美報告：美國醫院網路安全狀況令人堪憂

E安全6月7日訊 美國衛生署以及保健行業網路安全工作組（Health Care Industry Cybersecurity Task Force）發布報告指出，許多美國醫院和保健單位極易遭受網路攻擊，並缺乏資源防範日益猖獗的網路威脅。

本文系E安全獨家編譯報道

這份報告提到硬體和軟體之外的問題。保健行業網路安全工作組於一年前成立，由21名安全專家、保健專業人士和政府官員組成。

該工作組報告稱，許多組織機構沒有能力僱用信息安全人員，或指定一名信息技術職員擔任網路安全工作。這些組織機構通常缺乏識別與跟蹤威脅的基礎設施、分析並將接收的威脅數據轉化為可行信息的能力，以及針對此類信息採取行動的能力。

人才短缺是所有行業應對網路安全問題的短板，這一點在保健行業體現得尤為明顯，導致該行業傾向於兼職或缺乏培訓的人員。

報告指出，相對陳舊的設備以及不必要的網路連接使風險加劇，導致美國以及其它國家的病患護理受到影響。

醫院和保健公司常被淪為網路攻擊的受害者

上個月，WannaCry勒索病毒在全球肆虐，英國醫院淪為該病毒的重度受害者。

2016年，黑客控制了好萊塢醫院的系統，該醫院因此向黑客支付了價值1.7萬美元的比特幣贖金。如今，40比特幣就相當於10萬美元，可見這筆贖金數目不小。自2010年以來，另外158家醫院報告稱遭遇大型黑客入侵事件，影響了聯邦政府500餘人。

2015年，美國最大的健康保險公司之一Anthem 遭遇黑客攻擊，近8000萬用戶數據被泄露。

報告提到，許多組織機構還未跨越網路安全數字鴻溝，不具備技術資源和專業知識解決當前威脅和新興網路安全威脅。這些組織機構也許在遭遇黑客攻擊許久之後才得以知曉。

本文系E安全獨家編譯報道

醫療保健行業需踐行六大建議

為了改善目前的網路安全狀況，該報告提出六大建議：

1. 簡化保健行業的網路安全領導、管理；

2. 加強醫療設備和保健IT的安全性；

3. 培養行業的網路安全意識；

4. 提升網路安全教育與技術能力；

5. 確定機制，保護研發成果和知識產權免遭攻擊或泄露；

6. 改進行業信息共享。

報告指出，如果保健系統聯網不安全，可能會影響患者安全，將其置於不必要的風險，並迫於無奈支付無力承擔的個人費用。美國必須找出解決方案，防止患者在連接和安全之間左右為難。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！