4006-555-883

黑客攻击和不安全服务器导致的医疗违规事件不断增加

发布时间:2021-02-19 14:50:00

  对于美国的医疗机构来说,2020年是糟糕的一年,在COVID-19流感大流行的背景下,它们不得不应对创纪录的网络安全事件。

  去年,黑客攻击和IT事件对该行业的影响更大,占所有漏洞的67%以上,并暴露了数千万个人的个人数据。



  最高违规次数


  威胁保护公司Bitglass分析了美国卫生和公共服务部的数据,发现2020年报告的医疗违规数量增加到599起,比上一年(386起)增加了50%以上。

  大多数漏洞是由黑客和IT事件造成的,这些事件暴露了2410万个人的数据,使他们容易受到身份盗窃和网络钓鱼攻击。

  不过,尽管事件有所上升,但与2019年相比,受影响的总人数略有下降。

  对每个州的违规事件进行分类显示,加州的违规事件最多,为49起,其次是德克萨斯州,为43起。

  纽约有39个漏洞,佛罗里达和宾夕法尼亚各有38个漏洞,占据了接下来的三个位置。

  从受影响人数最多的州来看,密歇根州排名第一,这主要是因为三一医疗保健服务系统的一次事故,影响了3.3人。

  据Ponemon研究所称,影响医疗机构的违规行为处理成本最高,恢复时间最长。

  平均而言,2020年每一次破纪录的成本是499美元,而恢复大约需要236天。另一个不利因素是,医疗机构需要96天的时间来确定违规行为,比任何其他行业都要多。


  勒索软件攻击


  虽然Bitglass的报告没有按黑客事件的类型进行分类,但勒索软件攻击可能占了相当大的比例。

  Maze、Ryuk、REvil(Sodinokibi)、SunCrypt、Snake和Clop只是攻击医院和医疗机构的一些勒索软件团体。

  今年早些时候,checkpoint的一份报告将Ryuk列为全球医疗行业面临的最大威胁。

  2020年10月底,美国政府发布警告称,Ryuk勒索软件攻击目标是医院和医疗保健提供者。早些时候的一份通知,在四月,敲响了警钟勒索集团突破医院利用远程执行漏洞在脉冲安全VPN服务器。

  有关勒索软件袭击美国多家医院的消息贯穿了整个2020年,其中大部分时间都在年底,一些组织最终向黑客支付了数十万美元以恢复正常活动。


  【参考来源:bleepingcomputer】

最新发布
1
重大事件 | TLS安全因使用过时的WHOIS服务器而遭破坏
2
SSL证书选便宜的还是贵的?
3
关于“Geotrust”品牌证书不信任误解读声明
4
央企密码中台建设:高效与安全并存的数字化转型必然选择
5
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
6
Digicert全球价格调整策略-中国区市场指导价格执行通知
7
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
8
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
9
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
10
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
相关推荐
关于“Geotrust”品牌证书不信任误解读声明
SSL证书选便宜的还是贵的?
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
央企密码中台建设:高效与安全并存的数字化转型必然选择
Digicert全球价格调整策略-中国区市场指导价格执行通知
重大事件 | TLS安全因使用过时的WHOIS服务器而遭破坏