近三年后,卫纳克斯威尔斯的浪费在NHS上浪费,这是一个明显的机构未能解决LAX网络安全措施的综合措施,一份来自Clearswift的新报告突出了,该报告声称67%的英国医疗组织经历了某种网络安全2019年发生的事件。
Clearswift - 由美国自动化和安全专家提供帮助系统 - 招募瓦森布恩,在医疗组织中调查IT领导人和决策者,发现所有事件的48%是通过使用未清除和无抵押第三次发生的病毒或恶意软件感染。派对设备,如东西互联网(IOT)的设备,或USB拇指驱动器。
攻击卫生部门的其他因素包括与未经授权的收件人(39%)共享信息,未能遵循协议或数据保护策略(37%),以及点击电子邮件或社交媒体上的恶意链接(28%) ),暗示行业中的用户教育也没有得到认真对待。
“医疗保健部门持有重要的患者数据,因此在产品管理副总裁Alyn Hockey表示,看到行业中发生了如此高的安全事件,这是令人惊叹的。”
“医疗保健部门需要在各部门和组织中安全地分享数据,以促进优秀的患者护理。
“随着该过程的第三方设备的扩散,它比以往任何时候都比以往更重要的是,行业突破其网络安全工作,以降低从不需要的数据丢失到恶意攻击的所有风险,并重点关注保持患者数据安全和安全。”
Clearswift表示,事件的数量也反映了对医疗保健部门的消费能力的严重限制,其中四分之一的受访者表示,他们已经“足够的”预算水平分配给安全。
决策者支出他们所拥有的几点现金以及可能更有用的部署的地方之间存在差异。例如,46%的受访者表示他们正在投资数据库安全性,但只有26%的人表示他们正在支付前线端点安全性。
“了解有什么威胁你所持有的关键数据的安全是缓解风险的第一步,”曲棍球说。“因此,医疗保健组织的网络安全策略需要迅速发展,以解释对该部门的新威胁。”
“虽然保持安全的许多方面来自使员工训练训练以认识到威胁,但技术应该在帮助减少创新的风险方面发挥关键作用。这不是一个'如果'的情况,但“当”发生事件时,需要投资以确保为任何类型的威胁准备医疗组织。“
然而,Clearswift说,也鼓励迹象表明医疗保健行业可能开始转变一下 - 虽然太多组织仍然发现自己攻击的 - 董事会坐在并注意到,但至少部分感谢Wannacry,这33%的人说对董事会层面的参与并在安全上花费了很大影响。其他人引用了美国医疗收集机构(AMCA)数据违反2019年6月的数据违约,其中有数百万美国人泄露的细节。
通过Clearswift进行的先前研究产生了与网络攻击卷有关的类似统计数据 - 无论是成功与否的 - 其他垂直。
去年,揭示了70%的金融部门的公司遭遇了某种安全事件,其中近一半是由员工未能遵守其组织的安全议定书或数据保护政策。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。