浅析医疗保健行业持续存在的内部威胁

尽管世界各地数据泄露和网络攻击事件在不断增加，许多企业仍然认为他们不会成为被攻击的目标。定制网络安全战略和最佳实践部署是被许多企业忽略的重要措施。rost＆Sullivan最近的一项研究发现，亚太地区49％的医疗保健组织在开始数字化转型计划但是根本没有将网络安全纳入其安全策略之中。本篇文章我们将探讨内部人员如何成为医疗机构面临的最大威胁。医疗保健行业无法承受数据泄露严重后果。就其存储的数据而言，数据安全部门是最重要的部门之一。从个人身份信息（PII）到受保护的健康信息（PHI），医院每天处理、存储和管理大量关键敏感的患者信息。这使得医疗保健行业成为各种恶意攻击的主要目标。

在医疗保健面临的无数威胁中，内部威胁是最大的安全隐患。据报道，医疗保健是唯一面临内部威胁而非外部威胁的行业。根据2018年的DBIR报告，内部人员占医疗保健行业网络攻击的56％。

虽然内部人员对医疗保健的攻击背后的动机可能是不为人知的资源滥用，但最常见的动机通常是内部人员企图获取财务利益。为方便工作的开展，员工对患者个人信息的轻松访问的权利对于某些人来说是一种敛财的途径。据“福布斯”杂志报道，在黑市上欺诈性的电子病历（EHRs）价值数百甚至数千美元。标价远远超过黑客获得的信用卡信息、社会安全号码、出生日期和其他类似的个人信息数额。

就目前情形来看，患者信息一旦被泄露，医疗保健组织的财务以及声誉会

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！