2015年是医疗保健行业网络安全最糟糕的一年。
曾协助过三任总统的前白宫网络安全特别顾问Richard Clarke在“医疗保健IT隐私和安全论坛”开幕式主题演讲中指出,三分之二的单位甚至根本没有发现已经存在着的网络安全威胁。

由于糟糕的漏洞的存在,就会给医院CIO带来更严重的威胁,因而医疗机构CIO以及IT部分应该了解和做好相应的防范措施。为些,Richard Clarke总结医疗行业网络安全面临的七大威胁:
1、勒索。Clarke解释说,他经常接到一些客户的电话,说不法之徒窃取了他们的数据,进而向其勒索钱财。
2、DDoS攻击。分布式拒绝服务攻击,以前被认为是一个小问题,而近期复现却高调的对美国银行实施了攻击。DDoS现在又一次成为比较严重的威胁, Clarke说,它可以导致业务中断。
3、Wiper攻击。拿索尼和沙特阿美石油公司来说,克拉克说,沙特阿美石油公司有30000个端点,例如,某一天早晨,员工来上班,发现所有的软件都在7分钟内全部被攻击瘫痪!在索尼也同样,被攻击后是查不到入侵者的信息的,因为设备信息被同步清空了。
4、知识产权盗窃。IP盗窃是“可能是最具破坏性的事情”,克拉克说,“如果你的IP是有价值的,是在线的,它会被偷走”。
5、盗窃钱财。黑客虚拟审计人员的身份发出电汇应付账款信息,然后将盗取的资金迅速移动到另外一个账户中。
6、数据操控。华尔街最大的恐惧不是数据被盗,而是数据被操纵,使公司的数据信息混乱。例如在医疗行业,黑客修改输血数据的话,可能致命。
7、数据破坏。通过编码技术,设备可以被破坏。Clarke参加了在爱达荷州能源部实验室开展的极光试验。“我们进入一个模拟电网,控制它,并发送错误的指令,通过软件摧毁了一个大型发电机”,Clarke补充说,“这只是一个例子,在现实世界中的许多设备都可以被软件破坏”。
当下医疗健康IT安全防护情况很糟。但是我们不能回避这些问题,更不能假装这些问题不存在。 |