What were the most common cyber attack patterns in the healthcare industry in 2023?
支持… 网络安全意识月, we are examining reported incidents by industry. The focus of 这篇文章 will be on the healthcare sector.
When hospital operations shutter and patient medical records are exposed, 可能会发生危及生命的后果. 一些 估计 suggest that hospitals produce nearly 50 petabytes of data on a daily basis, which is an extremely large volume to process…let alone protect. 无数的入口, 比如医疗记录数据库, 面向web的远程医疗应用程序, health insurance and pharmacy exchanges and more, 使医疗保健行业容易受到通过勒索手段寻求经济利益的威胁行为者的攻击.
事实上, Verizon 2023 Data Breach Investigations Report (Verizon DBIR)发现,98%的报告事件是出于经济动机,67%的违规行为针对个人数据, 54% targeting medical data and 36% targeting credentials
那么,2023年医疗行业最常见的网络安全攻击方法是什么呢?
根据Verizon 2023年的DBIR, 68% of all reported incidents in the healthcare industry were from system intrusion, basic web application attacks or miscellaneous errors.
System Intrusion and the 医疗保健 Industry
美国.S. healthcare industry continues to battle system intrusions, 哪些情况涉及威胁行为者使用技术手段获得对医疗保健系统或数据库的未经授权的访问. 根据Verizon的DBIR, 尽管勒索软件事件的数量在2021年达到了医疗行业的峰值, 过去三年,勒索软件导致的数据泄露事件显著增加.
当患者和/或医院的敏感信息被未经授权的个人泄露并获取时,就会发生数据泄露, 在医疗保健领域, 医院数据库和电子病历系统中存储的大量敏感数据是否存在持续的危险.
虽然医院和安全人员可以适当地了解如何检测和防止数据泄露, it’s only a matter of time before most experience one, 不幸的是. 这不仅会影响患者记录数据的安全性,还会影响护理质量. 例如, 这篇文章 解释了最近的一次勒索软件攻击,该攻击导致数据泄露,导致4个州16家医院的急诊室和诊所关闭.
Basic Web Application Attacks and the 医疗保健 Industry
The COVID-19 pandemic reshaped virtually every industry, but most arguably healthcare. When in-office visits became obsolete for all non-life-threatening medical concerns, 医生和护理人员使用第三方网络和移动应用程序进行虚拟就诊, refill prescriptions and send follow-up messages directly to patients. 即使有适当的控制, such as multi-factor authentication and automated security tools, these apps have vulnerabilities that threat actors are ready to expose. 在一些报告的案例中, threat actors were able to obtain unauthorized access through virtual platforms, with the ability to view sensitive payment, 个人及医疗资料.
Nevertheless, you should still trust telehealth services. 全国各地的医院网络都在加强预防和侦查控制,以避免攻击的发生, 增强响应能力,减少攻击的影响,加快恢复系统可用性和丢失数据的时间.
While hospital systems continue to work toward better cyber hygiene, it is important to recognize our individual role in securing data, particularly where patients are given options of utilizing controls, 例如多因素身份验证和提高访问基于web的医疗应用程序的密码强度.
Miscellaneous Errors and the 医疗保健 Industry
随着数据量的不断增长和医疗保健行业的快节奏特性, it’s easy for miscellaneous errors to occur.
在医疗保健领域, 杂项错误通常源于人为错误,并以错误交付的形式出现. 当医疗保健员工通过电子邮件或其他通信渠道将个人身份数据发送给意外的收件人时,就会发生错误传递, 比如美国.S. 邮政bet9平台游戏.
When sensitive medical paper documents are mailed, sometimes there are signs on the envelopes that their contents include test results, explanations of benefits or other personal information. If there’s too much information revealed through an envelope’s clear window, 你的邮递员或潜在的威胁者可能知道你的敏感信息,他们可以利用这些信息来对付你.
本文是强调行业最常见网络安全事件的系列文章的一部分,基于2023年Verizon DBIR的数据. 其他条款包括:
- 保护您的金融和保险数据:2023年要注意的3种常见网络攻击方法
- Protect Your Manufacturers: 3 Common Cyber Attack Methods to Watch Out for in 2023
- 保护你的学生、教师和工作人员:2023年要注意的3种常见网络攻击方法
- Protect Your 零售 Business: 3 Common Cyber Attack Methods to Watch Out for in 2023
- 网络安全意识月 Celebrates 20 Years
值得注意的是,引用的数据来自于选择披露事件和数据泄露的组织.
关于网络安全意识月
自2004年以来, 美国和国会已将10月定为网络安全宣传月,以提高公众和私营部门以及部落社区对网络安全重要性的认识. 今年是20周年th year anniversary of 网络安全意识月 and this year’s campaign, 保护我们的世界,重点介绍了保护自己、家人和企业免受网络威胁的四种方法.
相关资源
- Cisa - s保护我们的世界主页
- CISA – 4 Things You Can Do To Keep Yourself Cyber Safe
- bet9游戏平台 网络安全 Resource Library
- Verizon 2023 Data Breach Investigations Report
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, vulnerability assessments and a robust digital forensics and incident response team. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
要了解更多信息,请访问我们专门的 网络安全 呼叫或联系团队 cybersecurity@gysbmc.com.
想要了解情况? 订阅我们的双周通讯, 关注网络安全.