Trustwave 发布了新的报告,详细阐述了医疗保健行业面临的重大网络安全威胁,并强调了由于数字化程度不断提高,那些可能危及患者生命的安全漏洞。
Trustwave 的 SpiderLabs 团队的最新研究强调了几个导致医疗保健行业易受网络威胁的因素。由于存有敏感的患者数据、使用传统遗留系统、远程医疗服务不断扩展,以及联网设备数量日益增多,医疗保健行业已成为网络犯罪分子的主要目标。这些报告探讨了医疗保健行业快速数字化转型对患者护理产生的影响,并对勒索软件以及现有的安全漏洞进行了深入分析。
Trustwave 的首席信息安全官Kory Daniels解释了医疗保健领域技术进步所带来的威胁的严重性。“医疗保健领域采用人工智能和技术带来了一系列风险,这是其他很少有行业需要应对的。风险不仅仅在于极其敏感的数据隐私问题,还关乎人的生命以及患者护理的质量。不难想象,像呼吸机或输液泵这类医疗设备遭到破坏,可能会导致用药剂量错误,或者错过患者的警报提示,从而造成患者死亡。复杂的供应链、补丁更新不及时以及凭证管理不善,所有这些问题带来的后果都极其严重,医疗保健行业的任何人都不容忽视。” Daniels详细说道。
这些报告的一个重要部分是对以医疗保健行业为目标的敌对组织的分析,以及在网络安全措施中发现的常见漏洞。这些安全漏洞往往是由于补丁更新不足和凭证管理不到位造成的,从而留下了易受攻击的漏洞。
该研究概述了医疗保健机构必须遵守的一系列合规规定,其中许多规定与该行业广泛的供应链有着内在联系。这些供应链对于维持运营效率至关重要,但也带来了重大的网络安全威胁,尤其是来自第三方合作伙伴的威胁,从而影响了合规工作的开展。
Trustwave 的 SpiderLabs 研究系列的调查结果指出了几个关键数据,这些数据反映了当前医疗保健行业的威胁现状。值得注意的是,45% 的攻击利用了面向公众的应用程序,其中 56% 的攻击专门针对 Log4j 中的漏洞。研究还强调,21% 的勒索软件攻击目标是公共卫生部门和政府医疗保健机构,而这些勒索软件攻击中有 51% 影响到了美国的医疗保健公司。此外,名为 Ransomhub的威胁组织实施的攻击占所有攻击的 9%。
这些分析内容收录在 Trustwave 发布的 2025 年医疗保健研究系列报告中,包括《2025 年 Trustwave 风险雷达报告:医疗保健行业》《医疗保健行业深度剖析:揭示安全漏洞》以及《医疗保健行业深度剖析:勒索软件趋势及影响》。这些报告为医疗保健机构提供了可行的见解,以提升其安全防护水平,抵御这些已记录在案的威胁。
发表评论
您还未登录,请先登录。
登录