醫療保健網路安全也是國家關鍵基礎建設

關鍵字：；；；；；

瀏覽次數：1108｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2021年12月9日

圖、2020年6月 - 2021年10月醫療保健產業遭遇資安事件次數

資安問題確實一直是醫療保健者面臨最大的問題之一，尤其自COVID-19大流行開始以來，網絡攻擊一直困擾著醫療保健行業。在CyberPeace Institute研究分析了33個國家/地區，對醫療保健行業進行超過235次網路攻擊（不包括數據洩露）。雖然，這攻擊規模是一小部分，但提供了一個重要的指標，就是不斷上升的負面趨勢將對醫療重症監護及遠端醫療的影響很大。包括：超過1000萬條記錄被盜，包括社會安全號碼、患者醫療記錄、財務數據、艾滋病毒檢測結果和醫療捐助者的私人詳細信息。平均而言，在對該行業的攻擊期間，有15.5萬條記錄被破壞，實際數字可能更高。

尤其，勒索軟體攻擊（威脅行為者鎖定IT系統並要求付款以解鎖）對醫療行業所產生直接影響，因為病患護理服務高度依賴IT設備，當受到勒索軟件攻擊會危及生命。該研究發現，15%的勒索軟件攻擊導致患者被重定向到其他設施，20%導致預約取消及部分服務中斷。

在2021年上半年，對該行業的勒索軟件攻擊以每週四次的速度發生，我們知道這只是冰山一角，因為許多地區都缺乏公開報告和可用數據。

健康記錄對網路犯罪分子而言，低風險、高報酬的目標，因為每條記錄都可以在地下市場上獲得高價值，而且犯罪集團被抓獲的可能性很小。還有：

醫療保健網路安全普遍人力不足，且人力需要培訓和部署更多的專業人才，以及建立和維持所需水平的網路安全意識提高和員工培訓。
軟體及安全工具需要安全設計。從一開始就應將安全考慮放在醫療產品設備之中，然事實上，安全選項經常被放在最後一步來考量，這也就意味著許多安全漏洞被掩蓋住了。
增加對網路安全的投資，成為醫療保健組織還應該做更多的工作，以保護基礎設施、修補漏洞和更新系統。
醫療保健組織還需制定進行盡職調查和事件處理的標準規則。

從被記錄到攻擊的國家中，有69%將健康列為關鍵基礎設施，尤其COVID-19促使我們必須將醫療保健視為全球的關鍵基礎設施，而指定為關鍵基礎設施將成為國家政策及計劃的一部分，以加強和維持其對公共健康和網路安全至關重要。

但網路安全環境建構問題牽涉太廣，單一組織或機構無法單獨解決。政府必須採取積極措施保護醫療保健部門，必須提高本國執法機構和司法機構在域外案件中採取行動的能力，以便追究威脅行為者的責任。也就是，這需要依靠政府的外交和國際合作，從技術上對網路攻擊進行歸因，以確定哪些行為者已經實施和/或啟用了攻擊，進而包括調查和起訴威脅行為者的法律就責，以打擊無國界犯罪活動。健康是一項基本人權，政府有責任帶頭保護醫療保健。(853字；圖1)

參考資料：
If healthcare doesn't strengthen its cybersecurity, it could soon be in critical condition. World Economic Fourm, 2021/11/8.

相關文章：
1. 松下為聯網汽車開發網路安全系統
2. 台灣資安通報應變2021年會聚焦資安跨域聯防
3. 微軟表示駭客攻擊正鎖定全球科技供應鏈
4. 台積電：資安也是國安議題供應鏈應具韌性
5. 受到勒索軟體攻擊之企業復原成本約185萬美元
6. 網路安全產業吸引新創投資 2021年已誕生9家獨角獸

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------