对于美国的医疗机构来说,2020年是糟糕的一年,在COVID-19流感大流行的背景下,它们不得不应对创纪录的网络安全事件。
去年,黑客攻击和IT事件对该行业的影响更大,占所有漏洞的67%以上,并暴露了数千万个人的个人数据。
最高违规次数
威胁保护公司Bitglass分析了美国卫生和公共服务部的数据,发现2020年报告的医疗违规数量增加到599起,比上一年(386起)增加了50%以上。
大多数漏洞是由黑客和IT事件造成的,这些事件暴露了2410万个人的数据,使他们容易受到身份盗窃和网络钓鱼攻击。
不过,尽管事件有所上升,但与2019年相比,受影响的总人数略有下降。
对每个州的违规事件进行分类显示,加州的违规事件最多,为49起,其次是德克萨斯州,为43起。
纽约有39个漏洞,佛罗里达和宾夕法尼亚各有38个漏洞,占据了接下来的三个位置。
从受影响人数最多的州来看,密歇根州排名第一,这主要是因为三一医疗保健服务系统的一次事故,影响了3.3人。
据Ponemon研究所称,影响医疗机构的违规行为处理成本最高,恢复时间最长。
平均而言,2020年每一次破纪录的成本是499美元,而恢复大约需要236天。另一个不利因素是,医疗机构需要96天的时间来确定违规行为,比任何其他行业都要多。
勒索软件攻击
虽然Bitglass的报告没有按黑客事件的类型进行分类,但勒索软件攻击可能占了相当大的比例。
Maze、Ryuk、REvil(Sodinokibi)、SunCrypt、Snake和Clop只是攻击医院和医疗机构的一些勒索软件团体。
今年早些时候,checkpoint的一份报告将Ryuk列为全球医疗行业面临的最大威胁。
2020年10月底,美国政府发布警告称,Ryuk勒索软件攻击目标是医院和医疗保健提供者。早些时候的一份通知,在四月,敲响了警钟勒索集团突破医院利用远程执行漏洞在脉冲安全VPN服务器。
有关勒索软件袭击美国多家医院的消息贯穿了整个2020年,其中大部分时间都在年底,一些组织最终向黑客支付了数十万美元以恢复正常活动。
【参考来源:bleepingcomputer】