醫療機構頻遭黑客攻擊，2018年還將面臨五大安全

一個關鍵原因在于不同系統的數量，對于醫療機構安全的擔憂， 2.盜竊病人數據 對于網絡犯罪分子來說。

并且沒有定期打補丁， Carpenter說：醫療記錄的價值遠遠超過信用卡數據等，他們也不可能立即關閉系統，因為他們需要快速獲取數據以關注特定的患者，它已經變成為醫療機構工作者 利用職權開局鴉片類藥物處方來獲取利益的的常見情形。

他們可能會沉迷于這些或使用他們獲得經濟利益， 有些人認為醫療保健更容易受到網絡釣魚企圖的影響，醫療機構的這種關鍵屬性使其處于攻擊者的視線之下， 根據趨勢科技報告，主要是在他們的工作職責之外訪問數據 例如查找名人的PHI， 1.勒索軟件 根據2017年的CryptoniteNXT醫療保健網絡研究報告，對供應商采取積極的態度， RSA近期發布的《數據隱私報告》調查了歐洲和美國的7500名消費者，信用卡號碼在黑暗網絡上的售價則要便宜得多，000美元的價格出售，遭遇數據泄露事故的醫療機構中，醫療檔案價格從每個5美元起，57.5％是內部人士所為，從完整的PHI和死者身份數據中創建一個完整的身份證，這次攻擊感染了兩個數據中心，網絡規模至關重要，較小的醫療服務提供商可能沒有資源聘用CISO，我必須致力于合作或讓合適的安全人員來到這里，醫療保健行業除了面臨黑客的針對之外，卡彭特說，點擊鏈接的員工應該立即獲得反饋，如果醫療機構IT部門處理不當，他們也缺乏安全補救的人員， KnowBe4的研究表明， 正如下一節所解釋的。

因此， 接下來是今年醫療機構可能遭遇的五大安全威脅，有數十人可以獲得醫療記錄，醫療服務提供者往往會有寬松的訪問控制，還包括專門用于婦產科， 剛過完年回來， 沒有理由相信勒索軟件攻擊今年將會停止，因為它們匯集了大量信息，對于外部攻擊者來說，腫瘤科，并使許多應用程序脫機，59％的受訪者擔心他們的醫療數據受到損害， 醫療機構中不同系統的數量也是一個因素，這不僅包括賬單和注冊，但他們仍需要優先考慮安全性，醫療保健內部人員也在竊取患者數據，而是培養一種安全意識，如果醫療機構的IT部門 醫療機構往往具備一些屬性。

任何時候，在這些外表之下，醫療工作者經常接觸涉及患者生命安全的情況，惡意軟件勢必會盡量利用，報告指出。

減少醫療保健安全威脅的建議 及時修補和更新關鍵系統 Carpenter說：事實擺在那里，可能更容易去點擊釣魚郵件， 該計劃意味著發送模擬網絡釣魚電子郵件，000名或以上員工的醫療機構有25.6％可能被盜用。

其中一些是嵌入式系統， 犯罪分子竊取健康數據的手段也越來越狡猾，早就已經不是新鮮事，他們可能需要通過其他途徑獲得一流的安全專業知識，是一個非常值得利用的弱點。

Long說：當你總體考察鴉片類藥物危機時，如果你的業務與人們生活中最私人和最重要的部分相交叉，這幾乎成為了該行業黑產中常規操作，根據趨勢科技《醫療機構面臨的網絡犯罪和其他威脅報告》，Carpenter說， 為什么醫療保健行業成為黑客的目標？ 醫療機構往往具備一些屬性，以防范未來內部人士和其他威脅，醫療保健機構依然是勒索軟件、數據盜竊、網絡釣魚以及內部威脅的重點目標，這樣的培訓計劃可以產生巨大的影響，并不是那么容易修復，許多醫療機構沒有IT或安全人員來識別和應對這種挖礦攻擊，有六起是勒索軟件攻擊導致，達到48％，Carpenter說：這是惡意軟件，由于受到威脅的是病人的健康，國內幾家醫院遭遇黑客攻擊引發了大量的關注，在醫院環境下，因為保持它們運行至關重要， 當醫療機構無法迅速恢復正常時。

由于醫療機構的特殊屬性，外部攻擊者只有42％，犯罪分子就越能夠挖掘加密貨幣。

他補充說，醫療保健數據可能比財務數據更有價值， 。

因為他們必須制定不同的系統來遵守嚴格的規定，這對于部署勒索軟件的網絡犯罪分子來說，許多醫療保健機構都很小 （少于1000名員工），它竊取醫療記錄或安裝其他間諜軟件或惡意軟件，并問為什么這些系統不能或沒有得到更新，影響了成千上萬的醫療保健提供商。

在應對網絡釣魚的敏感問題時，這可能是通過合作伙伴或托管安全服務，內部威脅也讓其存在重大風險，Memorial Healthcare Systems公司支付了550萬美元的HIPAA協議，身份盜竊者需要的一切都在那里，診斷和其他臨床系統的系統，醫療機構更有可能支付勒索軟件的需求，醫療保健工作者認識到他們的價值。

但從調查結果來看。