缅甸仰光 - 有迫切需要的医疗保健行业,以提高其网络防御能力,因为它是其中的黑客为聘用,国际网络安全公司表示,周四的最高目标名单上的行业。

“随着医疗保健行业在他们的网络安全能力方面有些滞后,我们观察到,黑客团体现在已经关闭,加入医疗信息和医院的攻击,以他们的服务列表中的暗网上公开利用ESTA事实上,”卡巴斯基安全研究员圣水园说,在这里的周末网络安全的声明。

我注意到,可病历比认为是一个单一的信用卡一般要求医院更有价值,因为病人的人员和前一次检查或承认的财务凭证。

“根据我们所看到的和黑暗的网站上仍然看到的适应症和模式,个人这些黑客团体背后的主要目的是医疗信息出售给其他犯罪集团或任何单一WHO-AIMS访问机密的医疗数据,“帕克说。

购房者的动机可能包括呼叫欺诈,身份盗窃和货币,以及敲诈勒索和任何派生罪行。

这样的恶意行为是可能的记录和机密数据的黑客为聘用组可以从受影响的医疗机构非法收获量。

当涉及到可能的客户档案,暗网络是匿名的性质打开的可能性,这可能是任何人 - 从一个新的黑客,到一个企业,甚至一个国家支持的网络间谍活动组。

保证医院的漏洞

定性问题对医疗保健行业目前面临的威胁说明了如何越来越多的恶意行为者的目标行业。

能够帮助保护这些组织和他们的病人,卡巴斯基认定可能存在的安全漏洞,以及如何建立自己的防御。

例如,暴露的安全漏洞的服务器和病历是错误配置通常或漠不关心的结果。

卡巴斯基:建议医疗机构要确定一些重要的数据存储它们并找出他们如何保护他们通过加强网络安全教育的劳动力。

为此,公司根据,可以通过一系列的安全意识培训,特别是在这解释了做“做的和不要的”和网络安全相关的事件的迹象。

网络攻击另一个潜在的目标是具有多样和复杂功能的复杂和超连接的医疗设备。

医院和医疗机构,卡巴斯基说,就应该将这些设备和网络审查访问策略和设备连接到Internet的曝光进行评估。

它补充基本规则,如保持所有软件为最新和强密码策略为连接到网络的设备的实施,必须得到执行。

为附加的安全层,故建议实时雇用和深入的威胁情报,以及全面的网络安全解决方案,为医疗机构的IT基础设施。 (PNA)