預測：2018年安全十字線中的醫療保健

據外國媒體報導，到2018年，醫療行業的網絡安全（或缺乏）並不是一個新的問題。2017年也不是一個新的問題。然而，隨著用於醫療的物聯網設備的興起和勒索軟件攻擊的利潤本質，醫療保健安全將在未來幾個月內達到一個臨界點？

eSentire公司的一份新報告研究了醫療保健行業的網絡安全狀況，消息並不樂觀。報告發現，衛生保健行業的整體安全狀況很差，而且在威脅日益複雜的時候，風險也在不斷升高。醫療保健行業也缺乏安全意識，特別是當您考慮到網絡攻擊可能導致生死的情況時。

正如報告所述：”醫療保健行業的安全狀況很差，容易受到最基本的機會性攻擊。患者記錄的價值和醫療設施在國家穩定中的關鍵作用，使醫療保健成為有經濟動機和政治動機的攻擊的有吸引力的目標。通過網絡釣魚傳播勒索軟件是醫療服務提供商經常遇到的攻擊媒介，除了銷售點攻擊和利用暴露服務中的漏洞。”

這符合我見過的一些與保健有關的預測。例如，卡巴斯基實驗室的研究人員預測，物聯網將在未來的攻擊中發揮的作用，表明物聯網攻擊違反專用網絡以針對醫療設備和數據為目的的敲詐勒索，惡意破壞或更嚴重的可能會隨著專業連接到計算機網絡的醫療設備繼續增長。

Akamai安全情報響應小組的高級工程師Larry Cashdollar在電子郵件評論中告訴我，他認為攻擊者將繼續以數據庫為目標，特別是醫療和財務記錄。健康記錄在黑市上受到高度重視，因為它們已經飽和了PII。他也質疑該行業設備的安全性，他說，由於醫療設備很難更新，而且經常在較舊的操作系統版本上運行，所以會增加另一層風險。

我認為，Duck Creek Technologies的CISO John Germain在2018年總結了網絡安全，對我的評論很好：

醫療保健已經成為一個高價值的目標，因為這個行業的技術是廣泛分散的，但是正在通過網絡連接，這些網絡仍然從安全角度出發。

所以，雖然明年醫療網絡安全的前景並不樂觀，但我認為這是行業必須加強並做出真正改變的一年。不能再被忽視了。

[完]

對於以上消息，各位298電腦讀者又怎看呢？

歡迎到我們的<<討論區>>分享你的意見。

灣仔298電腦資訊網
免費網上電腦雜誌，電腦IT人集中地!

網址：www.wanchai298.com