网站首页| 网站地图| RSS

中国网圈网| 加入收藏夹 设为首页

热门关键字: 中大博学院null企业广州三星行业广东互联网品牌中国

更多
御美养生美容
广州东尼照明科技有限公司
金煌装饰
雷格设计

美容健康

首页 > 行业资讯 > 美容健康 > 详细内容

从Verizon数据泄露报告看医疗行业数据安全

2019/8/5 9:23:26 来源:中国企业新闻网

导言:美国电信巨头Verizon每年都会发布年度数据泄露报告(DBIR)。Verizon不仅综合了多个合作伙伴的数据分析,而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来,DBIR报告已经成为安全行业的重量级调查报告,值得安全从业者仔细研读。

美国电信巨头Verizon每年都会发布年度数据泄露报告(DBIR)。Verizon不仅综合了多个合作伙伴的数据分析,而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来,DBIR报告已经成为安全行业的重量级调查报告,值得安全从业者仔细研读。

一、医疗行业数据泄露排名持续上升,2017年度高居榜首

报告显示,医疗行业数据泄露威胁的行业排名持续上升,从2014年突飞猛进到行业第六,到2016年排名再次大幅提升,仅次于金融行业排名第二,占比15%。到2017年更是高居榜首,远远甩开了第二名,占比达到24%。这种火箭般的上升速度是极其明显的,而医疗数据价值的广泛认知和相对脆弱的防御措施是造成这一现象的两大要素。

需要特别注意的是,这一结果还是在美国HIPAA(Health Insurance Portability and Accountability)和HITECH(Health Information Technolory for Ecnonmic and Clinical Health)两大法规约束的情形下产生的。

二、医疗行业是唯一一个内部威胁远大于外部威胁的行业

从这份报告可以看出,医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业。其中,内部威胁占比60%,外部威胁占比43%,这表现出很大的特殊性。作为一个参照,在行业平均攻击类型中,70%为外部威胁,30%为内部威胁。医疗行业的这种特殊性,可以认为是由以下几个方面引起的:1.医疗行业的数据单体价值特别高;2.医疗行业的数据获得性比较简单;3.医疗行业数据变现特别容易。

我们就数据泄露的几个主要行业做个比较:医疗、金融、政府、信息服务、制造业、零售、酒店餐饮。如下图所示:

图片5.jpg

由于缺乏医疗行业的独立数据,我们以全行业来看威胁构成。从全行业来看,在外部人员导致的泄漏事件中,62%都来自有组织的犯罪团伙;在内部威胁中,25.9%都跟企业系统管理员有关,终端用户占22.3%、医生或护士占11.5%、开发人员占5%。

图片6.jpg

三、医疗行业是勒索病毒威胁的主要目标

勒索病毒是近几年网络攻击的主要手段之一,2017年更是在所有恶意软件攻击中占到39%的比例,高居榜首。而医疗行业则是勒索病毒威胁的“重灾区”,入侵医疗行业的恶意软件高达85%,属于恶意软件攻击。其中,数据库服务器成为了勒索病毒的主要攻击目标。下图为全行业的勒索病毒发展趋势图,可以看出勒索病毒攻击上升速度极为恐怖,已经成为网络安全的主要威胁。

四、医疗行业入侵动机:财富追求是主要目标

财富追求是入侵医疗行业的主要动机,高达75%的入侵是为了获得财富。动机分布:75%获得财富、13%是乐趣和好奇心、5%是为了便利、5%是间谍。有一个现象需要特别注意,有47%的内部数据泄露仅仅是因为好奇心,比如医生看别人的病案。而这个好奇最终有超过40%会演化为获得财富。

图片7.jpg

五、病案和药物成为数据泄露的核心内容

不同于其他行业以PI(个人信息)和PFI(个人财务信息)为主体的信息泄露,医疗行业的数据泄露核心内容在PHI(个人健康信息),即病案和药物信息。数据泄露构成占比:病案和药物79%、个人信息 37%、支付信息 4%。不同于其他大部分行业只有海量数据才具有价值,医疗行业的单体病案数据价值就非常昂贵。

图片8.jpg

六、社交工程攻击

社交工程攻击在所有攻击中的占比为17%,其中Email社交工程贡献96%。同时,78%的人员会重复遭受社交工程攻击。

政府、医疗、教育、专业服务和金融是社交工程攻击的主要牺牲品。其中,59%的社交工程攻击是为了获得财富,38%是间谍行为,也就是社交工程是政府间谍和商业间谍的主要攻击形式。

图片9.jpg

七、发现攻击

执行攻击只要几分钟,而发现有攻击事件发生却可能需要几个月时间。当发现系统被入侵的时候,伤害已经造成。其中,68%的数据泄露需要花费几个月甚至更长时间才能被人发现。

【小结】

医疗行业数据泄漏事件、勒索病毒事件,几乎每月、每周、每天都有发生,数据安全的重要性不言而喻。但是究竟如何体系化、系统化进行数据安全防护建设?这是每个医疗行业信息安全从业者都在思索和探究的问题。本篇作为医疗行业数据安全挑战和对策系列文章的第一篇,从权威第三方Verizon数据泄露报告看医疗行业数据安全的现状、威胁来源、攻击目标、攻击的手段。下一篇我们将对医疗数据安全的客观现状进行分析。

(本文作者:美创科技 柳遵梁)

【作者简介】

柳遵梁,杭州美创科技有限公司创始人、总经理。毕业于中国人民解放军信息工程大学,中国(中关村)网络与信息安全产业联盟理事,中国信息协会信息安全专委会数据安全工作组组长。拥有二十年数据管理和信息安全从业经验,在通信、社保、医疗、金融等民生行行业积累了大量实践经验。具备长远战略眼光,准确把握技术发展趋势,持续创新,带领公司完成运维、服务、产品多次转型,均获得成功。目前公司已经完成全国布局,成为国内重要的数据安全管理综合供应商,个人著有《Oracle数据库性能优化方法论和最佳实践》书籍,多次发表学术文章。

免责声明:

※ 以上所展示的信息来自媒体转载或由企业自行提供,其原创性以及文中陈述文字和内容未经本网站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果以上内容侵犯您的版权或者非授权发布和其它问题需要同本网联系的,请在30日内进行。
※ 有关作品版权事宜请联系中国企业新闻网:020-34333079 邮箱:cenn_gd@126.com 我们将在24小时内审核并处理。

分享到:
[责任编辑:乔姗]
更多新闻,请关注
中国企业新闻网

标签 :

24小时热点图片

网客评论

关于我们 | CENN服务 | 对外合作 | 刊登广告 | 法律声明 | 联系我们 | 手机版
客户服务热线:020-34333079、34333137 传真:020-34333002  举报电话:020-34333002、13925138999(春雷) 举报邮箱:cenn_gd@126.com
版权所有:中国企业新闻网 运营商:广州至高点网络技术有限公司 地址:广州市海珠区江燕路353号保利红棉48栋1004

粤ICP备12024738号-1 粤公网安备 44010602001889号