现状调查:网络犯罪将给增长型经济体未来的医疗保健行业带来何种威胁?

现状调查:网络犯罪将给增长型经济体未来的医疗保健行业带来何种威胁?

美世观点 / 美世成长市场洞察 /

现状调查:网络犯罪将给增长型经济体未来的医疗保健行业带来何种威胁?
同时查看:
Calendar07 二月 2019

在寻求方法对抗旷日持久、层出不穷的网络黑客威胁时,医疗保健业界、网络安全专家和政府必须正视以下五个不可否认的事实。

1. 医疗保健行业正被人虎视眈眈。

网络犯罪者的三大目标是电子健康记录、医疗保健基础设施和个人医疗记录。敏感信息已经成为现代社会的一种抢手商品。多个世纪以来,黄金、钻石和货币吸引着无数小偷大盗铤而走险,如今,信息也与它们一样,成为了地球上最珍贵的财产之一。信息越敏感、私密或具有破坏性,它蕴含的价值就越高。个人和群体的详细健康或疾病信息的价码甚至会达到难以想象的天文数字。

2018年7月,勒索软件对新加坡最大的医疗保健机构SingHealth发起了攻击,窃取了150万名患者的信息,其中就包括了该国总理李显龙,他被列为了此次攻击的一名特殊目标。网络犯罪者会持续不断地对医疗保健机构发起此类勒索软件攻击,而后者也会力求部署全面的防护策略。随着网络犯罪者和医疗保健机构针锋相对、互不相让,这种趋势只会愈演愈烈,就像银行和劫匪之间永无休止的斗智斗勇一样。2

2. 网络攻击可能会关乎生死。

健康信息隐私遭受的最令人担忧的威胁之一就是数据的完整性和可用性会受到严重影响。这些风险可能包括患者安全和健康危害、受保护健康信息(PHI)丢失和未经授权的数据访问。事实上,2013年《华盛顿邮报》就曾经报导称副总理迪克·切尼(Dick Cheney)的医生由于害怕其心脏起搏器被恐怖分子入侵而下令禁用起搏器的无线功能。3

有时候,医疗保健行业的网络犯罪甚至可能对医疗机构的品牌价值造成比重大经济损失更为严重的后果。虽然这样的说法是有争议的,但是担心无法获取自己至关重要的健康信息会带来一种强烈而合乎情理的不安感却是实际存在的。这种焦虑感也是个人信息拥有如此价值和能力的原因之一。数据安全漏洞会直接影响患者的身心健康,甚至导致死亡。摧毁医疗记录和劫持重要的药品处方会快速导致人员伤亡。通过窃取信息和引发公众恐惧,网络犯罪者能够以前所未有的方式来利用自己窃取的资产。这些犯罪可能会造成危及生命的后果,并且随时随地可能发生,这已经是无可辩驳的事实。

3. 数据泄露难以避免,而且可能是内贼所为。

网络黑客获得的金钱回报是非常丰厚的。不出意外,超过七成的医疗保健行业公司认为网络犯罪来自受到金钱驱使的犯罪者。然而,一名黑客坐在不知名城市的一间昏暗公寓中敲打键盘,或是居心不良的政府赞助的网络盗窃小组坐在一排朴素隔间中凝视电脑屏幕,网络犯罪的背后并不总是这种臆想中的画面。内部员工也是医疗保健机构的一大潜在威胁。每名员工都是普通人,无论他们是心怀不满、经济拮据,亦或是简单地没有意识到自己的行为会对安全协议带来何种影响,都可能成为腐败的契机。对于心怀不轨的内部员工而言,掌握安全漏洞、密码或是敏感信息的访问权,其巨大价值的诱惑力往往是他们难以抵抗的。

  联系美世
我们我们渴望与您沟通。请在下面提供您的详细信息。
*必填字段