|
|
超过80%的医疗IT领导人说他们的系统被破坏.远程控制软件,灰鸽子下载
只有一半的IT经理觉得他们充分准备防止未来的攻击,灰鸽子使用教程。
百分之八十一的医疗高管表示,他们的组织已经被至少一个恶意软件,僵尸网络或其他类型的网络攻击在过去两年,毕马威(KPMG)的一项调查显示。
毕马威的报告还说,这些高管认为他们只有一半的充分准备防止未来的攻击。攻击的位置敏感的病人数据的风险暴露,毕马威(KPMG)说。
2015年毕马威医疗网络安全调查223首席信息官,首席安全官和首席合规官需求方的卫生保健提供者和健康计划。
百分之六十六的受访高管医疗计划的人说他们准备抵御攻击。基于收入,较大的组织比小的更充分的准备,毕马威(KPMG)说。
与过去的毕马威调查相比,周三公布的一个显示,攻击医疗IT系统的数量有所上升。
有13%的受访者说他们的目标外部黑客关于一天一次,另外12%看到每周两个或两个以上的攻击。
”更令人担心的是,16%的医疗组织说他们不能实时检测如果他们的系统被破坏,”该报告称。
恶意软件,旨在破坏或获得私人计算机系统,攻击线最常报道在过去的12 - 24个月,根据受访者的65%。
僵尸网络攻击,计算机是劫持发布垃圾邮件或攻击其他系统,和“内部”攻击向量,如员工危及安全,被26%的受访者提到。
最大的地区组织中的漏洞包括外部攻击者(65%)、与第三方共享数据(48%)、员工违反(35%)、无线计算(35%)和防火墙的不足(27%)。
毕马威的调查发现,支出来防止网络攻击增加了最多的机构,但它必须在正确的计划和符合组织的战略,毕马威(KPMG)的格雷格·贝尔说。“没有千篇一律的安全方法。一个组织与移动劳动力可能有完全不同的技术从一个组织需要处理医疗索赔,例如。”
“病人数据的脆弱性在国家卫生计划和大约5000家医院正在上升和卫生保健的高管正在努力维护病人的记录,”迈克尔·艾伯特负责毕马威医疗保健和生命科学的网络练习,在一份声明中说。“病人记录比信用卡更有价值信息的人计划提交欺诈,因为个人信息不能轻易改变。”
毕马威(KPMG)列出五个主要原因医疗组织面临着越来越多的安全威胁:
采用数字病人记录和临床的自动化系统,灰鸽子,远控。
使用过时的电子医疗记录(电子病历)和临床应用,并非旨在安全地操作在当今的网络环境中,软件供应商谁这个问题推到提供者。
易于分发电子个人健康信息内部(通过笔记本电脑、移动设备、拇指驱动器)和外部(第三方公司和云服务)。
异构网络系统和应用程序的性质(即网络功能呼吸机泵在相同的网络注册系统,可以浏览互联网)。
景观的发展威胁,今天网络攻击更复杂和资金充足,考虑到增加的价值在黑市上破坏数据。
医疗组织不经历的增加网络攻击也更可能低估了威胁,贝尔,导致毕马威的网络练习。
“有经验的黑客,穿透一个脆弱的卫生保健组织想保持未被发现,只要他们可以提取大量的内容之前,类似于一个吸血昆虫,”贝尔说。 |
|
加载中...
发表于 2015-8-28 09:50:44
发表于 2015-8-28 09:50:46