行业新闻与博客

医疗行业有许多疾病：财务压力，缺乏熟练的医疗服务提供者，改革的不确定性，以及在许多情况下，越来越不健康的人群。但这并不是它需要处理的全部内容。

由情报主导的安全公司 FireEye 今天发布的  一份新报告“  Beyond Compliance：Cyber Threats and Healthcare”  强调了医疗机构的常见网络威胁。

该报告将网络间谍视为三大最常见威胁之一。构成恐怖黑社会是数据窃取和破坏性和破坏性威胁。 

FireEye 发现了一个有趣的发现，即 2018 年 10 月 1 日至 2019 年 3 月 31 日期间在线销售的大量医疗保健相关数据库。 

数据库 - 其中大部分可以低于 2,000 美元购买 - 包含个人身份信息（PII）和受保护的健康信息（PHI），例如患者的邮政编码，电子邮件地址，驾驶执照和与医疗保健机构相关的健康保险详细信息。美国，英国，加拿大，澳大利亚和印度。一些数据集的售价仅为 200 美元。

FireEye Intelligence 的首席分析师 Luke McNamara 表示：“大量的数据集被出售，而且你可以购买套装的价格低，这表明他们无处不在。”

该报告承认“从地下市场的医疗保健机构和提供商买卖 PII 和 PHI 非常普遍”，并预测这种情况不太可能改变，因为该数据“在身份盗窃和财务方面的各种恶意活动中具有实用性”。制造定制网络钓鱼诱饵的欺诈行为。“ 

观察到有价值的研究和大规模记录的盗窃是由民族国家和个人进行的。 

FireEye 目睹了包括中国，越南和俄罗斯在内的几个不同国家部署多次高级持续威胁（APT）攻击活动。中国在报告中特别提到了对与癌症研究相关的采矿数据的特别兴趣。  

当被问及中国是否是涉及网络间谍活动的最大罪魁祸首时，麦克纳马拉说：“我想是这样，从我们多年来看到的情况来看。他们对这个空间表现出最大的兴趣。 

“有一些着名的团体，如越南的 APT 32，针对英国和许多一次性，但到目前为止中国占据了大部分活动。”  

由于与之相关的数据的性质和数量，医疗保健组织将继续成为网络罪犯的有吸引力的目标。至少在这份报告中，他们对潜藏在阴影中的东西有所了解。 

麦克纳马拉说：“通过将此报告发布到那里，我们希望让组织了解那里的威胁范围。”

非常感谢您对亚洲注册的支持与信任！

禁止转载