医疗保健行业在IT安全方面的支出比其他行业少并且数据表明违规行为正在上升

资讯2020-02-25 10:58:59
导读 社区卫生系统(Community Health Systems)8月18日宣布,黑客破坏了其206个机构的卫生保健网络,并窃取了大约450万患者的敏感信息。折衷和

社区卫生系统(Community Health Systems)8月18日宣布,黑客破坏了其206个机构的卫生保健网络,并窃取了大约450万患者的敏感信息。折衷和随后的数据丢失是该行业总趋势的一部分。卫生保健行业对IT安全的重视不大,按其占总IT预算的百分比计算,与大多数(如果不是全部)其他行业相比,用于保护其系统和数据的支出要少。追踪威胁情报的公司的数据表明,在医疗保健行业中,违规现象十分普遍。

该公司安全研究高级经理卡尔·伦纳德(Carl Leonard)表示,例如,在过去的10个月中,安全公司Websense看到与医疗保健相关的公司的攻击增加了600%。

他对eWEEK表示: “如果需要的话,这肯定是整个行业的警钟。” “医疗保健行业是一个非常成熟且看似容易获得的目标。”

在南部和西部29个州提供服务的CHS在提交给美国证券交易委员会(SEC)的8-K文件中表示,从中国运营的网络犯罪分子于今年4月和6月闯入其服务器,并记录了姓名,出生日期和社会保障人数为450万人。根据美国卫生与公共服务部收集的数据,由于黑客入侵,该漏洞是迄今为止医疗行业中最大的漏洞。

但是,如果CHS与该行业的同类公司相似,则其防御不太可能阻止任何坚定的攻击者。

安全评级公司BitSight Technologies在其2014年5月的行业报告中发现,医疗保健和制药行业在四个领​​域的评级最低:金融,公用事业,零售和医疗保健。BitSight使用多种不同的威胁情报源,例如从公司网络发出的恶意流量,为特定行业中的每个公司分配安全评分。卫生保健虽然在安全等级方面有所改善,但仍低于零售业(得分最低的行业)。

BitSight首席执行官斯蒂芬·博耶(Stephen Boyer)告诉eWEEK:“情况不佳。” “在这些组织内部,安全并不是头等大事。”

博耶指出,缺乏一些基本保护措施,并且医疗保健行业的安全专业人员的薪水相对较低,这表明医疗保健公司尚未对其IT安全进行投资。

此外,根据健康信息与管理系统协会(HIMSS)2014年2月的调查,一般的医疗保健公司将其IT预算的大约3%至4%用于安全性。根据安全公司Tripwire的《安全状况报告》,所有行业中IT安全支出的估计范围在3%到14%之间,这使医疗保健行业处于这个范围的底部。

另一个数据点:网络流量表明,医疗保健公司的Conficker蠕虫感染率是普通公司的两倍,而Conficker蠕虫是五年多以前开始传播的。

博耶说:“我们在医疗保健领域看到的Conficker比例比其他任何地方都大。” “这告诉我们,他们不经常更新系统。”

免责声明:本文由用户上传,如有侵权请联系删除!