美国电信巨头 Verizon 每年城市颁布年度数据泄露呈报(DBIR)。Verizon 不只综合了多个合作伙伴的数据分析,而且还给与了严格的数据驱动要领来分析安适缝隙和事件。持续颁布10年来,DBIR 呈报已经成为安适行业的重量级查询拜访呈报,值得安适从业者仔细研读。
医疗行业数据泄露排名连续上升,2017年度高居榜首
呈报显示,医疗行业数据泄露威胁的行业排名连续上升,从2014年突飞大进到行业第六,到2016年排名再次大幅提升,仅次于金融行业排名第二,占比15%。到2017年更是高居榜首,远远甩开了第二名,占比到达24%。这种火箭般的上升速度是极其明显的,而医疗数据价值的广泛认知和相对脆弱的防御法子是造成这一现象的两大体素
需要出格注意的是,这一功效还是在美国HIPAA(Health Insurance Portability and Accountability)和HITECH(Health Information Technolory for Ecnonmic and Clinical Health)两大规则约束的情形下孕育产生的。
医疗行业是独一一个内部威胁远大于外部威胁的行业
从这份呈报可以看出,医疗行业是所有行业中独一一个内部威胁大于外部威胁的行业。此中,内部威胁占比60%,外部威胁占比43%,这表示出很大的特殊性。作为一个参照,在行业平均打击类型中,70%为外部威胁,30%为内部威胁。医疗行业的这种特殊性,可以认为是由以下几个方面引起的:
1. 医疗行业的数据单体价值出格高;
2. 医疗行业的数据获得性对照简单;
3. 医疗行业数据变现出格容易。
我们就数据泄露的几个主要行业做个对照:医疗、金融、当局、信息处事、制造业、零售、酒店餐饮。如下图所示:
由于缺乏医疗行业的独立数据,我们以全行业来看威胁组成。从全行业来看,在外部人员导致的泄漏事件中,62%都来自有组织的犯法团伙;在内部威胁中,25.9%都跟企业系统打点员有关,终端用户占22.3%、大夫或护士占11.5%、开发人员占5%。
医疗行业是勒索病毒威胁的主要方针
勒索病毒是近几年网络打击的主要手段之一,2017年更是在所有恶意软件打击中占到39%的比例,高居榜首。而医疗行业则是勒索病毒威胁的“重灾区”,入侵医疗行业的恶意软件高达85%,属于恶意软件打击。此中,数据库处事器成为了勒索病毒的主要打击方针。下图为全行业的勒索病毒成长趋势图,可以看出勒索病毒打击上升速度极为恐怖,已经成为网络安适的主要威胁。
医疗行业入侵动机:工业追求是主要方针
工业追求是入侵医疗行业的主要动机,高达75%的入侵是为了获得工业。动机漫衍:75%获得工业、13%是乐趣和好奇心、5%是为了便当、5%是间谍。有一个现象需要出格注意,有47%的内部数据泄露仅仅是因为好奇心,好比大夫看别人的病案。而这个好奇最终有赶过40%会演化为获得工业。
病案和药物成为数据泄露的核心内容
差别于其他行业以PI(小我私家信息)和PFI(小我私家财务信息)为主体的信息泄露,医疗行业的数据泄露核心内容在PHI(小我私家健康信息),即病案和药物信息。数据泄露组成占比:病案和药物79%、小我私家信息 37%、付出信息 4%。差别于其他大部分行业只有海量数据才力有价值,医疗行业的单体病案数据价值就非常昂贵。
社交工程打击
社交工程打击在所有打击中的占比为17%,此中Email社交工程孝敬96%。同时,78%的人员会反复遭受社交工程打击。