最近的一份报告发现,病人医疗记录的潜在价值黑暗网络上超过一千美元。令人担忧的是,最新的Mimecast电子邮件安全风险评估(将有关)发现一个在每一个医疗行业收到的350封电子邮件被模仿,相比其他行业的平均每4290封电子邮件中就有1名。
波耐蒙研究所(Ponemon Institute的此外,成本数据泄露2018年研究报告,“连续第八年,医疗机构相关成本最高数据泄露,让他们花费了408美元每丢失或被盗记录,近三倍跨行业的平均水平(148美元)。“此外,黑皮书市场研究发现,网络攻击的总体影响医院和医疗系统每年估计有近六十亿。
每个人都使用电子邮件。然而,医疗和许多其他行业没有投资或网络安全重视这些年来,杰夫•奥格登总经理——中东,Mimecast,采访中突出显示阿拉伯健康杂志。
他说:“电子邮件泄漏或数据泄露有声誉的影响,以及对个人风险。你不能改变在医疗记录包括个人信息和健康数据,可用于创建有针对性的网络攻击。”
奥格登强调,几乎70%的攻击在医疗ransomware。“失去记录或ransomware也许意味着一个过程或一个操作计划一天不能发生。或有一个恢复的过程,延迟手术,这可能影响收入和声誉,”他解释道。
电子邮件泄漏或数据泄露有声誉的影响,以及对个人风险。
中东和阿拉伯联合酋长国在医疗保健投入巨资。它是医疗旅游的热点,在座的许多海外品牌和机构以及与当地政府机构。根据奥格登,这些因素使医疗行业在该地区的一大关注点,然而,这仍然是一个位在把适当的技术来安全的基础设施。
医疗据说是唯一行业数据泄露的主要威胁是内部员工。“例如,发生的一件事就是顾问通常可以由几个机构分包。有时候很容易让他们联想到电子邮件记录,病人或自己或其他顾问的额外信息,使其极其复杂的控制这些病人的记录,”他解释说。
顾问必须移动记录和指示,这些必须在线,保护和加密,有时烧CD。然而,这并不总是发生有时病人坚持认为他们不能收集记录,要求发邮件。一旦在系统外,它的控制设施。
奥格登说:“Mimecast将有关措施的安全级别的组织在他们的电子邮件。大约11%的恶意电子邮件通过一个典型的组织。在医疗保健中,我们看到,它是超过16%,这是一个很大的数字。业内违约的风险和成本更高。”
应对这种情况,Mimecast正在做大量的工作,教育用户和限制他们可以发送。“我们是教人们理解之间的区别一个合法的电子邮件,另一个不是。我们做很多教育和Mimecast意识培训(垫),我们可以教人们寻找迹象,如标题,内容和主题可疑邮件可以的样子。每个人都全面培训。我们的服务也是健康保险流通与责任法案(HIPAA)和GDPR兼容。我们也做双重认证,使系统更安全,”他总结说。
