医疗行业一直是澳大利亚网络安全的薄弱环节,自2018年以来,该行业遭受的数据泄露事件数量居各行业之首。网络犯罪分子不会以道德方式行事,因此他们对老年人、医院患者或医疗机构进行攻击时毫无顾忌。对他们来说,其中的经济利益太诱人了。
确保医疗和护理部门以高标准的网络安全和数据保护运行,对于保护最脆弱的公民及其敏感数据至关重要。
专家表示,医疗行业之所以成为主要目标,是因为其持有的数据价值极高。然而,其他数据丰富的行业能够在类似水平的网络威胁下承受较少的损害,这表明医疗行业还有改进的空间。
医疗行业的网络安全问题的主要原因之一是其正在进行的数字化转型。为了现代化运营,近年来医疗组织迅速部署了新技术。云技术和生成式AI都受到了前线和非临床工作人员的热烈欢迎。这两种技术都带来了新的网络安全风险,都需要谨慎处理。
云技术和AI的风险以多种方式表现出来,这些都在最近的研究中得到了充分展示。研究分析了医疗行业中生成式AI的使用情况,显示该行业88%的组织现在观察到其团队在使用生成式AI。这本身并不一定是问题,但这些用户经常将敏感数据放入他们的提示和上传到生成式AI工具(如ChatGPT、Google Gemini或Microsoft Copilot)中的文档中。这些数据包括受监管的数据(所有泄露事件的44%)、源代码(泄露事件的29%)和知识产权(泄露事件的25%)。
超过三分之二的医疗工作者还在工作中使用个人生成式AI账户,这可能会阻止安全团队正确监控与这些应用程序共享的数据,或者检测并阻止潜在的数据泄露。
但生成式AI相关的风险只是更广泛问题的一部分。医疗工作者还经常在云环境中和应用程序中暴露敏感数据,其中受监管的数据受影响最大(81%)。这些云环境被网络犯罪分子用来入侵组织并访问敏感数据。
攻击者知道员工通常信任由其组织管理的主要应用程序。然而,先前的研究显示,通过医疗工作者每天使用的云应用程序(如Google Drive和Microsoft Sharepoint)传递的恶意软件占所有恶意软件的40%。
即使在紧急情况下也要保持警惕
医疗人员在高压环境下工作,紧迫性和情绪高涨都可能导致决策失误和增加网络安全风险。明确地说,绝大多数医疗数据泄露是由员工无意造成的,这是因为在日常工作的忙碌中缺乏对网络安全风险的认识。
然而,医疗人员有责任保护患者和组织的敏感信息,并应在分享数据或将其上传到不同应用程序或环境之前停下来问自己是否有任何风险。不幸的是,他们并不总是知道答案。
医疗组织需要理解,尽管教育和培训已被证明只有边际效果,但员工永远不会成为万无一失的安全防线。
技术作为安全网
为了实现强大的安全态势,组织需要部署作为安全网的安全措施,即使员工忘记或绕过安全和数据保护政策,也能防止事件发生。
针对生成式AI相关数据泄露的第一道防线是在员工中部署组织批准的生成式AI应用程序,以集中使用那些已经检查过数据政策并且可以由组织监控和保护的应用程序。已经有积极迹象表明变化正在发生。随着组织越来越多地部署批准的生成式AI工具,医疗工作者使用个人生成式AI账户的比例从87%下降到了71%。
设计用于防止数据丢失和保护免受高风险行为影响的安全工具也存在。数据丢失防护(DLP)策略允许组织监控和控制对生成式AI和云应用程序的访问,定义可以与它们共享的数据类型,并自动阻止违反这些策略的操作。超过一半的医疗组织(54%)已经为生成式AI部署了DLP策略,比一年前的31%有所增加。
实时用户指导是另一种有用的技术工具,它会在员工采取高风险操作时立即提醒他们。例如,如果一名护理人员试图从外部Sharepoint下载可疑文件,会弹出提示警告他们风险,并询问他们是否仍然要继续。这种提示还可以建议替代操作。大多数员工(73%)在收到指导提示后不会继续操作。
最终,医疗组织承担着保护委托给他们的敏感信息的基本责任。这一职责不断受到技术转型的挑战,而技术转型引入了新的网络安全风险,医疗工作者往往对此准备不足。如果该行业希望摆脱其网络安全落后的声誉,那么组织必须密切关注现代网络威胁,并相应调整意识努力和技术集成。
(全文结束)
