数据保护
新的研究监测大型语言模型和生成人工智能的进展和实施,为医疗保健IT安全团队提供了一个警告,要求他们调整检测和响应优先级。AI为医疗保健带来了巨大的好处,但也带来了网络安全威胁。Trustwave建议医院和卫生系统转变安全操作中心,以便更有效地检测和应对威胁。
美国医疗保健服务提供商HCA Healthcare公司遭遇数据泄露,可能涉及1100万患者。该事件仅涉及患者姓名、地址、电子邮件、电话号码、出生日期和性别等信息,未包括诊断或疾病治疗等敏感信息。HCA Healthcare表示,这是一起外部存储位置的数据盗窃事件,该公司已经启动了调查,并与第三方安全咨询公司合作。
CISA警告Medtronic Paceart Optima System存在网络安全漏洞,可能导致远程代码执行和拒绝服务攻击。医疗机构应与Medtronic技术支持合作,安装更新以消除漏洞。CISA建议最小化网络暴露,使用安全虚拟专用网络,并在必要时将控制系统设备脱机,以减少患者健康的风险。
本文介绍了NIST 800-66r2的更新内容,重点关注了医疗保健机构在事件响应方面需要做的工作,以及如何保护敏感的患者数据。
本文介绍了如何利用人工智能和机器学习技术来管理和保护医疗数据,以及如何分类和应用最具成本效益的安全指南,从而提高医疗保健的质量和效率。
PharMerica和其母公司BrightSpring Health Services披露其计算机网络存在可疑活动,可能泄露了个人信息。这是2023年第一季度最大的泄露事件之一,引起了人们对医疗器械认证和数据安全的关注。
CISA负责人表示,随着勒索软件瘫痪全球医院和医疗系统,以及网络攻击的频率、严重性和复杂性不断增加,医疗行业的注意力已经转向了一个基本的安全挑战,这不再是关于数据泄露的问题,而是对患者安全构成了真正的威胁。
FBI正在协助塔拉哈西纪念医疗中心评估2月2日开始的IT系统故障。医院已经取消了所有非紧急手术和门诊手术,并且只接受来自Leon县和周边县的一级创伤患者。这是一个网络安全事件,可能是勒索软件攻击。
Ponemon研究所的一项新研究发现,近一半的医疗保健提供商受访者表示,勒索软件攻击增加了医疗程序的并发症。这项研究调查了579名医疗IT专业人员,以了解勒索软件如何继续影响患者护理,并确定通过网络安全基准测试减少影响的价值。
印度的医疗行业在2022年遭受了近190万次网络攻击,这些攻击主要针对互联网面向系统的漏洞和过时的Windows服务器平台。网络安全专家建议医疗机构加强数据保护,提高员工的网络安全意识和技能,并定期进行技术审计,以检测安全漏洞。