医疗保健网络安全处于危急状态吗？

本文强调了2024年医疗保健网络安全的关键发现和趋势。从网络攻击对患者护理的影响越来越大，到医疗设备和供应链带来的漏洞，这些见解概述了医疗保健部门的网络安全现状。

由于89%的实践已经使用了双因素身份验证（2FA）等工具，集成强大的网络安全软件的重要性怎么强调都不为过。医疗保健提供商必须整合高级措施，包括电子邮件安全协议、防火墙和实时威胁检测系统，以确保全面保护数据泄露。

在过去的12个月里，92%的医疗保健组织至少经历了一次网络攻击，比2023年的88%有所增加，69%的人报告说，因此导致患者护理中断。对不安全移动应用程序（eHealth）的担忧有所增加，成为医疗保健领域最大的网络安全威胁，从2023年的51%增加到2024年的59%的受访者。

据《HIPAA杂志》报道，2021年医疗保健行业经历的数据泄露事件比前一年都多。这种上升趋势持续上升。2023年，不仅数据泄露数量创下历史新高，而且“漏洞最严重的记录”也创下历史新高，披露了超过1.333亿条记录。

美国医疗保健行业的安全评级比预期的要好，平均得分为88分。然而，仍有改进的余地：评级为B的组织成为数据泄露受害者的可能性是评级为A的组织的2.9倍。2023年，35%的第三方泄露影响了医疗保健组织，超过了所有其他部门。

一个典型的医疗保健组织拥有超过4200万条敏感数据记录——比全球平均2800万条多50%的敏感数据。2023年，受观察的医疗保健组织的敏感数据记录增长了63%以上——远远超过任何其他行业，是全球平均水平（13%）的五倍多。

63%的CISA跟踪的已知漏洞（KEV）可以在医疗保健网络上找到，而23%的医疗设备——包括成像设备、临床物联网设备和手术设备——至少有一个已知的漏洞。影响生命周期结束患者设备的网络安全事件造成的潜在故障后果——包括输液泵、网络模块、网关、孵化器、心律管理系统、移动监测器等——可能会影响患者安全。

除了人工智能和新技术的许多好处外，医疗保健组织还需要意识到一些安全和隐私风险。随着组织获取和存储更多的PHI和敏感患者数据，随着这些组织成为更有价值的目标，围绕数据泄露的风险增加。

文章来源：helpnetsecurity

文章版权归原作者所有，转摘请注明出处。文章内容仅代表作者独立观点，不代表安全壹壹肆&安全114的立场，转载目的在于传递网络空间安全讯息。部分素材来源于网络，如有侵权请联系首页管理员删除。

THE END

2024中国数据安全十大发展趋势预测