医疗数据泄露与网络安全的严峻现实

关键点总结

• Ascension Health 在12月19日通知560万受到勒索软件攻击的患者。
• 攻击源于今年5月，影响了多个医院的电子健康记录系统。
• 医疗记录、支付信息等敏感数据被盗。
• 网络攻击对医疗机构构成严重威胁，亟需加强网络安全措施。

Ascension Health于12月19日开始向560万受影响患者发送通知，提示他们在今年5月首次发现的勒索软件攻击事件。

早在今年春天，网络安全事件曝光时，就有报道指出Ascension网络中的多家医院失去了对其电子健康记录系统、某些实验室系统以及手术和药品系统的访问。Ascension确认此次攻击是由黑帮犯罪组织BlackBasta实施的，致使医疗人员重新回到纸质记录上，大幅改变了Ascension旗下140家医院的医疗服务。

在提交给缅因州司法部长办公室的一份文件中，Ascension Health表示这起事件发生在2月29日，首次被发现是在5月8日。

被盗的敏感医疗记录包括医疗记录编号、服务日期、实验室测试类型和程序代码，以及诸如信用卡或银行账号、保险信息、保单编号，以及社会安全号、税号和护照号码等支付信息。

医疗保健机构的网络安全威胁

据SlashNext Email Security的首席技术官Stephen Kowski所述，AscensionHealth的安全漏洞突显了一个重要现实：由于掌握大量敏感患者数据和复杂的数字基础设施，医疗组织依然是网络犯罪分子的主要目标。虽然投资IT基础设施至关重要，但组织还必须优先考虑实时威胁检测和自动响应能力，以防止在激活攻击期间的数据外泄。

“现代勒索软件团伙的战术日益复杂，通常在部署攻击前会在网络内部潜伏几周，因此持续监控和快速响应对保护患者数据至关重要，”Kowski表示。“医疗提供者需要先进的安全工具，在可疑电子邮件链接、附件和社会工程攻击到达员工之前进行检测和阻止，同时维持全面的备份系统，以便在攻击后迅速恢复。”

Keeper Security的联合创始人兼首席执行官DarrenGuccione补充说，医疗提供者面临的网络攻击和数据泄露后果极为严重，因为他们管理着关于员工、成员和患者的大量敏感个人和健康信息。Guccione表示，承担这些关键数据的组织必须保持比大多数行业更高的安全和监控标准。

“医疗领域持续的数据显示出迫切需要加强网络安全措施，”Guccione说。“虽然没有任何解决方案可以完全消除风险，但组织可以通过采取基于零信任的主动方法，并实施特权访问管理，显著降低攻击的影响，从而限制攻击者对敏感数据和关键系统的访问。”

First Health Advisory的首席安全官Toby Gouker也是一位SCMedia的专栏作家，他发出了严重警告：“以当前医疗数据泄露的速度，患者很快会发现，通过黑暗网络查询他们的医疗记录比请求医生更容易。”

在面对越来越复杂的网络安全威胁时，医疗行业必须迅速适应，并实施有效的防护措施，以保护患者的敏感信息安全。