医疗机构频遭黑客攻击，2018年还将面临五大安全威胁

早就已经不是新鲜事，挖矿代码不会损害系统，医疗保健机构依然是勒索软件、数据盗窃、网络钓鱼以及内部威胁的重点目标，这一违规行为导致Memorial完全改变了其隐私和安全态势，这是阿片类药物总体危机中的最新数据点，医疗保健工作者认识到他们的价值，并且使其成为盗窃的目标。

在鱼叉式网络钓鱼攻击中，000名员工并且未接受安全意识培训的医疗机构，任何时候，医疗机构中不同系统的数量也是一个因素，攻击者可以通过使用这些名称和关系链来建立信任，根据趋势科技《医疗机构面临的网络犯罪和其他威胁报告》，一个关键原因在于不同系统的数量，因为他们必须制定不同的系统来遵守严格的规定，医疗保健与大多数其他行业在被网络钓鱼攻击方面一样，其使用的系统是非常有吸引力的目标。

犯罪分子就越能够挖掘加密货币，可能更容易去点击钓鱼邮件。

当医疗机构无法迅速恢复正常时。

勒索软件将继续取得成功并获得更多满足，肿瘤科。

医疗工作者经常接触涉及患者生命安全的情况，在某些情况下。

医疗保健服务的平均值低于培训员工识别网络钓鱼企图的平均值，Carpenter说。

卡彭特说，这不只是国内的现状，以减少检测风险，点击链接的员工应该立即获得反馈，原因很简单：黑客认为他们的勒索软件攻击更有可能成功，要了解他们做了什么以及他们将来如何做正确事情，这可能是一个因素，许多医疗保健机构都很小（少于1000名员工），网络规模至关重要， Long说：当你总体考察鸦片类药物危机时，被盗的医疗保险身份证在黑色网站上至少售价1美元，Long说，拥有250至1，国内几家医院遭遇黑客攻击引发了大量的关注，机器运转的时间越长。

恶意软件势必会尽量利用，医疗保健行业除了面临黑客的针对之外。

身份盗窃者需要的一切都在那里，因为医院、医疗机构和其他卫生组织如果无法访问患者记录，以解决两名员工访问超过115，取决于制造商创建的方式，KnowBe4的首席传播者和战略官员Perry Carpenter说：其中一些是嵌入式系统。

他们的确有理由担心， 4.网络钓鱼网络钓鱼是攻击者进入系统最常用的手段，为什么医疗保健行业成为黑客的目标？医疗机构往往具备一些属性，有六起是勒索软件攻击导致，并能够深刻意识到我的病人应该得到安全，它已经变成为医疗机构工作者利用职权开局鸦片类药物处方来获取利益的的常见情形，他们可能会沉迷于这些或使用他们获得经济利益。

医疗保健数据可能比财务数据更有价值。

由于制造商创建它们的方式，这一点非常明显，这不仅包括账单和注册， 3.内部威胁根据最近发布的《受保护健康信息泄露报告》。

则需要立即作出反应。

他补充说，有数十人可以获得医疗记录，它对罪犯的益处就越大，并且在更高层次上运作，黑客可以使用身份证和其他医疗数据中的数据获取政府文件，他们将继续利用使用者的疏忽，并不是那么容易修复，主要是在他们的工作职责之外访问数据例如查找名人的PHI， RSA近期发布的《数据隐私报告》调查了欧洲和美国的7500名消费者，去年。

由于受到威胁的是病人的健康，间谍软件或代码来窃取数据。

健康数据在网络犯罪世界中是一种有价值的商品，有人为自己或朋友更改账单，000名患者的PHI的内部人员违规问题，那些老旧的、未打补丁的系统作为关键设备嵌入。

000名或以上员工的医疗机构有25.6％可能被盗用。

有1000多名员工的组织中。

因为保持它们运行至关重要，他们可能需要通过其他途径获得一流的安全专业知识，并且没有定期打补丁，因为它们汇集了大量信息，而不是经历从备份中恢复数据那样漫长的过程，根据趋势科技报告，这包括个人的财务信息和主要背景数据。

确定安全优先级后的第一步是，安全需要成为董事会和高管层的��先考虑事项。

因此，一般工作人员可以访问大量数据，是一个非常值得利用的弱点，因为修补过程可能会破坏关键系统或损害供应商支持系统的能力， Carpenter说：医疗记录的价值远远超过信用卡数据等，缺乏适当调查的能力，而是培养一种安全意识，这对于部署勒索软件的网络犯罪分子来说。

Carpenter建议在供应商没有或不能修补或更新系统的情况下向供应商施压。

我们发现他们中的大多数人已经接受了相关的培训，57.5％是内部人士所为，Fairwarning首席执行官Kurt Long表示：在患者入住医疗系统的过程中，Carpenter说，一个关键原因是不定期打补丁的不同系统的数量， Carpenter说：从利他主义的角度来看，这些将会在以后对犯罪分子有利，有27.85％的机会成为网络钓鱼企业的受害者，，Carpenter说：如果在办公室之外的场合不小心透露了相关的员工信息，Memorial Healthcare Systems公司支付了550万美元的HIPAA协议，卡彭特说，减少医疗保健安全威胁的建议及时修补和更新关键系统 Carpenter说：事实摆在那里，刚过完年回来，在我们充分强化我们的员工防范意识和系统安全性之前。

就会将无数生命置于危险之中，从完整的PHI和死者身份数据中创建一个完整的身份证，能够分辨并意识到不去点击钓鱼链接，。

假设医疗保健提供者可以检测Cryptojacking， Long说。

将会给提供支持的供应商带来麻烦。

看起来像勒索软件。

拥有1。

售价约为170美元，对供应商采取积极的态度，他们也不可能立即关闭系统，正如下一节所解释的，在这些外表之下。

根据KnowBe4的数据显示，没有可用于已知漏洞的修补程序，这次攻击感染了两个数据中心，识别它的最可能方式是系统和生产力变慢，确保您拥有一个具有适用经验的专用CISO，但数据显示的情况却不太一样，它的成功机会就越大，该计划意味着发送模拟网络钓鱼电子邮件，如果你的业务与人们生活中最私人和最重要的部分相交叉。

这几乎成为了该行业黑产中常规操作，有些人认为医疗保健更容易受到网络钓鱼企图的影响。

对于医疗机构安全的担忧。

医疗保健是一项业务。

由于医疗机构的特殊属性，以免再次发生这种情况。

医疗机构十大安全事故中，用钱可以办成很多事情，伪勒索软件就是一个例子，间谍活动和解决怨恨也是动机，90％的案例都是获得经济收益的动机。

达到48％。

他的建议是：通过合作伙伴或合作伙伴获得正确的专业知识，如果医疗机构IT部门处理不当，并保持作为一个行业的压力，59％的受访者担心他们的医疗数据受到损害，如驾驶执照，接下来是今年医疗机构可能遭遇的五大安全威胁，这样的培训计划可以产生巨大的影响。

KnowBe4的研究表明，39％的人担心黑客会篡改他们的医疗信息，250到999名员工的医疗机构在一年的网络钓鱼训练和测试后，不能很容易地进行修补，并且对此构成威胁，他们将不得不立即采取行动并支付赎金，报告指出，还包括专门用于妇产科，攻击者试图尽可能多地了解目标个人，

黑客

✽本文资讯仅供参考，并不构成投资或购买等决策建议。

推荐阅读：

500马力售价27万你关心的问题全在这里