售前咨询
技术支持
渠道合作

报告:医院网络攻击与心脏病发作死亡率增加有关

一项新的研究发现,违规补救过程会对患者护理的及时性和结果产生不利影响。

范德比尔特大学的研究人员报告说,针对医院的勒索软件攻击和数据泄露可能会在事件发生后的几个月和几年内导致心脏病患者更高的死亡率,因为漏洞修复时间会影响患者的护理和结果。

范德比尔特大学欧文管理学院的研究人员分析了卫生与公共服务部(HHS)记录的医疗保健数据泄露事件。他们在2012年至2016年期间调查了3000多家经Medicare认证的医院的患者死亡率,其中10%报告有数据泄露事件。他们发现攻击者没有直接控制药物;PBS NewsHour上的一篇文章指出,相反,医院采取的补救措施正在减慢负责心脏护理的医生,护士和其他医疗从业人员的速度。

具体来说,研究人员想知道两个因素:患有胸痛的患者从急诊室得到心电图(EKG)读数所需的时间,以及心脏病发作30天的死亡率。他们了解到,某人接收到心电图所需的时间在违规后最多增加了2.7分钟。此外,这种延迟在发生违规事件后甚至长达三到四年仍高达两分钟。

在本研究中报告数据泄露的数百家医院中,每年每10,000例心脏病发作有多达36例死亡。值得注意的是,心脏病发作是美国最常见的紧急医疗事件:根据PBS的数据,每年有735,000名美国人遭受心脏病的折磨。受数据泄露影响的医疗机构的数量在2019年增长了20%,影响了3000万医疗保健客户的病历,这是2015年以来最大的。

报告显示勒索软件和其他网络攻击正在上升 – 医疗保健是最大的目标之一。就在本周,以色列的研究人员宣布,他们制造了一种计算机病毒,能够将肿瘤添加到CT和MRI扫描中 – 恶意软件旨在愚弄医生误诊高调患者,Kim Zetter为华盛顿邮报报道。尽管威胁上升,但绝大多数医院和医生都没有准备好应对网络安全威胁,即使它们构成了严重的公共卫生问题。

医疗保健行业越来越依赖于连接到互联网的技术:从患者记录和实验室结果到放射设备和医院电梯。这对患者护理很有好处,因为它有助于数据集成,患者参与和临床支持。另一方面,这些技术往往容易受到网络攻击,这可能会吸走患者数据,劫持药物输注设备以开采加密货币,或关闭整个医院直到支付赎金。

2017年,由美国卫生和人类服务部召集的医疗保健行业网络安全工作组得出结论认为,医疗保健网络安全处于“危急状态”。专家表示,医疗保健远远落后于其他行业,如金融部门,它保护其信息技术基础设施的方式。与金融不同,医疗保健失败可能会导致伤害甚至死亡。

医院内部的技术差别很大:一些医疗设备是新的,但其他医疗设备是由不再从事业务的公司制造的,或者运行在安全漏洞较大的旧软件上。起搏器和其他植入式互联网连接设备是可以攻击的。人为错误也会在系统中造成漏洞:根据JAMA Internal Medicine发表的研究报告,在数据隐私方面,大多数漏洞都是由员工错误或未经授权的披露引发的。

更有甚者,专家说,医院通常不知道他们每天使用的设备上运行的系统。加州大学圣地亚哥分校卫生部网络安全研究员和信息学研究员克里斯蒂安达梅夫说:“当WannaCry袭来时,医院们正在争先恐后地弄清楚哪些医疗设备受到了影响。” “这些设备往往是医院的黑匣子。”

这并不是说,医院不支付任何注意他们的计算系统。只是他们的注意力集中在一种不同的安全性上。医院中的数据安全实践通常优先考虑保护患者隐私,因为组织可能会因HIPPA而被罚款以暴露患者数据。

医疗行业数据泄漏事件、勒索病毒事件,几乎每月、每周、每天都有发生,数据安全的重要性不言而喻。但是究竟如何体系化、系统化进行数据安全防护建设?这是每个医疗行业信息安全从业者都在思索和探究的问题。目前HTTPS是现行网络架构下最安全的解决方案。

基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。建议企业部署SSL证书保护数据安全。

声明:

参考:securityweek.本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关文章