在医疗行业的网络安全防护中,仅仅采取防御姿态已不再足够。
ID 85893694 © Jakub Jirsak | Dreamstime.com
健康保险支付方、医疗服务提供者及其处理患者数据的相关承包商都不得不面对日益严峻的网络安全问题。对于整个行业而言,采取主动而非被动的方法比以往任何时候都更加重要。
围绕昂贵的安全漏洞和其他网络攻击的数据并未完全揭示医疗行业正在发生的情况。支付方和提供商被大量的警报淹没——其中绝大多数从未被媒体报道。从某种意义上说,这是一个积极的发展。对网络安全保持警惕会检测到更多的潜在威胁,而不是更少。与此同时,这些警告的数量和严重性甚至可能未被调查问卷所捕捉,因为AI工具越来越多地承担了评估威胁并将最紧急的警报筛选出来的任务。
在这种背景下,全球范围内的恶意行为者仍在继续增加其活动。截至2024年,全球67%的医疗机构表示他们在过去一年中遭遇了勒索软件攻击,而2021年这一比例为34%。以下是这对2025年医疗行业的影响。
一个数十亿美元的问题
2024年2月,Change Healthcare遭受了一次重大的勒索软件攻击。该漏洞利用了一个缺乏多因素认证的服务器,使黑客能够访问敏感数据并中断运营。此次攻击泄露了超过1亿个人的健康信息,成为美国历史上最大的医疗数据泄露事件之一。预计应对此次事件的总成本将在23亿美元至24.5亿美元之间。
这一事件促使美国卫生与公众服务部展开了调查,并导致对医疗行业网络安全实践的审查力度加大。市场也作出了反应。谷歌最近宣布已达成协议,以320亿美元收购成立于2020年1月的云安全公司Wiz。如果获得必要的监管批准,这将成为Alphabet/Google历史上最大的一笔收购。
主动与被动方法的优势
简而言之,防御姿态无法让组织跟上收到的网络安全警报数量。在噪音中辨别信号过于困难。采取主动的安全立场使组织能够优先处理可以修复的最关键漏洞。
利用AI工具对于这一努力至关重要。脚本可以被训练来区分信号和噪音,并找到预防最关键事件的有效路径——实际上是在告诉用户:“这些是你今天需要关注的最重要事项。”
AI代理可以帮助识别攻击者可能采取的路径。这不仅有助于修复个别漏洞,还能防范未来的威胁。第一次入侵已经够糟糕了,第二次、第三次、第四次及以后——表明恶意行为者学会了如何跳过系统——这才是真正造成损害的地方。
医疗特定风险
美国卫生与公众服务部民权办公室在2024年1月1日至12月31日期间收到了约720起与医疗相关的网络安全事件报告。2024年上半年,存储在网络服务器上的信息是医疗行业中最常被泄露的数据。
网络服务器可能会成为更具吸引力的目标。当组织共享其成员的数据时,一次入侵只会解锁更多个人信息。一般来说,网络安全事件的风险对支付方略高于提供方,因为健康保险公司之间的整合为少数几家大型行业参与者创建了更大的用户群。七大健康保险公司控制着近75%的市场份额;而最大型医疗提供者的市场份额分布更为广泛。
结论
从被动安全姿态向主动姿态的转变是对医疗行业组织面临的不断升级的攻击浪潮的直接回应。随着医疗系统和支付方整合其用户群,这一点将变得更加明显。利用生成式AI(GenAI)和类似工具可以预测攻击计划、更快分析漏洞并在入侵或攻击发生之前修复漏洞,从而避免登上新闻头条。
扎克·埃文斯 (Zach Evans) 是Xsolis的首席技术官,该公司是一家由AI驱动的健康技术公司,致力于促进医疗服务提供者与支付方之间的协作。
(全文结束)
