4006-555-883

黑客攻击和不安全服务器导致的医疗违规事件不断增加

发布时间:2021-02-19 14:50:00

  对于美国的医疗机构来说,2020年是糟糕的一年,在COVID-19流感大流行的背景下,它们不得不应对创纪录的网络安全事件。

  去年,黑客攻击和IT事件对该行业的影响更大,占所有漏洞的67%以上,并暴露了数千万个人的个人数据。



  最高违规次数


  威胁保护公司Bitglass分析了美国卫生和公共服务部的数据,发现2020年报告的医疗违规数量增加到599起,比上一年(386起)增加了50%以上。

  大多数漏洞是由黑客和IT事件造成的,这些事件暴露了2410万个人的数据,使他们容易受到身份盗窃和网络钓鱼攻击。

  不过,尽管事件有所上升,但与2019年相比,受影响的总人数略有下降。

  对每个州的违规事件进行分类显示,加州的违规事件最多,为49起,其次是德克萨斯州,为43起。

  纽约有39个漏洞,佛罗里达和宾夕法尼亚各有38个漏洞,占据了接下来的三个位置。

  从受影响人数最多的州来看,密歇根州排名第一,这主要是因为三一医疗保健服务系统的一次事故,影响了3.3人。

  据Ponemon研究所称,影响医疗机构的违规行为处理成本最高,恢复时间最长。

  平均而言,2020年每一次破纪录的成本是499美元,而恢复大约需要236天。另一个不利因素是,医疗机构需要96天的时间来确定违规行为,比任何其他行业都要多。


  勒索软件攻击


  虽然Bitglass的报告没有按黑客事件的类型进行分类,但勒索软件攻击可能占了相当大的比例。

  Maze、Ryuk、REvil(Sodinokibi)、SunCrypt、Snake和Clop只是攻击医院和医疗机构的一些勒索软件团体。

  今年早些时候,checkpoint的一份报告将Ryuk列为全球医疗行业面临的最大威胁。

  2020年10月底,美国政府发布警告称,Ryuk勒索软件攻击目标是医院和医疗保健提供者。早些时候的一份通知,在四月,敲响了警钟勒索集团突破医院利用远程执行漏洞在脉冲安全VPN服务器。

  有关勒索软件袭击美国多家医院的消息贯穿了整个2020年,其中大部分时间都在年底,一些组织最终向黑客支付了数十万美元以恢复正常活动。


  【参考来源:bleepingcomputer】

最新发布
1
供应链采购平台建设难?可能是你没用过这套解决方案
2
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
3
研究机构对2023年网络安全趋势的三大预测
4
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
5
“安满周”开始啦!守护网络信息安全,一定少不了TA
6
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
7
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
8
全国多地依据《反电信网络诈骗法》实施处罚,如何防诈骗保安全?
9
跟随党的思想指引 共筑网络安全防线
10
Really?这几个行业最容易遭受网络攻击
相关推荐
供应链采购平台建设难?可能是你没用过这套解决方案
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”