2024年医疗保健行业网络安全现状

本文内容来源于Help Net Security对2024年医疗保健行业网络安全的主要发现及趋势进行了深入探讨，揭示出当前这一领域所面临的诸多状况。 

在构建医疗保健网络安全响应计划方面，89%的实践已在使用双因素身份验证（2FA）等工具，集成强大的网络安全软件的重要性不言而喻。医疗保健提供商必须融入诸如电子邮件安全协议、防火墙以及实时威胁检测系统等高级措施，以此确保全方位防范数据泄露。 

就数据丢失事件而言，情况不容乐观，92%的医疗保健组织在过去12个月中至少遭遇过一次网络攻击，相较于2023年的88%有所上升，并且其中69%的组织反馈患者护理因此出现中断情况。同时，对不安全移动应用程序（eHealth）的担忧与日俱增，已成为医疗保健领域主要的网络安全威胁，其占比从2023年的51%攀升至2024年的59%。

在文件共享方面，医疗保健行业存在不安全的做法，使得患者隐私面临风险。据HIPAA杂志报道，2021年该行业发生的数据泄露事件就比以往任何一年都多，且这一上升趋势仍在延续，2023年不仅数据泄露事件数量创下纪录，“泄露最多的记录”数量同样如此，多达1.33亿条记录被泄露。 

从安全评级来看，美国医疗保健行业虽平均得分达88分，安全评级好于预期为B+，但仍有改进空间，评级为B的组织成为数据泄露受害者的可能性是评级为A的组织的2.9倍，2023年，35%的第三方数据泄露波及了医疗保健组织，数量超过其他所有行业。  

关于勒索软件攻击，其影响不容小觑，一个典型的医疗保健组织拥有超过4200万条敏感数据记录，比全球平均水平的2800万条多出50%，2023年，受观察的医疗保健组织中的敏感数据记录增长超63%，远超其他行业，是全球平均水平（13%）的五倍有余，且影响到了20%的敏感数据。 

在医疗设备方面，仅有13%的医疗设备支持端点保护代理，63%的美国国土安全部网络安全与基础设施安全局（CISA）跟踪的已知利用漏洞（KEV）能在医疗保健网络中发现，23%的医疗设备（像成像设备、临床物联网设备、手术设备等）至少存在一个已知的利用漏洞，影响报废患者设备（例如输液泵、网络模块、网关、培养箱、心律管理系统、移动监测器等）的网络安全事件一旦导致潜在故障，可能会对患者安全产生影响。  

此外，随着AI等新技术在医疗保健领域应用，在享受其诸多好处的同时，组织也要知晓其带来的多种安全和隐私风险，毕竟随着组织获取和存储更多的受保护健康信息（PHI）及敏感患者数据，围绕数据泄露的风险也随之增加。 

深网安全隔离与信息交换系统（深网隔离网闸）解决方案，致力于帮助医院从网络边界的物理隔离角度实现医疗数据的安全交换与共享，支持医疗系统与卫生、社保、银联、互联网等第三方平台之间的安全隔离及互联互通，终止网络协议、进行内容检查与日志审计，同时做安全、可控的数据交换。

原文链接：https://www.helpnetsecurity.com/2025/01/06/healthcare-cybersecurity-2024-trends/