︿
Top

醫療保健網路安全也是國家關鍵基礎建設

瀏覽次數:1282| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 (iKnow) - May 發表於 2021年12月9日
facebook twitter wechat twitter

圖、2020年6月 - 2021年10月醫療保健產業遭遇資安事件次數
 
資安問題確實一直是醫療保健者面臨最大的問題之一,尤其自COVID-19大流行開始以來,網絡攻擊一直困擾著醫療保健行業。在Cyber​​Peace Institute研究分析了33個國家/地區,對醫療保健行業進行超過235次網路攻擊(不包括數據洩露)。雖然,這攻擊規模是一小部分,但提供了一個重要的指標,就是不斷上升的負面趨勢將對醫療重症監護及遠端醫療的影響很大。包括:超過1000萬條記錄被盜,包括社會安全號碼、患者醫療記錄、財務數據、艾滋病毒檢測結果和醫療捐助者的私人詳細信息。平均而言,在對該行業的攻擊期間,有15.5萬條記錄被破壞,實際數字可能更高。
 
尤其,勒索軟體攻擊(威脅行為者鎖定IT系統並要求付款以解鎖)對醫療行業所產生直接影響,因為病患護理服務高度依賴IT設備,當受到勒索軟件攻擊會危及生命。該研究發現,15%的勒索軟件攻擊導致患者被重定向到其他設施,20%導致預約取消及部分服務中斷。
 
在2021年上半年,對該行業的勒索軟件攻擊以每週四次的速度發生,我們知道這只是冰山一角,因為許多地區都缺乏公開報告和可用數據。
 
健康記錄對網路犯罪分子而言,低風險、高報酬的目標,因為每條記錄都可以在地下市場上獲得高價值,而且犯罪集團被抓獲的可能性很小。還有:
  • 醫療保健網路安全普遍人力不足,且人力需要培訓和部署更多的專業人才,以及建立和維持所需水平的網路安全意識提高和員工培訓。
  • 軟體及安全工具需要安全設計。從一開始就應將安全考慮放在醫療產品設備之中,然事實上,安全選項經常被放在最後一步來考量,這也就意味著許多安全漏洞被掩蓋住了。
  • 增加對網路安全的投資,成為醫療保健組織還應該做更多的工作,以保護基礎設施、修補漏洞和更新系統。
  • 醫療保健組織還需制定進行盡職調查和事件處理的標準規則。
從被記錄到攻擊的國家中,有69%將健康列為關鍵基礎設施,尤其COVID-19促使我們必須將醫療保健視為全球的關鍵基礎設施,而指定為關鍵基礎設施將成為國家政策及計劃的一部分,以加強和維持其對公共健康和網路安全至關重要。
 
但網路安全環境建構問題牽涉太廣,單一組織或機構無法單獨解決。政府必須採取積極措施保護醫療保健部門,必須提高本國執法機構和司法機構在域外案件中採取行動的能力,以便追究威脅行為者的責任。也就是,這需要依靠政府的外交和國際合作,從技術上對網路攻擊進行歸因,以確定哪些行為者已經實施和/或啟用了攻擊,進而包括調查和起訴威脅行為者的法律就責,以打擊無國界犯罪活動。健康是一項基本人權,政府有責任帶頭保護醫療保健。(853字;圖1)


參考資料:
If healthcare doesn't strengthen its cybersecurity, it could soon be in critical condition. World Economic Fourm, 2021/11/8.


相關文章:
1. 松下為聯網汽車開發網路安全系統
2. 台灣資安通報應變2021年會 聚焦資安跨域聯防
3. 微軟表示駭客攻擊正鎖定全球科技供應鏈
4. 台積電:資安也是國安議題 供應鏈應具韌性
5. 受到勒索軟體攻擊之企業復原成本約185萬美元
6. 網路安全產業吸引新創投資 2021年已誕生9家獨角獸

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。