全部商品分類
隨著數字化醫療的快速發展,各種先進技術不斷被應用于醫療領域。2024年,醫療網絡安全再次成為關注焦點,無論是來自醫療系統還是醫療設備,均給醫療機構、醫護人員和患者帶來了諸多潛在風險與嚴峻挑戰。
美國Change Healthcare遭受勒索攻擊
今年二月,美國醫療IT公司Change Healthcare遭受名為ALPHV的勒索軟件攻擊,據聯合健康醫療首席執行官Andrew Witty解釋稱,黑客利用盜取的憑證登錄了一個未啟用多因素認證(MFA)的Citrix遠程訪問服務,導致了攻擊直接成功。
危害:數字服務中斷、敏感醫療數據泄露、計算機被加密
措施:制定嚴格的網絡安全策略、建立應急響應計劃;數據加密與備份;醫療系統安全配置,監控審計,增強網絡安全意識
GE醫療超聲設備存在高危漏洞
今年五月,OT安全廠商Nozomi Networks的安全研究人員披露了十幾個影響GE HealthCare旗下的Vivid Ultrasound系列超聲醫療設備安全漏洞 。攻擊者可以利用這些漏洞訪問、篡改患者數據,甚至在某些情況下植入勒索軟件。
危害:設備停擺、數據被篡改
措施:更新補丁、修復漏洞
NHS透露Sunnovis醫療組織遭受勒索攻擊
六月初,英國國家醫療服務體系(NHS)透露,Sunnovis醫療組織遭受勒索軟件Qilin的攻擊,導致多家醫院受到影響,迫使醫院重新使用筆和紙。即使恢復了業務連續性流程,但仍需數月才能完全恢復系統。
危害:系統被鎖定、服務中斷、數百項手術和門診預約被迫取消
措施:建立應急響應計劃、數據加密與備份、監控審計
醫療巨頭LVHN泄露患者敏感數據
利哈伊谷健康網絡(Lehigh Valley Health Network,簡稱LVHN)是美國賓夕法尼亞州最大的初級醫療集團之一。在2023年2月遭受勒索攻擊,被竊取的數據量達到GB,受害者對LVHN提起集體訴訟,指控這家醫療機構未能妥善保護患者數據。2024年9月,受害者已與LVHN就此集體訴訟達成6500萬美元的和解。
危害:數據泄露
措施:數據加密與備份、監控審計、增強網絡安全意識
注:文章來源于網絡,如有侵權,請聯系刪除
