网络安全 频道

医疗产业会成为下一个网络攻击的目标?

  【IT168 资讯】如今,在黑市,病历数据的价格比信用卡数据的价格高20倍。医疗数据更为详细,网络犯罪份子可利用进行身份窃取与诈骗的信息也较全面。更重要的是,患者确认信息被泄漏的时间花费较长,有些时候长达一年或者更久。

  信用卡被窃后,金融机构的系统算法会快速检测到异常活动且系统通常会自动提供保护,这些相同的保护在医疗系统未必具有。

  即使在医疗系统内部,很少人认识到医疗系统的脆弱性。

  传统网络攻击

  这些攻击的类型是所有企业机构都会面临到的,灰色软件、网络钓鱼、特洛伊木马以及勒索软件,但是对于医疗系统尤其脆弱,因为缺少内嵌的防御且相对其他行业安全的意识不是很强。这些类型的恶意软件,攻击网站、垃圾邮件、感染移动设备或其他,不止会暴露敏感数据还会造成代价较高的IT维护成本。

  这些攻击并不是什么新型攻击,但造成患者数据的泄漏是真实的。网络犯罪份子已经发展了整个灰色软件链条与平台,可客制化攻击医疗系统。

  连接的医疗设备

  如今,一切设备都是可连接到网络的从心脏监控到注射器,自动连接到电子健康信息系统且提供实时的告警。从患者与运营的角度来讲,这是好的事情;但从安全的角度来讲,就是潜在的梦魇。

  多数这样的设备,例如MRI设备、CT扫描以及无数的诊断设备从没有设计任何的安全策略在其中。许多诊断系统使用现成的操作系统,例如微软的Windows,其他设备使用专有的软件收集数据,并不确保安全。这些设备都是可被利用的攻击点,一旦被攻击,黑客们就会肆无忌惮的访问到诊疗数据系统的所有数据。

  通过联网的设备,可被攻陷的不仅仅是患者的数据,更甚的是整个医疗机构的诊疗系统以及设备的正常有效的使用。

  个人与家庭健康设备

  设备激增这样的事情不仅发生在医院。家用保健设备、移动医疗应用、可穿戴的设备等,越来越多可收集并传送个人健康信息的途径。不止是这样的设备及应用潜在的会暴露个人的健康数据信息(或至少不能保护这样的数据),而且数据与电子病例记录与诊疗数据系统一旦建立连接接口后,也成为数据泄漏可能的切入点。 与医院的诊疗设备一样,多数这样家用的保健或者健康类的应用设计更多的是具有创新性的功能,而不会从数据安全着眼。

  医疗系统的数据安全,是时候应考虑规避泄漏与窃取的可能性与风险了,无论是在网络层还是应用层,在如今移动互联的时代。

0
相关文章