本文内容来源于Help Net Security对2024年医疗保健行业网络安全的主要发现及趋势进行了深入探讨，揭示出当前这一领域所面临的诸多状况。 

在构建医疗保健网络安全响应计划方面，89%的实践已在使用双因素身份验证（2FA）等工具，集成强大的网络安全软件的重要性不言而喻。医疗保健提供商必须融入诸如电子邮件安全协议、防火墙以及实时威胁检测系统等高级措施，以此确保全方位防范数据泄露。 

就数据丢失事件而言，情况不容乐观，92%的医疗保健组织在过去12个月中至少遭遇过一次网络攻击，相较于2023年的88%有所上升，并且其中69%的组织反馈患者护理因此出现中断情况。同时，对不安全移动应用程序（eHealth）的担忧与日俱增，已成为医疗保健领域主要的网络安全威胁，其占比从2023年的51%攀升至2024年的59%。

在文件共享方面，医疗保健行业存在不安全的做法，使得患者隐私面临风险。据HIPAA杂志报道，2021年该行业发生的数据泄露事件就比以往任何一年都多，且这一上升趋势仍在延续，2023年不仅数据泄露事件数量创下纪录，“泄露最多的记录”数量同样如此，多达1.33亿条记录被泄露。 

从安全评级来看，美国医疗保健行业虽平均得分达88分，安全评级好于预期为B+，但仍有改进空间，评级为B的组织成为数据泄露受害者的可能性是评级为A的组织的2.9倍，2023年，35%的第三方数据泄露波及了医疗保健组织，数量超过其他所有行业。  

关于勒索软件攻击，其影响不容小觑，一个典型的医疗保健组织拥有超过4200万条敏感数据记录，比全球平均水平的2800万条多出50%，2023年，受观察的医疗保健组织中的敏感数据记录增长超63%，远超其他行业，是全球平均水平（13%）的五倍有余，且影响到了20%的敏感数据。 

在医疗设备方面，仅有13%的医疗设备支持端点保护代理，63%的美国国土安全部网络安全与基础设施安全局（CISA）跟踪的已知利用漏洞（KEV）能在医疗保健网络中发现，23%的医疗设备（像成像设备、临床物联网设备、手术设备等）至少存在一个已知的利用漏洞，影响报废患者设备（例如输液泵、网络模块、网关、培养箱、心律管理系统、移动监测器等）的网络安全事件一旦导致潜在故障，可能会对患者安全产生影响。  

此外，随着AI等新技术在医疗保健领域应用，在享受其诸多好处的同时，组织也要知晓其带来的多种安全和隐私风险，毕竟随着组织获取和存储更多的受保护健康信息（PHI）及敏感患者数据，围绕数据泄露的风险也随之增加。 

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送