卫生保健系统的网络安全糟糕,内部从业者导致的数据泄露十分惊人

互联网
卫生保健系统的网络安全糟糕,内部从业者导致的数据泄露十分惊人
麻省理工科技评论 2018-03-04

2018-03-04

一篇最新的网络安全报告称,内部从业者导致的医疗数据泄露已经达到了惊人的程度——无论是出于个人利益还是纯粹的人为失误。
网络安全
一篇最新的网络安全报告称,内部从业者导致的医疗数据泄露已经达到了惊人的程度——无论是出于个人利益还是纯粹的人为失误。

相比于其他行业,卫生保健系统极易受到网络攻击。这是为什么呢?一篇最新的网络安全报告称,这是因为,内部从业者导致的医疗数据泄露已经达到了惊人的程度——无论是出于个人利益还是纯粹的人为失误。“网络安全的威胁有很多,但是卫生保健系统是唯一一个最大威胁来源于内部人员的行业”,报告的作者称,“通常促使他们泄露信息的原因有经济利益,比如偷税漏税,或是利用偷来的数据开放信用额度(48%);因为好奇或娱乐,想要窥视名人及其家人的私密信息(31%);或是单纯的只是这些数据太易得到(10%)。”

这份评估进一步说明了,卫生保健系统运行中,各环节本身也隐藏着巨大的安全隐患。事实上,单纯的人为失误就占据了所有“威胁因素”的三分之一以上。这些失误包括个人健康信息被错误的传输,不妥当地暴露了敏感数据(包括不合上的纸质文件),平台上发布的信息容易被特定受众群以外的人看到等。医疗系统中纸质文件的大量利用也是一个大问题。文件容易被送到错误的地方,或是随意丢弃在垃圾桶,这些都导致了无意间信息的泄露——更不用说还有恶意分子刻意盗取数据。

“从一个内部人员的角度来看,卫生保健从业者对个人信息的触手可及,为各种形式的欺骗提供了先决条件(比如偷税漏税或开放信用额度),”报告作者称。“动机常常来源于好奇心——经过调查我们发现,在工作场合外获取病人信息的诱因中,娱乐成为了最主要的因素。”

由于个人的医疗和财产信息中隐含着大量的财富,卫生保健行业极易受到勒索。此前有报道提到,在2016年,接近75%的恶意软件攻击为勒索性质,恶意人士利用敏感信息作为筹码,以换取大量的数字报酬。这份报告也针对此提出了许多意见,包括加强密码的防护,负责妥当的暴露数据,训练员工们防止被恶意邮件欺骗等。但结论依然看上去令人气馁:“没有任何一个威胁是单独存在的,就像病人可以同时被几种疾病折磨,多种威胁的共存也让信息安全保障难上加难。”

麻省理工科技评论

From Tech to Deeptech