文/OPSWAT
由於病患隱私資料具高價值,醫療機構已成為網路犯罪分子越來越有吸引力的目標。嵌入電子郵件附件中的惡意軟體,是攻擊者在未經授權情況下存取對內部網路常見的策略,從而導致嚴重的資料外洩。
2024 年最近發生的事件凸顯了這一令人擔憂的趨勢,其中包括:
- Ascension衛生系統(2024 年 5 月):員工下載惡意檔案後發生勒索軟體攻擊,該檔案破壞了包括 MyChart 電子健康記錄在內的系統,並導致受保護的健康資訊 (PHI) 和個人識別資訊 (PII) 被盜。
- 洛杉磯衛生服務(2024 年 4 月):網路釣魚攻擊破壞了 23 名員工的電子郵件帳戶,暴露了數千名患者的個人和健康資訊。
- Norton醫療保健(2023 年 5 月):ALPHV 組織發起的勒索軟體攻擊,透過網路釣魚暴露了 250 萬人的敏感資訊。
這些違規行為是醫療保健行業日益嚴重的網路安全危機的一部分。
醫療保健領域網路違規事件不斷增加
HIPAA 雜誌發現,在過去 12 個月中,美國衛生與公眾服務部民權辦公室 (OCR) 收到了 801 起醫療資料外洩報告,影響了 55,923,612 人。光是 2024 年 3 月,就發生了 93 起違規事件,比上個月增加了 50%。
此類違規行為的頻率正在上升,造成了重大損失。根據 IBM 發布的《2024 年資料外洩成本報告》,全球平均資料外洩成本達到 488 萬美元,比前一年成長 10%,創歷史新高。
這種不斷增長的趨勢促使許多醫療保健組織加強了電子郵件安全性,其中就包括 Luzerner Psychiatrie AG (LUPS)。
電子郵件安全成為現今最重大的資安挑戰
作為瑞士最大的行為健康組織之一,Luzerner Psychiatrie AG (LUPS) 每月收到數十萬封電子郵件,其中許多包含 JPEG、Word 檔案、患者簽名檔、醫療保健表格和醫療記錄等敏感附件。儘管擁有分段伺服器和強大的防火牆,LUPS 技術工程團隊負責人 Tobias Müller 仍認識到需要針對電子郵件傳播的威脅需要增添額外的保護。
為了增強電子郵件安全性,LUPS 尋求一種本地解決方案,可以在所有電子郵件附件進入網路之前徹底掃描它們是否有潛在威脅。
