报告表明,大多数医疗保健组织都被违反了
据2018年Thales Healthcare数据威胁报告称,只有30%的全球医疗保健组织尚未受到数据泄露的损害,与451项研究伙伴关系。
在迄今为止遭到违反的70%中,该报告显示了36%的人在过去一年中遭到违反,而且结果55%的受访者感到“非常”或“极端”易受数据违规的影响。
根据该报告,虽然数字转换通过以较低的成本提高效率来实现更好的医疗保健,同时通过使用云,大数据,物联网(物联网)和容器来创建,管理更多的安全风险并存储数据。
大多数(93%)全球受访者报告使用这些技术具有敏感数据,但报告指出,随着每种新技术都具有唯一必须解决的数据安全挑战,因为它们增加了网络犯罪分子的攻击表面。
该报告发现,所有全球受访者都使用云技术,使用三个或更多云供应商进行了54%的基础设施(IAA),而不是在现场,33%使用超过50个基于云的软件应用程序(SaaS)和54 %使用基于云的三个或更多云的平台(PaaS)。
几乎所有(99%)的全球受访者正在使用大数据,94%正在努力或使用移动支付,94%的人在实施或正在实施一个方块项目。与此同时,96%使用IOT技术,其可包括互联网连接的心率监测器,可植入的除颤器和胰岛素泵。
Thales报告仅在IoT安全固定箱报告报告后几天显示,成像系统是医疗保健部门最大的网络安全风险,负责在超过50个医疗保健地点的一年内研究中审查的所有安全问题的51%。
由于这一举动到新技术,Thales报告称,医疗组织已成为黑客的主要目标,使有价值的医疗数据处于风险。
虽然被盗的信用卡有一个有限的价值,但报告称个人健康信息(PHI)和电子医疗记录(EMR)包含在非法在线市场上销售的不可变数据。
报告发现,遵守在影响全球医疗保障安全态度方面发挥了更大的作用。与全球同行相比,过去的全球医疗保健报告已经表明我们更加强调遵守情况。该报告称,这主要由私人聚焦的医疗保健系统推动,该系统争夺了复杂的法规和标准网络。
报告称,基于合规战略的有效性是值得不讨论的,其中77%的美国医疗保健受访者在过去的一段时间内至少报告了一个违约,使其在今年报告中的所有美国垂直都遭到违反。
虽然我们挣扎,但报告称,64%的全球医疗保健受访者仍然认为合规性要求是“非常”或“极其”有效,在防止数据违约方面,在全球医疗保健受访者中排名第一是安全支出(51%)的司机,高于任何其他部门,高于美国(44%)。
虽然83%的全球医疗保健受访者计划增加安全支出,但调查显示,只有40%的全球受访者正在增加数据休息安全工具的支出。该报告鉴于调查的其他发现,此姿态是令人费解的。
例如,加密是遵守全球受访者的隐私法规(36%)的最佳选择,76%的全球医疗保健受访者也将数据at-rest防御等排名为加密或象征,作为保护绑定数据的一个工具的加密或象征具有数据型防御。
Peter Galvin是Thales E-Security的首席战略官员表示,谈到数据安全,全球医疗保健行业越来越多地胁迫,这就是为什么今年一些发现是如此反向直观。
“例如,63%的全球受访者正在投资终点安全性,即使它在突破界限后提供了很少的保护。
“数据安全支出需要匹配医疗保健的现实 - 这是一种具有数字转型技术的行业 - 以加密系统的投资形式,为已知和未知的敏感数据提供保护,这已经超越了经济保健环境的传统四墙, “ 他说。
该报告建议医疗组织应重新确定其安全工具集;发现并分类所有数据;超越合规性,采用身份验证和加密等安全工具;并确保对所有云,大数据,IOT和移动环境的加密和访问控制。