外媒 | 数据安全解决“终止间隙”问题,保护数据-普瑞纯证
远程工作模式、临床医生的疲劳和对旅行医疗专业人员的依赖加深了医疗劳动力的瞬态性,增加了内部威胁和数据安全的风险。由于IT和人力资源部门之间的常见脱节,医疗系统通常会在员工离开组织后将其准入凭证保持活动状态,可能持续数月之久。这是一种日益增长的漏洞,被用于进行网络攻击。Joel Burleson-Davis,Imprivata的全球工程和网络安全高级副总裁表示,意外或故意的内部威胁正在增加。本文采访了Burleson-Davis,讨论了如何解决不断变化的劳动力和防止数据泄露等攻击的风险。据Ponemon的2022年全球内部威胁成本报告显示,内部威胁事件在过去两年中增长了44%,每个事件的成本增加了三分之一,达到了1538万美元。随着疫情推动远程工作和新技术的快速采用,医疗行业面临着恶意和意外内部威胁的增加风险。此外,疫情为医疗工作者创造了高压环境,这可能增加了意外内部威胁的风险,例如意外数据泄露或导致凭证被攻击者利用的错误。虽然世界变得越来越自动化,但人类仍然每天手动登录系统、访问资产和审查数据。在医疗领域,访问受保护的健康信息电子病历的登录次数可能超过数百万次。这是很多人犯错的机会,而恶意行为者非常乐意利用这一点。他们还开发了更复杂的方法来突破未被关闭访问权限的非活动凭证。由于远程访问医疗系统增加了新的漏洞,意外内部威胁也随之增加。在家工作或在不安全的远程位置工作的员工可能更容易分心,不了解安全风险,并容易受到社交工程攻击的影响,例如钓鱼。由于员工感到不满或压力大,恶意内部威胁也增加了。有了准入权限,他们可能会试图窃取敏感数据或破坏系统。这是终止间隙的结果。当员工离开组织后,他们的准入凭证仍然保持活动状态,这为恶意行为者提供了机会。
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。