网络攻击和数据泄露在医疗保健行业中变得越来越普遍,这一趋势预计将持续到2025年。根据《Tech Target》12月19日的报告,以下是关于2025年医疗保健网络安全的三个预测:
- “网络韧性”和网络安全卫生将成为首要任务。
《Tech Target》预测,为了防止运营和供应链中断,医疗系统和提供者将重点关注网络韧性。网络安全公司Claroty的医疗保健行业主管Ty Greenhalgh预测,勒索软件仍将是2025年主要的网络攻击手段,医疗保健行业将采取更加预防性的网络安全立场。例如,增加多因素认证的使用是系统可能加强其安全努力的一种具体方式。
- 人工智能带来新的威胁和机遇。
《Tech Target》预测,网络犯罪分子可能会在2025年利用人工智能创建更复杂的网络攻击。这可能表现为高度个性化的网络钓鱼活动和能够绕过传统安全措施的自主恶意软件。人工智能还可以使网络犯罪分子增加攻击的速度和数量。然而,医疗保健组织可以实施自己的人工智能驱动的网络安全工具来监控网络威胁,并增强培训计划,帮助员工识别人工智能威胁。
- 联邦和州级的数据安全立法有可能出台。
《Tech Target》预测,州和联邦立法者可能会继续提出隐私和安全立法。例如,预计《HIPAA安全规则》将在2024年底或2025年初进行更新。报告引用了一项立法,即华盛顿州2023年的《我的健康,我的数据法》,作为可能在2025年在其他州通过的示例。据报告,到2025年底,其他八个州也将有类似的隐私保护措施到位。
(全文结束)
