請在此處新增您的元標籤、樣式表和腳本
執行摘要
由於患者資料的敏感性,醫療產業日益受到網路攻擊的威脅。本文強調了醫療領域近期發生的外洩事件,並提供對患者和醫療消費者具有實用性的建議。
近期醫療外洩事件
Crunchyroll 資料外洩
在 Crunchyroll 這家動畫串流平台的重大資料外洩事件中,黑客據報竊取了約 680 萬名用戶的個人資訊。此次外洩是透過支持人員電腦上的惡意軟體取得資格憑證,進而獲得了包括 Zendesk 和 Google Workspace Mail 在內的多個應用程序的存取權限。
醫療設備漏洞
CISA 發布了有關 Schneider Electric 和 Ceragon Networks 的醫療設備漏洞警報。第一個涉及 Modicon M241、M251 和 M262 系列,由於資源關閉或釋放不當的問題,可能會導致部分服務中斷。第二個則指出 Langflow 機器人建構框架存在關鍵漏洞,允許遠端程式執行。
確認血液檢查的成本效益
Eli Lilly 和公司於 AD/PD 大會上呈獻新資料,評估使用確認血液檢查來識別美國認知障礙患者腦部淀粉樣蛋白病理的費用效益。這項研究可能會對阿茲海默症診斷途徑產生重大影響。
醫療資料外洩統計
| 外洩事件 | 發現日期 | 受影響單位 | 預估受影響個案數量 | 漏洞類型 |
|---|---|---|---|---|
| Crunchyroll資料外洩 | 2023年3月12日 | Crunchyroll | 6.8百萬用戶 | 透過惡意程式第三方供應商存取 |
| 施耐德電氣Modicon M241、M251和M262 | 三月二○二三 | 全球使用的醫療設備 | N/A | 不當的資源關閉或釋放漏洞 |
| 賽رون西克盧多haul系列和以太haul系列 | 三月二○二三 | 全球使用的醫療設備 | N/A | 無限制的檔案上傳漏洞 |
患者及醫療消費者可採取的行動建議
- 保持資訊更新:定期檢查可靠來源,例如網絡安全與基礎設施安全局(CISA)和BleepingComputer,以了解新的漏洞和資料外洩。
- 安全個人裝置:確保所有連接裝置,包括智慧型手機和電腦,都已安裝最新的安全修補。為每個裝置設定強而獨特的密碼,並在可能的情況下啟用雙重驗證。
- 監控您的帳戶:定期檢查銀行對帳單、信用報告和健康記錄,以確認是否有未經授權的活動或差異。如有任何可疑活動,應立即向您的金融機構和醫療提供者報告。
- 使用安全連接:在線上存取敏感資訊時,請使用安全連接(HTTPS),並避免使用可能被攻擊者截取的公共Wi-Fi網路。
- 小心詐騙’email’嘗試:對要求個人資訊或財務資訊的電子郵件或訊息保持警覺。不要點擊可疑連結或從未知來源下載附件。
風險減緩策略
為應對這些漏洞所帶來的風險,醫療保健機構應該實行強大的資訊安全措施,例如:
- 定期審計及滲透測試:定期進行安全審計及滲透測試,以識別並解決系統中的潛在弱點。
- 員工訓練:為員工提供持續的培訓,教授最佳的資訊安全實踐,包括識別欺詐試圖和安全資料處理程序。
- 資料加密:對敏感資料在靜態和傳輸過程中均採用強力的加密方法,以防止未經授權的存取。
- 多重因素驗證(MFA):要求所有關鍵系統和應用程式使用多重因素驗證,以增加額外的安全層次。