4006-555-883

黑客攻击和不安全服务器导致的医疗违规事件不断增加

发布时间:2021-02-19 14:50:00

  对于美国的医疗机构来说,2020年是糟糕的一年,在COVID-19流感大流行的背景下,它们不得不应对创纪录的网络安全事件。

  去年,黑客攻击和IT事件对该行业的影响更大,占所有漏洞的67%以上,并暴露了数千万个人的个人数据。



  最高违规次数


  威胁保护公司Bitglass分析了美国卫生和公共服务部的数据,发现2020年报告的医疗违规数量增加到599起,比上一年(386起)增加了50%以上。

  大多数漏洞是由黑客和IT事件造成的,这些事件暴露了2410万个人的数据,使他们容易受到身份盗窃和网络钓鱼攻击。

  不过,尽管事件有所上升,但与2019年相比,受影响的总人数略有下降。

  对每个州的违规事件进行分类显示,加州的违规事件最多,为49起,其次是德克萨斯州,为43起。

  纽约有39个漏洞,佛罗里达和宾夕法尼亚各有38个漏洞,占据了接下来的三个位置。

  从受影响人数最多的州来看,密歇根州排名第一,这主要是因为三一医疗保健服务系统的一次事故,影响了3.3人。

  据Ponemon研究所称,影响医疗机构的违规行为处理成本最高,恢复时间最长。

  平均而言,2020年每一次破纪录的成本是499美元,而恢复大约需要236天。另一个不利因素是,医疗机构需要96天的时间来确定违规行为,比任何其他行业都要多。


  勒索软件攻击


  虽然Bitglass的报告没有按黑客事件的类型进行分类,但勒索软件攻击可能占了相当大的比例。

  Maze、Ryuk、REvil(Sodinokibi)、SunCrypt、Snake和Clop只是攻击医院和医疗机构的一些勒索软件团体。

  今年早些时候,checkpoint的一份报告将Ryuk列为全球医疗行业面临的最大威胁。

  2020年10月底,美国政府发布警告称,Ryuk勒索软件攻击目标是医院和医疗保健提供者。早些时候的一份通知,在四月,敲响了警钟勒索集团突破医院利用远程执行漏洞在脉冲安全VPN服务器。

  有关勒索软件袭击美国多家医院的消息贯穿了整个2020年,其中大部分时间都在年底,一些组织最终向黑客支付了数十万美元以恢复正常活动。


  【参考来源:bleepingcomputer】

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
形势将更严峻!DigiCert发布2022年度八大安全预测
频遭网络诈骗,是因为他们还不知道这个……
规范“人脸识别”,为盗刷者戴上“紧箍咒”
划重点!《人民法院在线诉讼规则》正在施行中
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
《网络安全审查办法(修订草案征求意见稿)》解读
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
企业数字化转型,数据安全是关键!
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
来啦!沪上首份《电子劳动合同操作指引》抢先出炉