到2025年,全球网络犯罪将达到10.5万亿美元,其利润将超过国际毒品贸易和除美国和中国以外的所有经济体的利润。特别是,网络犯罪正在对美国医疗保健系统产生重大影响。数据显示,全球网络犯罪分子每天发送34亿封钓鱼邮件,美国医疗机构是主要目标。在2021年的一项医疗保健研究中,61%的受访者表示支付了赎金,这一比例高于任何其他行业。而且,针对医疗机构的勒索软件攻击在短短一年内增加了94%。大流行使情况变得更糟。黑客正在利用紧张的医务人员和未受保护的网络来渗透他们的系统。自大流行开始以来,针对医疗保健提供者的攻击数量一直在稳步上升,恶意电子邮件增加了600%。由于支付赎金的倾向高、患者记录的价值以及安全性通常不足,医疗保健组织遭受的攻击急剧增加。该行业在支付赎金和拿患者生命冒险之间也存在零和选择,而这些都被不良行为者利用。如果无法访问连接到医疗保健网络的数字医疗工具的记录和监控,医疗保健提供者就无法为患者提供全面服务,因此他们常常屈服于将患者放在首位的要求。但是,需要注意的是,并非所有支付赎金的企业都能取回数据。网络钓鱼攻击对医疗保健行业极其危险,因为患者数据是当今犯罪分子最宝贵的资产之一。受保护的健康信息对网络犯罪分子来说很有价值,是暗网上最热门的商品之一。此外,有贩毒和洗钱经验的犯罪分子热衷于购买医疗记录以获得处方药,提出虚假医疗索赔,或窃取信息以开立信用卡并骗取贷款。医疗记录是宝贵的永久数据点的丰富资源,而账户和信用卡很快就会被注销。针对医疗保健行业的网络攻击也可能产生高额赎金。例如,自2018年以来,名为Ryuk的勒索软件据称被用于从美国医疗机构勒索数百万美元。此外,根据年度数据成本,医疗保健行业数据泄露的平均价格刚刚攀升至1000万美元违规报告。每个医疗保健企业都需要优先考虑安全性。特别是,由于电子邮件是数据泄露最常见的切入点之一,因此建议企业采用零信任方法。医疗保健提供者也有法律义务保护患者及其健康信息,尤其是在发送或接收电子邮件时。因此,电子邮件安全策略和解决方案需要同时解决网络安全和法律合规性问题。网络安全负责人应遵循以下步骤来防止数据泄露:●教育和培训员工以降低通过电子邮件和网络访问进行社会工程攻击的风险。●针对所有潜在漏洞评估企业风险,并使用必要的预算、人员和工具确定安全计划的优先级。●制定医疗保健行业每个人都能理解的网络安全路线图。美国卫生与公众服务部民权办公室鼓励企业熟悉日益增长的勒索软件威胁,并提供在线政府资源链接以帮助医疗保健行业保护自己。卫生系统领导人正在寻求帮助以对抗黑客。然而,保险公司有时无法承保损失,并且有人抱怨政府或执法部门的支持不足。考虑到这一点,到目前为止,60%的医疗机构已经提高价格以弥补漏洞造成的损失。合规和法律费用可能会持续数年。这些成本正在蔓延到已经背负着通货膨胀负担的美国人口。医疗保健组织向前发展的最佳方式是承认持续的网络战的严重威胁,评估他们的情况,计划和实施适合行业的安全策略,并为员工提供他们需要的工具和资源来防止网络攻击。
