ค้นหา

ภาษา

ภัยคุกคามด้านข้อมูลประจำตัวด้านการดูแลสุขภาพ: เหตุใดการละเมิดเกือบ 20% จึงนำไปสู่การบาดเจ็บ

มกราคม 10th, 2024

หน้าแรก » บล็อก » ภัยคุกคามด้านข้อมูลประจำตัวด้านการดูแลสุขภาพ: เหตุใดการละเมิดเกือบ 20% จึงนำไปสู่การบาดเจ็บ

อุตสาหกรรมการดูแลสุขภาพเผชิญกับภัยคุกคามที่สำคัญจากการละเมิดข้อมูลและอุปกรณ์ทางการแพทย์ที่ถูกบุกรุก ซึ่งไม่เพียงแต่ทำให้เกิดความสูญเสียทางการเงินสูงเท่านั้น แต่ยังเป็นอันตรายต่อสุขภาพของผู้ป่วยด้วย ใน การสำรวจผู้เชี่ยวชาญด้านสุขภาพของสหรัฐอเมริกา ดำเนินการในปี 2022 โดย 53% รายงานว่าอัตราการเสียชีวิตเพิ่มขึ้นเนื่องจากการโจมตีของแรนซัมแวร์ ในปี 2021 30% ของการโจมตีทางไซเบอร์มุ่งเป้าไปที่องค์กรด้านการดูแลสุขภาพ ทำให้เกิดการหยุดชะงักในการให้บริการฉุกเฉิน. อีก 17% ทำให้เกิดอันตรายร้ายแรงต่อผู้ป่วย

เหยื่อรายล่าสุดของการละเมิดดังกล่าวคือ Ardent Health Services ในวันขอบคุณพระเจ้าปี 2023 ก การโจมตีแรนซัมแวร์ครั้งใหญ่ ส่งผลกระทบต่อโรงพยาบาล 30 แห่งและสถานพยาบาลอื่น ๆ อีกกว่า 200 แห่งในหกรัฐของสหรัฐอเมริกา ในหลายกรณี รถพยาบาลที่รับส่งผู้ป่วยในห้องฉุกเฉินถูกส่งไปยังโรงพยาบาลอื่น

สารบัญ

  • MFA ไม่ครอบคลุมถึงอุปกรณ์การแพทย์
  • บัญชีบริการไม่ค่อยมีการระบุไว้และจัดทำเป็นเอกสาร
  • Silverfortการคุ้มครองเอกลักษณ์แบบครบวงจรสำหรับการดูแลสุขภาพ

    • MFA ไม่ครอบคลุมถึงอุปกรณ์การแพทย์

    แม้ว่าอุปกรณ์ทางการแพทย์จะมีอายุการใช้งานยาวนานถึง 30 ปี แต่แนวทางปฏิบัติด้านซอฟต์แวร์และความปลอดภัยก็อาจไม่เคยได้รับการอัปเดตเลย ที่ FBI ระบุข้อบกพร่องด้านความปลอดภัยที่เพิ่มขึ้นเรื่อยๆ ในอุปกรณ์ทางการแพทย์ดังกล่าว (เรียกว่าอุปกรณ์รุ่นเก่า) รวมถึงปั๊มอินซูลิน เครื่องกระตุ้นหัวใจ และเครื่องกระตุ้นหัวใจ เนื่องจากอุปกรณ์รุ่นเก่าไม่รองรับ การตรวจสอบหลายปัจจัย (MFA) ผู้ประสงค์ร้ายอาจใช้ข้อมูลประจำตัวที่ถูกบุกรุกเพื่อจัดการการอ่านอุปกรณ์ จัดการการใช้ยาเกินขนาด หรือก่ออาชญากรรมอื่นๆ

    Sบัญชีบริการไม่ค่อยมีรายการและจัดทำเป็นเอกสาร

    เหลือเพียง 10% ขององค์กรด้านการดูแลสุขภาพ มองเห็นบัญชีบริการของตนได้อย่างสมบูรณ์ มันเป็นเรื่องยากที่จะจัดการแล้ว บัญชีบริการแต่องค์กรด้านการดูแลสุขภาพต้องเผชิญกับความท้าทายที่มากยิ่งขึ้น เนื่องจากพวกเขาใช้อุปกรณ์และระบบที่หลากหลาย บ่อยครั้งที่อาจมีบัญชีบริการที่ไม่รู้จักหลายร้อยบัญชีที่เกี่ยวข้องกับอุปกรณ์ทางการแพทย์หรือระบบสุขภาพ รวมถึงดัชนีผู้ป่วยหลัก (MPI) บันทึกสุขภาพ/การแพทย์อิเล็กทรอนิกส์ (EHR/EMR) การเรียกเก็บเงิน และใบสั่งยาทางอิเล็กทรอนิกส์

    Silverfortการคุ้มครองเอกลักษณ์แบบครบวงจรสำหรับการดูแลสุขภาพ

    Silverfort's การป้องกันตัวตนแบบรวมศูนย์ แพลตฟอร์มจะตรวจจับบัญชีบริการโดยอัตโนมัติและสร้างนโยบายการเข้าถึงตามพฤติกรรมของพวกเขา ในกรณีที่ความพยายามในการเข้าถึงแตกต่างจากนโยบาย จะถูกบล็อก

    Silverfort ยังสามารถบังคับใช้ MFA บนระบบเดิมได้โดยไม่รบกวนการดำเนินงานในแต่ละวัน ป้องกันการตรวจสอบสิทธิ์ที่เป็นอันตรายสำหรับผู้ใช้ ผู้ดูแลระบบ และบัญชีบริการทั้งหมดในระบบ ทรัพยากร และโปรโตคอลใดๆ

    สำหรับข้อมูลเพิ่มเติม ขอตัวอย่าง.

    พร้อมสำหรับการสาธิต?
    ลงทะเบียนวันนี้

    โพสต์ล่าสุด

    พฤษภาคม 9th, 2024

    Silverfort ประกาศการบูรณาการใหม่กับ Microsoft Entra ID ผู้จัดการทั่วไป 

    พฤษภาคม 6th, 2024

    การใช้ MITM เพื่อเลี่ยงการป้องกันฟิชชิ่ง FIDO2

    พฤษภาคม 2nd ฮิต

    Silverfort เตรียมเปิดตัวการวิจัยที่ RSA 2024: การใช้ MITM เพื่อหลีกเลี่ยงวิธีการรับรองความถูกต้องสมัยใหม่ไปยัง SSO

    เมษายน 24th, 2024

    5 วิธีในการเพิ่มสุขอนามัย AD ของคุณด้วย Silverfort  
    ดูเพิ่มเติม

    ช่องทางการติดต่อ

    หยุดการคุกคามตัวตนเดี๋ยวนี้