凯发平台网址-凯发网址直营

　　本文内容来源于Help Net Security对2024年医疗保健行业网络安全的主要发现及趋势进行了深入探讨，揭示出当前这一领域所面临的诸多状况。

　　在构建医疗保健网络安全响应计划方面，89%的实践已在使用双因素身份验证（2FA）等工具，集成强大的网络安全软件的重要性不言而喻。医疗保健提供商必须融入诸✅如电子邮件安全协议□□、防火墙以及实时威胁检测系统等高级措施，以此确保全方位防范数据泄露。

　　就数据丢失事件而言，情况不容乐观，92%的医疗保健组织在过去12个月中至少遭遇过一次网络攻击，相较于2023年的88%有所上升，并且其中69%的组织反馈患者㊣护理因此出现中断情况。同时，对不安全移动应用程序（eHealth）的担忧与日俱增，已成为医疗保健领域主要的网络安全威胁，其占比从2023年的51%攀升至2024年的59%。

　　在文件共享方面，医疗保健行业存在不安全的做法，使得患者隐私面临风险。据HIPAA杂志报道，2021年该行业发生的数据泄露事件就比以往任何一年都多，且这一上升趋✅势仍在延续，2023年不仅数据泄露事件数量创下纪录，“泄露最多的记录”数量同样如此，多达1.33亿条记录被泄露。

　　从安全评级来看，美国医疗保健行业虽平均得分达88分，安全评级好于预期为B+，但仍有改进空间，评级为B的组织成为数据泄露受害者的可能性是评级为A的组织的2.9倍，2023年，35%的第三方数据泄露波及了医疗保健组织智飞绿竹，数量超过其他所有行业。

　　关于勒索软件攻击，其影响不容小觑，一个典型的医疗保健组织拥有超过4200万条敏感数据记录，比全球平均㊣水平的2800万条多㊣出50%，2023年培养箱使用步骤，受观察的医疗保健组织中的敏感数㊣据记录增长超63%，远超㊣其他行业，是全球平均水平（13%）的五倍㊣有余，且影响到了20%的敏感数据。

　　在医疗设备方面，仅有13%的医疗设备支持端点保护代理，63%的美国国土安全部网络安全与基础设施安全局（CISA）跟踪的已知利用漏洞（KEV）能在医疗保健网络中发现，23%的医疗设备（像成像设备□□、临床✅物联网设备□□、手术设备等）至少存✅在一个已知的利用漏洞，影响报废患者设✅备（例如输液泵□□□□、网络模块□□□、网关□□□、培养箱□□、心律㊣管理系统□□、移动监测器等）的网络安全事件一旦㊣导致潜在故障，可能会对患者安全产生影响。

　　此外，随着AI等新技术在医疗保健领域应用，在享受其诸多好处的㊣同时，组织也要知晓其带来的多种安全和隐私风险，毕竟随着组织获取和存储更多的受保护健康信息（PHI）及敏感患者数据，围绕数据泄露的风险✅也随之增加。