全部商品分類
隨著數(shù)字化醫(yī)療的快速發(fā)展,各種先進(jìn)技術(shù)不斷被應(yīng)用于醫(yī)療領(lǐng)域。2024年,醫(yī)療網(wǎng)絡(luò)安全再次成為關(guān)注焦點,無論是來自醫(yī)療系統(tǒng)還是醫(yī)療設(shè)備,均給醫(yī)療機(jī)構(gòu)、醫(yī)護(hù)人員和患者帶來了諸多潛在風(fēng)險與嚴(yán)峻挑戰(zhàn)。
美國Change Healthcare遭受勒索攻擊
今年二月,美國醫(yī)療IT公司Change Healthcare遭受名為ALPHV的勒索軟件攻擊,據(jù)聯(lián)合健康醫(yī)療首席執(zhí)行官Andrew Witty解釋稱,黑客利用盜取的憑證登錄了一個未啟用多因素認(rèn)證(MFA)的Citrix遠(yuǎn)程訪問服務(wù),導(dǎo)致了攻擊直接成功。
危害:數(shù)字服務(wù)中斷、敏感醫(yī)療數(shù)據(jù)泄露、計算機(jī)被加密
措施:制定嚴(yán)格的網(wǎng)絡(luò)安全策略、建立應(yīng)急響應(yīng)計劃;數(shù)據(jù)加密與備份;醫(yī)療系統(tǒng)安全配置,監(jiān)控審計,增強(qiáng)網(wǎng)絡(luò)安全意識
GE醫(yī)療超聲設(shè)備存在高危漏洞
今年五月,OT安全廠商Nozomi Networks的安全研究人員披露了十幾個影響GE HealthCare旗下的Vivid Ultrasound系列超聲醫(yī)療設(shè)備安全漏洞 。攻擊者可以利用這些漏洞訪問、篡改患者數(shù)據(jù),甚至在某些情況下植入勒索軟件。
危害:設(shè)備停擺、數(shù)據(jù)被篡改
措施:更新補(bǔ)丁、修復(fù)漏洞
NHS透露Sunnovis醫(yī)療組織遭受勒索攻擊
六月初,英國國家醫(yī)療服務(wù)體系(NHS)透露,Sunnovis醫(yī)療組織遭受勒索軟件Qilin的攻擊,導(dǎo)致多家醫(yī)院受到影響,迫使醫(yī)院重新使用筆和紙。即使恢復(fù)了業(yè)務(wù)連續(xù)性流程,但仍需數(shù)月才能完全恢復(fù)系統(tǒng)。
危害:系統(tǒng)被鎖定、服務(wù)中斷、數(shù)百項手術(shù)和門診預(yù)約被迫取消
措施:建立應(yīng)急響應(yīng)計劃、數(shù)據(jù)加密與備份、監(jiān)控審計
醫(yī)療巨頭LVHN泄露患者敏感數(shù)據(jù)
利哈伊谷健康網(wǎng)絡(luò)(Lehigh Valley Health Network,簡稱LVHN)是美國賓夕法尼亞州最大的初級醫(yī)療集團(tuán)之一。在2023年2月遭受勒索攻擊,被竊取的數(shù)據(jù)量達(dá)到GB,受害者對LVHN提起集體訴訟,指控這家醫(yī)療機(jī)構(gòu)未能妥善保護(hù)患者數(shù)據(jù)。2024年9月,受害者已與LVHN就此集體訴訟達(dá)成6500萬美元的和解。
危害:數(shù)據(jù)泄露
措施:數(shù)據(jù)加密與備份、監(jiān)控審計、增強(qiáng)網(wǎng)絡(luò)安全意識
注:文章來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除
