TCG
Advantechline
 

專家:美國75%醫療機構網路安全投資不足

Kaiser Permanente科技風險長警告,美國有75%醫療機構防範網路攻擊的投資不足。Kaiser Permanente

美國最大財團法人連鎖醫院Kaiser Permanente科技風險長George DeCesare警告,美國醫療業中有75%醫療機構對網路安全的投資未達最低標準。

根據Healthcare IT News報導,DeCesare出席美國衛生及公共服務部(HHS)的會議,與安全專家會談後發現,美國衛生保健產業中有75%機構未達網路安全的貧窮線。

DeCesare在Healthcare IT News隱私及安全論壇上表示,有別於家庭收入的聯邦貧窮線,網路安全貧窮線並無明確定義。但DeCesare解釋說,網路安全貧窮線的關鍵在於進行足夠投資以保護患者資料,或投資不足的差別。在和未來幾年,上述投資將比以往任何時候都更重要。

單單Kaiser每天就阻擋逾30億次安全事件,其中包括3,600萬次未經授權的網路攻擊。DeCesare補充說,Kaiser正在準備因應的最大威脅包括駭客、俄羅斯和大陸私下支持的駭客團體不僅想竊取醫療資訊,而且鎖定智慧產權,以及想藉勒索軟體和其他網路攻擊方式牟利的組織犯罪。

勒索軟體將從單純鎖定電腦進化到潛入攻擊目標內部。Kaiser在連網醫療設備中已發現不少漏洞,未來還會出現更多漏洞。Kaiser正在準備防範的暗網、勒索軟體即服務(ransomware-as-service)和醫療設備漏洞在內的新興威脅。

最後,醫療保健業仍將是駭客優先鎖定的目標,預料勒索軟體將持續進化,變得更狡詐難防。

  •     按讚加入DIGITIMES智慧醫療粉絲團
更多關鍵字報導: 網路安全 醫療應用