去年美国发生了史上最惨痛的两次医疗数据泄露事件

迈阿密,2023年2月28日 /美通社/ – 网络保障公司(Network Assured)分享了一项关于美国医疗机构遭受网络攻击的最新研究结果。该研究考察了历史上的数据泄露总数,受影响的个人数量,以及每次泄露的经济损失。报告中最令人震惊的发现之一是,美国历史上最严重的两起医疗数据泄露事件都发生在过去的12个月内。

医疗网络安全是否越来越糟糕?

尽管2021年(715起泄露)到2022年(707起泄露)医疗机构遭受的攻击次数略有下降,但是以记录被泄露的数量衡量的攻击严重程度却持续增加。

OneTouchPoint公司(OneTouchPoint Inc.)的数据泄露导致了4,112,892条记录被泄露。这是2022年最大的医疗数据泄露事件,也是有史以来第九大的数据泄露事件。Advocate Aurora Health公司(Advocate Aurora Health)的数据泄露导致了超过300万名患者的数据被泄露。这是2022年第二大的医疗数据泄露事件,也是有史以来第十大的数据泄露事件。

其他研究结果显示:

1.未成年人的医疗数据是2022年网络攻击的一个特别关注点。2022年Connexin Software公司(Connexin Software)的数据泄露,导致了超过200万名未成年人的医疗记录被泄露。

2.该公司提供儿科实践管理软件。 勒索软件、恶意软件和钓鱼邮件涉及了当年最严重的数据泄露事件的大多数。

3.更多规模较小的医疗机构受到影响:虽然有史以来最大的数据泄露事件发生在2014年,但是最近一年有更多单个机构受到了数据泄露事件的影响。

第三方供应商是医疗数据泄露事件的主要原因

该报告发现,不安全的第三方供应商是造成高影响数据泄露事件的一个持续原因。2022年最严重的医疗数据泄露事件,以及有史以来第二严重的数据泄露事件都是由于业务合作伙伴未能妥善保护患者信息而造成的。

暗网为何诱惑网络攻击者盯上医疗机构

该报告发现,网络攻击者通过网络攻击获取的患者医疗数据,最常见的用途是出售。在暗网上,一个个人医疗记录可以卖到250美元。根据报告作者Aaron Weissman的说法,“一个完整的医疗记录包含了一个人的所有个人身份信息。这些信息可以用来注册身份证件或申请信用卡。即使是不完整的医疗记录,也可以和其他被盗的信息结合起来,创建一个完整的个人身份档案。”

医疗机构网络安全水平低下,基本防护措施缺失

你的文章是关于挑战一种观点,即网络攻击的严重程度增加是由于恶意行为者的技术水平提高的。在许多最严重的数据泄露事件中,调查人员发现,甚至连最基本的网络安全实践都缺乏。

在有史以来最严重的医疗数据泄露事件中,调查人员认为“松懈的凭证管理政策和缺乏风险管理计划”是攻击的一个导致因素。有史以来第二大的医疗数据泄露事件,被认定是“由于缺乏网络安全计划而发生的”。

要查看完整的研究结果,包括按记录被盗数量和造成损失的最大医疗数据泄露事件的详细分析,以及全彩图表,请点击这里查看该研究。

关于网络保障

网络保障公司是一个免费的、独立的咨询机构,它帮助企业定价网络安全服务,进行尽职调查,和寻找更好的供应商。你可以在它的网站上了解更多信息:[www.NetworkAssured.com]。

推荐阅读:

联邦调查局:暗网毒品贩运、洗钱阴谋的领导者被判入狱

利用Telegram(电报)控制的“Zaraza”恶意软件,盗取谷歌等38种浏览器的用户密码

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20