从医疗保健攻击到HIPAA 合规性

医疗机构无疑是网络攻击的热门目标。攻击者因在暗网上出售一条健康记录而获取高额 佣金，在各行业网络安全报告中医疗保健行业的攻击事件占比居高不下，这有什么奇怪的吗？

根据2022 年 SonicWall 网络威胁报告，医疗保健行业：

• 2022年恶意软件攻击激增121%。

• 在加密劫持攻击中获得 218% 的同比增长。
• 在物联网恶意软件案例中获得最大的同比增长，达到 71%。

 HIPAA

随着医疗保健行业越来越依赖技术来执行其日常功能并挽救患者生命，攻击者不断寻找新方法来入侵医院网络，并窃取敏感的患者数据。因此，我们可以推测物联网恶意软件攻击案件在未来会进一步增加。

这就是为什么医疗保健组织更需注重网络安全的主要原因，无论是静止的还是传输的数据，都应利用安全工具妥善进行管理。违规不仅会使医疗保健组织失去声誉并导致客户信息泄露，还会使他们陷入财务困境。2020年，数据泄露问题给全球各类组织与企业造成了6万亿美元的损失。企业需对患者个人数据的泄漏或丢失承法律责任并对其进行赔偿——即使是由于第三方供应商泄露，医疗保健组织遵守 HIPAA 并保护患者数据也变得愈发重要。

 数据泄露

1996 年在美国颁布的健康保险流通与责任法案 (HIPAA) 有助于执行健康信息标准。2003 年，根据 HIPAA隐私和安全规则，美国卫生与公众服务部定义了受保护的健康信息，包括受保护的电子健康信息 (ePHI)，以及它应该如何使用和披露。随着攻击面的增加和威胁形势的变化，HIPAA 合规性变得比以往任何时候都更加严格和重要。

使用卓豪的Log360解决方案

借助高效的安全信息和事件管理(SIEM)解决方案Log360，您可以：

• 通过审计日志，发现设备中存在的安全隐患，并生成可视化的报表。
• 发现潜在的恶意软件迹象，立即触发告警。
• 当网络中发生重大变化时，如安装新服务、修改注册表、创建未经授权的文件或创建恶意程序等，会收到告警。
• 触发自动补救脚本以防止“勒索病毒”攻击。
• 通过分析日志记录并追踪攻击的来源，对安全事件进行取证调查。