受 Omnicell 数据泄露影响的另外 64,000 名患者 - 您的数据泄露行动计划是什么？

2022 年 4 月，Omnicell 报告了一起影响近 62,000 名患者的数据泄露事件。该公司透露，该事件已影响另外 64,000 人。这使受影响的患者总数超过 126,000 人。

你会像 Omnicell 一样成为下一个受害者吗？如果您忽略了数据保护的重要性，攻击者可以立即抓住您。

探索数据泄露对医疗保健部门的影响，以及可以针对此类攻击采取哪些预防措施。

Omnicell 宣布数据泄露

Omnicell 成立于 1992 年，是为医院、长期护理机构和零售药店提供药物管理解决方案的领先供应商。2022 年 5 月 4 日，Omnicell 的 IT 系统和第三方云服务受到勒索软件攻击的影响，这可能导致员工和患者的数据安全问题。虽然目前仍处于调查初期，但这似乎是一个严重的违规行为，可能对公司造成重大后果。

Omnicell 于 2022 年 8 月 3 日开始通知信息可能已被泄露的个人。由于泄露事件与公司报告受影响患者之间的时间延迟，黑客可能能够访问和出售患者敏感信息，例如社会安全号码.

可能暴露的信息类型是

• 信用卡信息
• 财务信息
• 社会安全号码
• 驾驶执照号码
• 健康保险详情

医疗保健行业是网络攻击的主要目标

Omnicell 数据泄露并不是唯一针对医疗机构的网络攻击。甚至俄克拉荷马城印第安诊所 (OKCIC) 也遭到勒索软件的攻击，其中 40,000 人的医疗记录被盗。

医疗保健行业是全球最具针对性的行业之一，攻击次数同比翻番。这些成本以数百万甚至数十亿美元衡量——更不用说增加患者隐私（和声誉）的风险了。

根据 FBI 互联网犯罪投诉中心去年的数据，公共卫生行业是受勒索软件攻击最多的行业。从勒索软件攻击中恢复的成本可能高达 185 万美元，在所有行业中位居第二。

这是由于医疗保健组织收集和存储的数据的敏感性。医疗保健专业人员需要数据来进行适当的护理，因此双因素身份验证和零信任防御策略并不总是可行的。攻击者会被这些数据吸引，因为它非常有价值。因此，医疗机构在保护自己免受网络攻击时必须格外小心。

除了传统的网络安全措施外，医疗保健组织还应考虑投资像AppTrana这样的下一代安全解决方案，以防患于未然。

下一步是什么？您如何保护您的机构免受数据泄露？

以下是一些可以防止 Omnicell 数据泄露并保护患者私人数据的策略：

1. 过滤传入的电子邮件：大多数勒索软件攻击依赖于通过恶意流量分发来提供恶意软件变种。防止这些事件的一种方法是投资 Web 应用程序防火墙。它主动阻止新威胁并确保实时防御。
2. 确保您的软件是最新的：定期评估您的关键应用程序和服务器以确认您正在运行最新的软件，这一点很重要。
3. 评估您的安全系统：全面扫描端点安全系统以查找和修复可能为攻击者打开大门的漏洞非常重要。
4. 建立重要数据的定期备份：减轻勒索软件攻击的最佳方法是做好准备。这意味着您应该经常备份您的数据并在云端和异地位置制作相同的副本。
5. 实施零信任政策：随着技术的进步，对“零信任”政策的需求变得越来越重要。由于有如此多的新设备、人员和合作伙伴访问您的网络或数据，因此在允许他们进入之前建立信任策略至关重要。

加密：保护医疗保健数据的最佳方法是对其进行加密。加密确保即使数据被盗，没有正确密钥的任何人都无法使用它。医疗保健组织必须优先考虑加密，以保护患者信息并遵守行业法规。

关闭

在提供高质量医疗保健服务、实施先进的网络安全协议和保护患者数据之间找到适当的平衡可能是一个艰难的时期。但是，由于数据泄露造成的声誉损失是昂贵且不可逆转的；您必须做好更充分的准备，以避免对您的基础架构造成威胁。

由于网络攻击越来越复杂，因此获得专家支持对于最大程度地减少干扰并确保员工和患者数据的安全至关重要。