即便到了2019年 它依旧是网络攻击的主要目标-太平洋电脑网

在暗网黑产中，通常一条医疗记录的售价高达50美元，社会保障号码和信用卡的售价每条在1美元，之所以医疗记录这般值钱，其价值在于这些记录中包含了政府编号。诊断代码以及账单信息，所有这些加在一起可以创建虚假身份，用于进行医疗诈骗和骗保。【PConline 杂谈】试问自从连入网络后，还有哪个行当可以躲过网络攻击的骚扰？我们说，网络攻击者最大的动力就是通过恶意攻击以获取丰厚的金钱利益。既然以资金作为主要目标，那么金融行业显然是个更好的选择，然而事实却并非如此。对于攻击者而言，比信用卡数据更具价值的是那些医疗数据。

另一方面，就安全防护等级来看，医疗保健领域的网络安全级别远低于金融机构，这是不争的事实，而这也让网络攻击者更易攻入其内网，实施犯罪。为此，一家名为HIMSS（医疗卫生信息和管理系统协会）的非营利性全球咨询机构，用其一项安全调查数据，特意向我们揭示了2018年全球医疗保健组织所经历的重大网络安全事故。

HIPAA Journal周刊在去年3月份发表的一篇文章中写道：HIMSS在2017年12月-2018年1月期间，对239名医疗保健管理人员和网络安全专家进行过一次专项调查，结果他们发现有3/4的人都经历过重大的安全事故。此外，还在文章中描述了2018年医疗行业所面临的五大安全威胁。

第一个安全威胁，来自日渐猖狂的勒索软件攻击。文章指出，犯罪分子认为勒索软件攻击在医疗行业汇总的成功率更高，原因在于，一旦医疗机构无法获取患者的就诊记录，将使患者的生命陷于危险境地，这就使得他们必须立即采取行动支付赎金，而不是等待漫长的备份恢复。

第二，鉴于以上种种使得医疗保健系统成为攻击者们最喜欢入侵的系统之一。攻击者可以在其系统中随意安装勒索软件、加密货币挖矿脚本、间谍软件，甚至窃取数据代码。如果一个拥有千名员工的医疗组织却未接受过网络安全意识培训的话，那么有28%的几率其会落入网络钓鱼陷阱。

而第三个威胁，则是窃取患者医疗信息。对网络攻击者而言，医疗保健数据所拥有的价值可能比金融数据更高，黑客可以利用身份证和其他医疗数据获取政府文件，尤其是医疗记录将大量信息聚集在一起，价值很高。

说完外部因素，接下来的这个威胁则来自医疗机构内部。文章通过引用《Verizon受保护的健康信息数据泄露报告》的部分内容向我们阐述另一个观点，就是应对泄露事件负责的人员一半以上来自内部人员，所谓内鬼难防。经济利益是内部威胁的主要动机，大多数的内部违规行为都是出于乐趣或既得利益。

第五个不安因素是，攻击者秘密劫持系统开采加密货币，而这几乎是所有行业都在面临的严重问题，更不要说医疗保健行业的系统极具吸引力，因为保持它们的运行对于医疗机构而言是至关重要的，而系统运行时间越长，攻击者就越有可能制造出更过的挖矿加密货币。

对于医疗保健机构的安全防御能力，网络安全顾问公司Coalfire也曾在其一份报告中指出，医疗行业是所有研究行业中安全状况最差的一个，未来该行业无疑将继续接受更严峻的安全考验。不过事情要两面看，安全等级低也意味着这些医疗行业在网络安全方面，日后还有很大的提升空间。对此，HIMSS的研究结果也表明，与前一年相比，该行业数据泄露的严重程度有所降低，这证明医疗保健领域的网络安全正在改善。作者：卡夫卡