Omnicell Healthcare公司确认勒索软件事件

只会学习的bbc lv.1

发布时间：2023-08-03 18:00:59 219

Omnicell宣布数据泄露

Omnicell成立于1992年，是为医院、长期护理设施和零售药店提供药物管理解决方案的领先供应商。2022年5月4日，Omnicell的IT系统和第三方云服务受到勒索软件攻击的影响数据安全问题对于员工和患者。

虽然调查还处于早期阶段，但这似乎是一个严重的违规行为，可能对公司造成重大后果。

Omnicell于2022年8月3日开始通知信息可能被泄露的个人。黑客可能能够访问和出售患者的敏感信息，例如社会安全号码，这是因为从泄露到公司报告受影响患者之间存在时间延迟。

可能暴露的信息类型如下

Omnicell数据泄露并不是唯一针对医疗机构的网络攻击。就连俄克拉何马城印第安诊所（OKCIC）也遭到勒索软件的袭击，有40000人的病历被取走。

医疗保健行业是全球最具攻击性的行业之一，每年的攻击都会翻倍。这些成本以百万甚至数十亿美元计。患者隐私（和声誉）风险增加。

根据联邦调查局互联网犯罪投诉中心去年的数据，公共卫生行业是遭受勒索软件攻击最多的行业。从勒索软件攻击中恢复的成本可能高达185万美元，是所有行业中第二高的。

这是由于医疗机构收集和存储的数据具有敏感性。医疗保健专业人员需要适当护理的数据。攻击者会被这些数据所吸引，因为它非常有价值。

因此，双因素认证和零信任防御策略并不总是可行的。因此，在努力保护自己免受网络攻击时，您必须格外谨慎。

除了传统的网络安全措施外，投资新一代安全解决方案，如AppTrana公司以防止攻击发生。

以下是一些可以防止医疗保健数据泄露并保护患者隐私数据的策略：

过滤传入电子邮件：大多数勒索软件攻击都依赖于通过恶意流量分发来提供恶意软件变体。防止这些事件的一种方法是投资Web应用防火墙。它主动阻止新的威胁并确保实时防御。

确保您的软件是最新的：定期评估您的关键应用程序和服务器，以确认您运行的是最新软件，这一点非常重要。

评估您的安全系统：全面扫描端点安全系统以查找并修复可能为攻击者打开大门的漏洞非常重要。

建立重要数据的定期备份：减轻勒索软件攻击的最佳方法是做好准备。这意味着您应该经常备份数据，并在云上和异地位置复制数据。

实施零信任政策：随着技术的进步，对“零信任”政策的需求越来越重要。有这么多新设备、人员和合作伙伴访问您的网络或数据，在让他们进入之前建立信任策略至关重要。

加密：保护医疗数据的最佳方法是对其进行加密。加密可确保即使数据被盗，任何没有正确密钥的人都无法使用。医疗保健组织必须优先考虑加密，以保护患者信息并遵守行业法规。

在提供高质量的医疗服务、实施先进的网络安全协议和保护患者数据之间找到正确的平衡可能是一项挑战。

然而，数据泄露造成的声誉损害代价高昂且不可逆转；您必须做好更多准备，以避免对基础设施的威胁。

由于网络攻击日益复杂，获得专家支持对于最大程度地减少干扰至关重要。它确保了员工和患者数据的安全。

文章来源： https://thehackernews.com/2022/10/64000-additional-patients-impacted.html

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。