醫療照護資料,包括電子健康記錄 (EHR)、財務資訊和社會安全號碼,是網路罪犯的金礦。對於數位資料儲存和傳輸的依賴與日俱增,因此必須採取強大的安全措施,以保護病患隱私和機構完整性。
醫療保健產業資料外洩的後遺症
2023 年,醫療照護業的平均資料外洩成本為所有產業之冠,從 2022 年的 1,010 萬美元增加至 1,093 萬美元。從 2023 年 3 月到 2024 年 3 月,共有2,971,249 名個人的受保護健康資訊遭到暴露或不當披露。
肯塔基州Norton Healthcare 最近遭受的攻擊,充分展現了資料外洩的毀滅性影響。攻擊者聲稱已取得網路儲存裝置的存取權,並從遭入侵的系統中竊走 4.7 TB 的資料。ALPHV (BlackCat) 勒索軟體組織宣稱對 2023 年 5 月底的這次攻擊負責。為了證實其聲稱,該贖金軟體組織在其暗網洩漏網站張貼了數十個檔案,包括一些 Norton Healthcare 病患的社會安全號碼和銀行對帳單等敏感資訊。
瞭解挑戰
有幾個因素造成儲存資料保護的複雜性:
遺留系統
將近四分之三 (73%) 的醫療照護提供者仰賴過時的 IT 基礎架構,而這些基礎架構存在網路罪犯可利用的漏洞。由於舊有的整合和相容性問題,修補和更新這些系統可能相當複雜。
不斷演變的威脅
網路罪犯不斷改良他們的策略,使得醫療照護提供者難以保持領先。光是在過去一年,就有 54.59% 的醫療照護機構發生過重大的安全事故。
第三方存取
將資料儲存與處理外包給第三方廠商的趨勢日益增加,這也引進了更多的弱點。在 2023 年,影響醫療照護組織的外洩事件中,有 35% 是來自於第三方廠商,這突顯了在整個資料生態系統中採用穩健安全作法的重要性。
內部威脅
員工在未察覺網路釣魚嘗試或適當資料處理規範的情況下意外洩漏資料,仍是一個重大隱憂。2024 年,70% 的醫療照護外洩事件是由內部人員所造成。
保護儲存資料免受檔案傳播的駭客軟體攻擊的最佳作法
為了對抗這些挑戰,醫療照護組織必須採用最佳實務來保護資料,特別是針對檔案傳播的駭客軟體和違規行為:
自動檔案掃描
所有檔案都應進行惡意軟體掃描。這包括即時保護的存取掃描、定期排程掃描,以及針對特定檔案的按需掃描。強烈建議使用多種反惡意軟體引擎掃描檔案,以獲得最高的偵測率和最短的惡意軟體爆發時間。
敏感資料保護
機密商業資訊的隱私權至關重要。在進入或離開您的網路之前,必須移除、刪除檔案中的敏感和政策外資料,或加上水印。
檔案消毒
DICOM、Microsoft Office 檔案、PDF 和影像檔案等檔案可能在隱藏的腳本和巨集中嵌入威脅。為了確保檔案不包含隱藏的威脅,有必要在檔案被攻擊者利用之前,透過移除任何潛在的惡意嵌入物件來遞迴淨化檔案。
Adaptive 威脅分析
先進的惡意軟體可以迴避傳統的安全解決方案或繞過反分析技巧。利用次世代沙箱解決方案,可以分析每層混淆的可疑檔案,以辨識「出軌指標」(IOC)。建議結合靜態與動態分析,以偵測這些迴避且複雜的威脅。
檔案修復
建立自動化的修復工作流程,可在偵測到威脅時採取預先定義的行動。這可確保迅速且一致地回應安全事故,將潛在損害降至最低。
使用MetaDefender Storage Security保護您的資料
MetaDefender Storage Security是一個多層次的解決方案,可提供即時的威脅偵測與預防,主動保護您的資料。它可無縫整合至現有的工作流程,在不中斷資料存取的情況下,提供跨不同儲存類型 (雲端、內置) 的即時與隨選掃描。
我們的解決方案運用多重Multiscanning、Deep CDR 和Proactive DLP 等多種先進技術,防範零時差威脅和複雜的惡意軟體,並協助組織符合 PCI 和 HIPAA 等醫療保健規範。
總結:關鍵OT系統受到保護 服務不間斷
醫療保健產業的網路威脅不斷演進。OPSWAT MetaDefender Storage Security 可主動強化資料安全措施,讓醫療保健提供者能夠建立穩固的防線,以對抗不斷演化的網路威脅,並確保病患敏感資料的持續隱私與安全。投資於資料安全性不僅是財務上的決定,更是對病患信任與醫療照護生態系統完整性的承諾。
進一步瞭解如何保護您的組織:
