MY Database

作者： 合规博主


网络攻击的影响

为什么网络安全在医疗保健中如此重要？网络攻击构成 HIPAA 违规行为，有可能使所有受保护的电子健康信息面临风险。网络攻击和网络犯罪是涉及计算机和网络的犯罪行为，可能包括网络钓鱼攻击、恶意软件甚至垃圾邮件。



网络犯罪导致的数据泄露正在成为任何行业都面临的令人担忧的常见威胁。例如，民权办公室报告称，在最近的一项政府调 香港电报数据 查中，61% 的受访者在过去两年内经历过数据泄露，包括未经授权的访问、拒绝服务和恶意软件感染。此外，美国政府的一份跨部门报告显示，2016 年平均每天发生超过 4,000 次勒索软件攻击，比上一年增加了 300%。



医疗保健行业尤其容易受到网络攻击。根据身份盗窃资源中心的数据，2016 年，近 1600 万份医疗保健记录受到数据泄露的影响，占当年受数据泄露影响的记录总数的 43%。对隐私、数据保护和信息安全进行独立研究的 Ponemon Institute 在其2016 年数据泄露成本研究中指出，医疗保健泄露的平均每条记录成本约为 402 美元。这意味着，2016 年，有 1600 万份医疗保健记录受到影响，数据泄露造成的损失总额估计超过 60 亿美元。



帮助各州执行违规和通知法律的法律包括《卫生信息技术经济与临床健康法案》（HITECH）和《健康保险流通与责任法案》（HIPPA）。及时了解HIPAA 隐私和安全培训，帮助保护敏感信息免受网络攻击。



保持信息更新

普通员工可以采取的预防网络攻击最重要的措施之一，就是了解网络攻击的风险因素以及潜在攻击通常是什么样子。根据对网络犯罪相关保险索赔的审查，网络攻击的一些常见风险因素包括：

手持设备和笔记本电脑丢失或被盗
“不良行为者”，例如流氓员工
外部黑客
纸质记录放错或被盗
员工失误
网络攻击有多种形式。您可能会遇到的一些较常见的攻击形式包括：

网络钓鱼诈骗——网络钓鱼是指入侵者冒充真实的企业或组织以赢得您的信任并获取您的个人信息或密码。
恶意软件– 恶意软件会破坏、窃取信息或以其他方式破坏计算机系统。它最常见的方式是通过不安全的电子邮件链接和附件感染系统。一种特别著名的恶意软件是勒索软件，它试图拒绝用户访问其数据（通常使用加密），直到支付赎金为止。
互联网恶作剧——承诺赠送免费礼品卡、请求经济援助或警告出现新计算机病毒的电子邮件都是恶作剧。这些邮件旨在让您想要将信息转发给他人，但这种电子邮件的大规模分发会淹没计算机网络，导致其速度变慢。
垃圾邮件– 垃圾邮件是未经请求的电子邮件，类似于垃圾邮件。垃圾邮件之所以危险，是因为它可能包含在您的计算机上安装恶意软件或将您引导至钓鱼网站的链接。