黑客攻击和不安全服务器导致的医疗违规事件不断增加

发布时间:2021-02-19 14:50:00

  对于美国的医疗机构来说,2020年是糟糕的一年,在COVID-19流感大流行的背景下,它们不得不应对创纪录的网络安全事件。

  去年,黑客攻击和IT事件对该行业的影响更大,占所有漏洞的67%以上,并暴露了数千万个人的个人数据。



  最高违规次数


  威胁保护公司Bitglass分析了美国卫生和公共服务部的数据,发现2020年报告的医疗违规数量增加到599起,比上一年(386起)增加了50%以上。

  大多数漏洞是由黑客和IT事件造成的,这些事件暴露了2410万个人的数据,使他们容易受到身份盗窃和网络钓鱼攻击。

  不过,尽管事件有所上升,但与2019年相比,受影响的总人数略有下降。

  对每个州的违规事件进行分类显示,加州的违规事件最多,为49起,其次是德克萨斯州,为43起。

  纽约有39个漏洞,佛罗里达和宾夕法尼亚各有38个漏洞,占据了接下来的三个位置。

  从受影响人数最多的州来看,密歇根州排名第一,这主要是因为三一医疗保健服务系统的一次事故,影响了3.3人。

  据Ponemon研究所称,影响医疗机构的违规行为处理成本最高,恢复时间最长。

  平均而言,2020年每一次破纪录的成本是499美元,而恢复大约需要236天。另一个不利因素是,医疗机构需要96天的时间来确定违规行为,比任何其他行业都要多。


  勒索软件攻击


  虽然Bitglass的报告没有按黑客事件的类型进行分类,但勒索软件攻击可能占了相当大的比例。

  Maze、Ryuk、REvil(Sodinokibi)、SunCrypt、Snake和Clop只是攻击医院和医疗机构的一些勒索软件团体。

  今年早些时候,checkpoint的一份报告将Ryuk列为全球医疗行业面临的最大威胁。

  2020年10月底,美国政府发布警告称,Ryuk勒索软件攻击目标是医院和医疗保健提供者。早些时候的一份通知,在四月,敲响了警钟勒索集团突破医院利用远程执行漏洞在脉冲安全VPN服务器。

  有关勒索软件袭击美国多家医院的消息贯穿了整个2020年,其中大部分时间都在年底,一些组织最终向黑客支付了数十万美元以恢复正常活动。


  【参考来源:bleepingcomputer】

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
不知道如何“不见面”招投标?天威诚信来帮你!
惊!91%的工业企业容易遭受网络攻击
规范“人脸识别”,为盗刷者戴上“紧箍咒”
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
加州大学遭勒索软件攻击,隐私数据大规模泄漏
由于证书过期,Pulse Secure VPN用户无法登录
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
医疗保健网络钓鱼事件导致大规模数据泄露
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
来啦!沪上首份《电子劳动合同操作指引》抢先出炉