医疗保健组织正在与网络钓鱼作斗争 (2)熊汝霖

2022-07-20

医疗保健组织正在与网络钓鱼作斗争

一项新的研究发现，许多医疗机构仍然容易受到网络钓鱼攻击。

根据JAMA Network Open发布的报告，当研究人员发送模拟网络钓鱼电子邮件时，医疗系统员工中有近七分之一的邮件被点击。

“网络安全对医院和医疗保健组织来说是一个非常重要的问题，它只会变得越来越重要，”首席研究报告作者，波士顿布莱根妇女医院和哈佛医学院的William Gordon博士说“对他们来说，最大的风险之一就是他们自己的员工，这是通过网络钓鱼攻击表现出来的。”

戈登说，这项新的研究显示了员工对网络钓鱼电子邮件中隐藏的危险的重要性。他补充说，好消息是“随着时间的推移，随着意识，教育和培训，事情会变得更好。”

网络钓鱼是发送数字诱饵的术语 - 通常是告知收件人点击链接的电子邮件 - 允许黑客访问收件人的计算机网络或引入恶意软件。研究小组指出，近年来，医疗网络因网络钓鱼攻击而暴露了患者数据，一家大型医院网络被计算机病毒瘫痪了两周。

为了了解医疗机构对网络钓鱼的脆弱程度，Gordon和他的同事分析了从2011年8月1日到2018年4月10日进行网络钓鱼模拟的六家地理位置分散的美国医疗机构的数据。

总的来说，这些机构开展了95次模拟网络钓鱼活动，共发送了2,971,945封电子邮件，其中422,062封被点击。各个机构的点击率中位数介于7.4％至30.7％之间，所有机构和所有活动的整体中位点击率为16.7％。

当研究人员随着时间的推移分析数据时，他们确定网络钓鱼活动有助于提高员工的意识，从而降低后续网络钓鱼模拟中的点击率。

戈登说，一个机构运行的模拟越多，最终的点击率就越低。他补充说，运行5到10次模拟“比1到5更好，超过10甚至比5到10更好”。“当医院或医疗机构运行超过10时，点击几率下降了三分之一。”

戈登说，不知道的是，这种影响是多么持久：“如果一个机构停止进行模拟，那么点击率是否会保持低水平？”

网络钓鱼者有什么作用？可能最重要的好处是获取患者的识别信息。戈登说，其他研究表明，在网上市场，每条记录的患者信息价值为10美元至1,000美元。

匹兹堡大学医学中心企业技术和服务高级副总裁兼临床连接健康信息交流总裁克里斯卡莫迪说，这项新研究突出了医疗机构的脆弱性。

“在所有人们依赖电子通讯，特别是电子邮件的行业中，这绝对是一个问题，”卡莫迪说。“医疗保健也不例外。我们看到临床用户的主要关注点是患者护理，我们正努力帮助他们发展专业知识，了解要查找的内容，以便他们识别网络钓鱼尝试并向我们报告“。

Carmody说，在UMPC，网络安全专家已经进行了大约五年的网络钓鱼模拟。“但你不能只依赖网络钓鱼模拟。这只是众多工具中的一种。”

随着时间的推移，“我们的用户已经开发出弹性和识别的能力，”Carmody说。“我们已经看到他们报告的速度有多快。我们的部分工具已集成到电子邮件环境中。如果他们怀疑电子邮件是网络钓鱼企图，我们会有一个按钮供他们点击。”

Carmody估计他的团队每个月会收到约7,500封可疑电子邮件。“只有大约12.5％的人实际上是恶意的，”他说。“那没关系。我们宁愿在预防措施方面犯错，让他们报告任何看起来可疑的东西，这样他们就可以回去照顾病人了。”

看过的网友还看了