医疗行业为何是网络安全威胁的首要目标

冯兰娜

到2025年，全球网络犯罪金额将达到10.5万亿美元，其利润将超过国际毒品贸易，超过除美国和中国以外的所有经济体。特别是网络犯罪正在对美国的医疗体系产生重大影响。

根据数据显示，全球各地的网络犯罪分子每天发送34亿封网络钓鱼邮件，而美国医疗机构是主要目标。在2021年的一项医疗保健研究中，61 %的受访者称他们支付了赎金，这一比例高于任何其他行業。而且，针对医疗机构的勒索软件攻击在短短一年内增加了94 %。

疫情使情况更加恶化，黑客们正在利用压力大的医疗人员和不受保护的网络来渗透他们的系统。自疫情开始以来，针对医疗服务提供商的攻击数量一直在稳步上升，恶意邮件增加了600 %。

由于支付赎金的高倾向性、患者记录的价值，以及不充分的安全性，医疗机构遭受的攻击急剧增加。该行业在支付赎金和冒着病人生命危险之间也有一个选择，而这些都是坏人所利用的。如果医疗服务提供商不能访问记录，和监控连接到医疗网络的数字医疗工具，就无法为患者提供全面服务，因此他们往往会屈服于将患者放在首位的要求。然而，需要注意的是，并不是所有支付赎金的企业都能取回他们的数据。

网络钓鱼攻击对医疗行业来说异常危险，因为患者数据是当今犯罪分子最有价值的资产之一。受保护的健康信息对网络犯罪分子来说价值不菲，是暗网上最热门的商品之一。

此外，有贩毒和洗钱经验的犯罪分子急切地购买医疗记录，以获得处方药，提交虚假的医疗索赔，或窃取信息申领信用卡和骗取贷款。医疗记录是有价值和永久数据点的丰富资源，而账户和信用卡很快就会注销。

针对医疗行业的网络攻击也会产生过高的赎金。例如，自2018年以来，被称为Ryuk的勒索软件从美国医疗机构敲诈数百万美元。此外，根据年度数据泄露成本报告，医疗行业数据泄露的平均价格攀升至1 000万美元。

每个医疗企业都需要优先考虑安全问题。特别是它是数据泄露最常见的入口点之一，建议企业采用零信任的方法。

医疗保健提供商也有法律义务保护患者及其信息，特别是在发送或接收电子邮件时。因此，电子邮件安全策略和解决方案需要同时解决网络安全和法律合规问题。

网络安全领导者应该遵循以下步骤来防止数据泄露：

教育和培训员工，以降低通过电子邮件和网络访问的社会工程攻击风险；

针对所有潜在漏洞评估企业风险，并利用必要的预算、人员和工具优先执行安全计划；

开发医疗行业中每个人都能理解的网络安全路线图。

美国卫生与公众服务部公民权利办公室鼓励各企业熟悉勒索软件日益增长的威胁，并提供与在线政府资源的链接，以帮助医疗行业保护自己。

卫生系统领导人正在寻求帮助，以击退黑客。然而，保险公司有时不会赔偿损失，也有人抱怨政府或执法部门支持不够。考虑到这一点，到目前为止，60 %的医疗机构已经提高了价格，以弥补漏洞造成的损失。合规性和法律费用可能会持续数年，这些成本正在蔓延到美国人口身上。

医疗机构改进的最佳方式是承认正在进行的网络战争的严重威胁，评估其情况，计划和实施为该行业量身定制的安全战略，为员工提供预防网络攻击所需的工具和资源。