邮件攻击猖狂:美医疗数据信息2019泄露增幅196%
在此处添加文本段落
谈及网络安全、信息安全最易被攻击的行业,人们首先想到的是政府和商业。然而,在系统被频频攻击、信息大量泄露方面,医疗行业也是一片被忽视的“黑海”。
随着国际新冠病毒的爆发,医疗信息开始被日益重视。
据美国卫生与公共服务部(HHS)民权办公室安全漏洞网站显示的最新数据,2019年全年中,全美共上报510起外泄记录超过500条的医疗保健数据泄露事件,相较2018年增幅高达196%!
全美历年医疗保健数据泄露超500条的事件统计
更令人惊心的是,2018年的医疗保健数据泄露数量为1394万7909条,2019年的医疗保健数据泄露数量直接高达4133万5889条,增幅37.47%,甚至超过了2009年至2014年的6年总和!
针对2019年年内规模最大的医疗保健数据违规事件(数据来自相关机构的上报信息),HHS进行了泄露原因调查:
根据统计结果,HHS将2019年全美医疗保健数据泄露违规事件划分为5大类别:
· 黑客/IT事故
· 未授权访问/披露
· 盗窃
· 丢失
· 处理不当
这些数据统计显示:
-
黑客/IT事故导致的医疗数据违规事件占59.41%,泄露数据占全部泄露记录7.60%;
-
未授权/披露类别导致的医疗数据违规事件占28.82%,泄露数据占全部泄露记录11.27%;
-
因未加密受保护的电子健康信息/物理记录电子设备丢失及盗窃导致的医疗数据违规事件占10.59%,泄露数据占全部泄露记录1.07%;
-
因电子健康信息物理记录及设备丢失,以及处理不当导致的医疗数据违规事件占1.18%,泄露数据占全部泄露记录0.06%。
虽然截至目前,全美2019年所上报的违规事件的具体原因还未整理完毕,但导致医疗数据泄露的主要原因已经确定,即各医疗机构所面临的主要安全挑战——保护电子邮件系统,以及阻止网络钓鱼攻击。而这些导致医疗行业信息泄露的误导性电子邮件攻击中,大部分仍然是我们耳熟能详的网络钓鱼和鱼叉式网络钓鱼。
美国医疗系统面临的主要网络攻击挑战——电子邮件攻击
虽然这些这邮件攻击数据并非来自我国,但其公布的数据对我们也具有很重要的警示作用,尤其是在这个国际新冠状病毒肆虐的特殊时期。
在我们人人抗疫的同时,国际多个国家(包括我国)早已出现不法分子利用“新冠状病毒““N95口罩”“卫生部门通知”等关注点来进行悄然的网络邮件攻击,让人防不胜防。它们不仅会给我们造成经济损失,更让我们面临着个人真实信息的无尽泄露。
网络不是法外之地,涉及人们最真实信息的医疗机构也值得最专业的信息安全技术来为其防御。MailData邮件安全,十多年深耕邮件信息安全领域,愿以专业团队和技术,捍卫我国医疗机构的信息安全!