersecurity-verizon-repo返回搜狐,查看更多
责任编辑: