随着数字化医疗的快速发展,各种先进技术不断被应用于医疗领域。2024年,医疗网络安全再次成为关注焦点。
随着数字化医疗的快速发展,各种先进技术不断被应用于医疗领域。2024年,医疗网络安全再次成为关注焦点,无论是来自医疗系统还是医疗设备,均给医疗机构、医护人员和患者带来了诸多潜在风险与严峻挑战。
今年二月,美国医疗IT公司Change Healthcare遭受名为ALPHV的勒索软件攻击,据联合健康医疗首席执行官Andrew Witty解释称,黑客利用盗取的凭证登录了一个未启用多因素认证(MFA)的Citrix远程访问服务,导致了攻击直接成功。
措施:制定严格的网络安全策略、建立应急响应计划;数据加密与备份;医疗系统安全配置,监控审计,增强网络安全意识
今年五月,OT安全厂商Nozomi Networks的安全研究人员披露了十几个影响GE HealthCare旗下的Vivid Ultrasound系列超声医疗设备安全漏洞 。攻击者可以利用这些漏洞访问、篡改患者数据,甚至在某些情况下植入勒索软件。
六月初,英国国家医疗服务体系(NHS)透露,Sunnovis医疗组织遭受勒索软件Qilin的攻击,导致多家医院受到影响,迫使医院重新使用笔和纸。即使恢复了业务连续性流程,但仍需数月才能完全恢复系统。
利哈伊谷健康网络(Lehigh Valley Health Network,简称LVHN)是美国宾夕法尼亚州最大的初级医疗集团之一。在2023年2月遭受勒索攻击,被窃取的数据量达到GB,受害者对LVHN提起集体诉讼,指控这家医疗机构未能妥善保护患者数据。2024年9月,受害者已与LVHN就此集体诉讼达成6500万美元的和解。