【PConline 杂谈】试问自从连入网络后,还有哪个行当可以躲过网络攻击的骚扰?我们说,网络攻击者最大的动力就是通过恶意攻击以获取丰厚的金钱利益。既然以资金作为主要目标,那么金融行业显然是个更好的选择,然而事实却并非如此。对于攻击者而言,比信用卡数据更具价值的是那些医疗数据。
在暗网黑产中,通常一条医疗记录的售价高达50美元,社会保障号码和信用卡的售价每条在1美元,之所以医疗记录这般值钱,其价值在于这些记录中包含了政府编号。诊断代码以及账单信息,所有这些加在一起可以创建虚假身份,用于进行医疗诈骗和骗保。
另一方面,就安全防护等级来看,医疗保健领域的网络安全级别远低于金融机构,这是不争的事实,而这也让网络攻击者更易攻入其内网,实施犯罪。为此,一家名为HIMSS(医疗卫生信息和管理系统协会)的非营利性全球咨询机构,,用其一项安全调查数据,特意向我们揭示了2018年全球医疗保健组织所经历的重大网络安全事故。
HIPAA Journal周刊在去年3月份发表的一篇文章中写道:HIMSS在2017年12月-2018年1月期间,对239名医疗保健管理人员和网络安全专家进行过一次专项调查,结果他们发现有3/4的人都经历过重大的安全事故。此外,还在文章中描述了2018年医疗行业所面临的五大安全威胁。
