受Omnicell数据破坏影响的另外64000名患者

2022年4月，Omnicell报告了一个影响近62000名患者的数据缺口。该公司透露，这一事件影响了另外64000人。这使得受影响的患者总数超过126000人。

你会成为下一个像Omnicell一样的受害者吗?如果你忽视了数据保护的重要性，攻击者可以立刻攻击你。

探索数据泄露对医疗保健行业的影响，以及可以针对此类攻击采取哪些预防措施。

Omnicell宣布数据违约

Omnicell成立于1992年，是一家为医院、长期护理设施和零售药店提供药品管理解决方案的领先供应商。2022年5月4日，Omnicell的IT系统和第三方云服务受到勒索软件攻击的影响，这可能导致员工和患者的数据安全问题。虽然在调查的早期阶段，这似乎是一个严重的违约行为，对公司可能产生重大的后果。

  Omnicell在2022年8月3日开始通知那些信息可能被泄露的个人。由于违反行为与公司报告受影响患者之间的时间延迟，黑客可能能够获得和出售对患者敏感的信息，如社会保障号码。

可能暴露的信息类型为

·  信用卡信息

·  财务信息

·  社会保障号码

·  驾驶执照号码

·  健康保险明细

医疗行业是网络攻击的首要目标

 Omnicell数据泄露并非唯一针对医疗机构的网络攻击。甚至俄克拉何马市印度诊所( OKCIC )也被赎金袭击，其中40000人的医疗记录被带走。

医疗保健行业是全球最具针对性的行业之一，每年的袭击次数翻了一番。而这些成本以数百万甚至数十亿美元来衡量——更不用说增加了患者隐私(和声誉)的风险。

根据FBI互联网犯罪投诉中心去年的数据，公共卫生行业是受勒索软件袭击最多的部门。从赎金攻击中恢复的成本可高达185万美元，在所有行业中排名第二。

这是由于医疗机构收集和存储的数据具有敏感性。医疗保健专业人员需要适当的护理数据，因此双因素身份验证和零信任防御策略并不总是可行的。攻击者被这种数据所吸引，因为它具有很高的价值。因此，医疗保健组织在努力保护自己免受网络攻击时必须格外谨慎。

除了传统的网络安全措施外，医疗保健组织应该考虑投资于像AppTranato这样的下一代安全解决方案，以防止攻击发生。

如何保护您的机构免受数据破坏?

这里有一些策略可以防止Omnicell数据的破坏，并保护患者的私人数据：

·  过滤收到的电子邮件：大多数勒索软件攻击都依赖于通过恶意流量分发来提供恶意软件变种。防止这些事件的一种方法是投资Web应用程序防火墙。它主动阻止新的威胁，并确保实时防御。

·  确保你的软件是最新的：对你的关键应用程序和服务器建立定期评估以确认你正在最新的软件上运行是很重要的。

·  评估您的安全系统：全面扫描端点安全系统以发现并修复可能为攻击者打开大门的漏洞非常重要。

·  建立重要数据的定期备份：减轻勒索软件攻击的最好方法是做好准备。这意味着您应该经常备份您的数据，并在云和异地位置复制相同的数据。

·  实施”零信任”政策：随着技术进步，对”零信任”政策的需求越来越重要。面对如此多的新设备、人员和合作伙伴访问您的网络或数据，在让他们进入之前建立信任策略至关重要。

加密：保护医疗数据的最好方法就是对其进行加密。加密确保即使数据被窃取，在没有正确密钥的情况下也不会被任何人使用。卫生保健机构必须优先加密，以保护患者信息，并保持遵守行业法规。

关闭

在提供高质量的医疗服务、实施先进的网络安全协议和保护患者数据之间找到正确的平衡是一个艰难的时期。然而，由于数据破坏而造成的声誉损害是昂贵和不可逆转的；您必须做好更多准备，以避免对您的基础设施造成威胁。