尽管世界各地数据泄露和网络攻击事件在不断增加,许多企业仍然认为他们不会成为被攻击的目标。定制网络安全战略和最佳实践部署是被许多企业忽略的重要措施。rost&Sullivan最近的一项研究发现,亚太地区49%的医疗保健组织在开始数字化转型计划但是根本没有将网络安全纳入其安全策略之中。本篇文章我们将探讨内部人员如何成为医疗机构面临的最大威胁。医疗保健行业无法承受数据泄露严重后果。就其存储的数据而言,数据安全部门是最重要的部门之一。从个人身份信息(PII)到受保护的健康信息(PHI),医院每天处理、存储和管理大量关键敏感的患者信息。这使得医疗保健行业成为各种恶意攻击的主要目标。
在医疗保健面临的无数威胁中,内部威胁是最大的安全隐患。据报道,医疗保健是唯一面临内部威胁而非外部威胁的行业。根据2018年的DBIR报告,内部人员占医疗保健行业网络攻击的56%。
虽然内部人员对医疗保健的攻击背后的动机可能是不为人知的资源滥用,但最常见的动机通常是内部人员企图获取财务利益。为方便工作的开展,员工对患者个人信息的轻松访问的权利对于某些人来说是一种敛财的途径。据“福布斯”杂志报道,在黑市上欺诈性的电子病历(EHRs)价值数百甚至数千美元。标价远远超过黑客获得的信用卡信息、社会安全号码、出生日期和其他类似的个人信息数额。
就目前情形来看,患者信息一旦被泄露,医疗保健组织的财务以及声誉会遭受巨大损失。
医疗保健组织是如何受到内部威胁的?
内部威胁通常分为三类:意外,疏忽或恶意。使用各种策略,教育和培训可以有效地免除这些威胁。
网络钓鱼,内部人员的疏忽使医疗保健数据库变得脆弱。HIMSS调查报告称,最重要的安全漏洞并非人为,而是安全实践和/或协议失误造成的后果。
HIPAA合规性和员工监控应该同样被重视的原因:HIPAA要求医疗机构保护其患者的敏感信息不被滥用。因此,对于员工应该加以严格限定其访问权限,没有访问此类信息权限的员工无法接触到这些数据信息。
所有医疗保健违规行为中有58%是由内部人员发起的:滥用对关键数据库的特权访问来窃取专有信息是恶意攻击者用来攻击医疗机构的主要方法之一。实施全面的安全策略以保护每个可能的攻击面和点是医疗行业可以免除内部威胁的唯一方式。
2018年泄露了1500万份患者病例记录从而引发黑客攻击、网络钓鱼浪潮。Protenus 2019 Breach表发现,自去年以来,2018年遭泄露的患者病历数量增加了两倍。该报告指出,鉴于访问的合法性,内部威胁可能长时间未被发现,这表明内部威胁仍然是许多组织所面临的潜在危险。
研究表明,大多数违规行为是由内部疏忽或错误引起的,而非恶意目的。实施严格的访问权限控制有助于确保敏感的患者信息不会被员工滥用。但是,企业需要在访问控制之间取得适当的平衡,因为提供高质量的患者护理并做出及时准确的决策往往取决于快速访问所有可用信息。
综合安全策略与访问权限的常规审核和定期员工培训相结合,可以大大减少医疗保健行业的数据泄露事故的发生。
从世界500强到中小企业,在全球200多个国家和地区,有超过180000家企业正在借助ManageEngine工具管理网络基础设施、数据中心、业务系统、IT服务安全。
ManageEngine 拥有6000多名研发人员不断开发新产品的同时也在升级老产品功能,如今网络攻击正在日益加剧,ManageEngine对预防并阻止网络犯罪义不容辞,在网络安全方面ManageEngine提供以下几款软件保护您的数据,
Log-360:全方位分析日志,利用事件关联找出安全隐患;
Eventlog Analyzer:日志管理/审计和IT SIEM合规性,深入洞察潜在威胁,在威胁转变成攻击之前制止它们;
Firewall Analyzer:合理配置防火墙,分析网络设备安全日志,不给恶意攻击一丝机会。Password Manager Pro: 特权帐号与密码管理,企业重要密码的保险箱。
……