医疗保健行业的网络威胁明显上升

We Keep you Connected

医疗保健行业的网络威胁明显上升

“Healthcare data breach: 2.4m records potentially exposed at Forefront Dermatology.”
“数据泄露可能泄露了多达68,000名倡导者极光健康患者的信息.”
“Data Breach at UC San Diego Health.”
美国医学影像中心报告称电子邮件被“入侵”可能导致数据泄露.”
黑客入侵了圣地亚哥医院获取了病人的…呃…所有东西.”
勒索软件攻击者向约克动物医院索要8万美元.”

这只是近期的头条新闻中的一小部分,这些新闻揭露了医疗机构不断披露的信息泄露事件. 值得注意的是,这些企业并不都是大型企业集团. 网络罪犯甚至勒索了缅因州约克郡的一家小动物医院(人口:12529)。. 那么,针对医疗保健的网络攻击为何会增加呢? It’s all about the value of data on the Dark Web.

Preventing healthcare from becoming a hot target
最近的报告显示,医疗信息的价值是财务资料的8到10倍. And, 随着“双倍赎金”威胁的增加(这是威胁行动者窃取数据并锁定网络的地方), 要求赎金解密和防止数据泄露), 是时候让每个人都提高他们的网络弹性立场了, change the culture of security apathy, 并在防止医疗保健成为热门目标方面发挥作用.

And, 如果你认为你的组织太小(这适用于所有行业),不容易被犯罪分子发现, you are wrong. Two in five SMBs were impacted by ransomware in 2020, 近60%遭受网络攻击的公司倒闭.

From Jan 1 – July 31, 2021, 据公民权利办公室(OCR)报告,共有397起违规行为。, 所有影响500多人,总计超过27人的违规行为都需要什么.7 million records. As a result of the rise of healthcare breaches, HIPAA安全规则的框架正在发生变化.

其演进是在现有规则的基础上实施NIST CSF(美国国家标准与技术OD真人官网框架研究所). 即使是最大的医疗保健实体也在努力进行“准确和彻底”的安全风险评估(SRAs),因为HIPPA安全规则已经包含了42项数据保护要求, 现在由于最近增加了5个NIST CSF功能而变得更加复杂, 23 Categories, 108 Subcategories, and many Informative References for the subcategories.

缺乏准确和彻底的审计可能会导致罚款
医疗保健组织必须显示出持续的改进, 以及未能进行“准确和彻底”的sra或实施足够的安全措施,可能会导致巨额罚款,并可能在OCR的多年调查后,禁止多年的医疗保险报销. The fines range from $100,从一个诊所的1万美元上升到数百万美元, and since OCR retains the fines, 他们可能有很好的动机来增加审计和调查.

However, 还有一些激励措施鼓励人们遵循最新的框架,该框架可以将医疗机构2021年的医疗保险报销额增加至多7%.

现在是每个医疗工作者确保自己有伴侣的时候了, systems, 以及有效保护个人健康信息的技术解决方案, show continuous improvement with cyber security, and capitalize on these available incentives. Don’t be the next breach headline. 相反,问问你自己:你的客户准备好接受OCR审计和调查了吗?

 

Moss Jacobson on May 25, 2022

 

GET THE LATEST UPDATES, OFFERS, INFORMATION & MORE