赎金需求暴露了医院的网络安全

谁会想到,对于医疗保健专业人士来说,进行手术,长时间工作以及驾驭美国卫生法的密集世界比保护医院计算机网络更容易

然而,在另一家医院在网络攻击中成为受害者之后,似乎就是这种情况

这只是一个美国医疗服务提供者的最新例子,因为缺乏安全措施而导致数字攻击的错误结束

首席执行官周日宣布,位于加利福尼亚州南部的好莱坞长老会医疗中心的医生至少在一周内遭遇严重的计算机问题

医生无法以数字方式访问患者的医疗记录,工作人员一直通过传真机进行通信,患者报告说接受治疗的时间很长

这是由不知名的黑客进行的网络攻击的结果,他们要求9,000比特币(大约340万美元)将系统恢复正常

好莱坞长老会的首席执行官告诉NBC,“患者的隐私并没有受到损害”,尽管这次袭击再次凸显了医疗保健行业无法应对现代安全威胁

至少部分问题是缺乏资金,美国卫生和人类服务部要求在2016年预算下提供2.62亿美元的信息安全资金(比2015年增加23%)

该请求未在12月通过的最终预算综合法案中得到满足,尽管该综合报告确实要求该部门召集一个工作组来应对网络安全威胁

网络安全公司Webroot的安全情报总监格雷森米尔伯恩说:“医院对黑客来说是一个名副其实的靶心

”该公司与多家医院和医疗保健公司合作

米尔伯恩补充说,患者记录的价值是网络犯罪分子不可抗拒的目标

“对于初学者来说,[医院]预算紧张,与提供新的医疗设备和员工相比,他们的IT基础设施往往是一个非常低的优先级

医疗设备可在各种操作系统上运行 - 使补丁管理和安全更新更具挑战性

这种类型的景观可能会引发完美的网络安全风暴

“尽管联邦调查局和洛杉矶警察局正在调查,但好莱坞长老会所发生的事情仍然不清楚

入侵被描述为勒索软件攻击,通常被定义为涉及黑客渗透受害者计算机的攻击,并加密他们的数据直到受害者同意支付比特币赎金

该医院否认任何患者数据已被泄露,但国家网络安全联盟主任Michael Kaiser表示,这种区别无关紧要

“通常我们会说患者数据在这里非常有价值,”凯撒说

“但在这种情况下,可能是因为他们正在研究该机构的网络能力,他们可以将医院视为除了支付之外别无选择的机构类型的一个例子

我在这里看到的是他们似乎没有任何关于该做什么的计划

“医院,比其他专业环境更需要准备网络攻击,就像他们为自然灾害做准备一样,突然涌入病人或其他紧急情况,凯撒说

例如,主要管理人员,医生,护士,IT人员和医院的公共关系团队应该模拟他们无法访问数字患者记录的情况,并确定他们将如何继续治疗患者

“最新的患者数据备份是什么

哪里

它在云端吗

有没有人有其他方法可以访问这些数据

“凯撒说

“这些都是他们必须关注的事情

”紧迫性正在增加

根据上个月发布的多份报告,三分之一的美国人在2015年的健康记录遭到破坏

其中许多记录作为健康保险公司Anthem和Primera的民族国家黑客的一部分遭到破坏,尽管专家预测医院将成为更具吸引力的目标,因为他们开始依赖胰岛素​​泵,静脉输液和其他连接到互联网的机器

上一篇 :任天堂开设第一款智能手机游戏注册
下一篇 三星Galaxy S7 vs Galaxy S6