医疗事故指向可能“更改”的患者数据
在勒索软件攻击之后,数据完整性问题可能会出现. 一个恰当的例子是:加州的一名足科医生被勒索软件攻击,报告说病人的文件可能被“篡改”或“损坏”.”
在通知语句中, 余秋波的足病科该公司在蒙特雷和萨利纳斯都有分店. 29, 2018, 这种做法是“勒索软件攻击的受害者,导致未经授权的更改和潜在的损坏他们的医疗文件, 包括患者的个人信息.声明还说,“没有证据表明个人或医疗信息被查看或泄露。.”
袭击事件于12月12日报告给联邦监管机构. 20人被认为是黑客/IT事件,影响24人,000个人,包括一台台式电脑, 移动PC, 以及其他便携式电子设备, 美国卫生与公众服务部(Department of Health and Human 服务) HIPAA违规报告工具网站上的条目显示.
更改但未查看?
在勒索软件和其他网络攻击中,数据能否在不被查看或窃取的情况下被修改或破坏, 作为足科医生的实践. Bobby Yee说这发生在其组织中?
LBMC信息安全代表表示:“是的,绝对是这样。. “Viruses or malware in general do this all the time; they infect a file, 这改变了文件的完整性, i.e. 该文件的数据. 真正的问题是, 是否存在旨在改变数据的攻击, 而不仅仅是操作系统或应用程序, 而且不只是为了窃取数据?”
理论上,有些攻击具有这种能力. 如果您有足够的权限加密数据,那么您就有足够的权限更改数据.
动机是什么?
而攻击的目的是篡改数据的完整性是值得关注的原因, 幸运的是, 此类袭击在医疗行业似乎很少见.
在这一点上,很难想象攻击的唯一动机是更改数据. 勒索软件通过加密“改变”数据,但它是敲诈或“绑架”你的数据. 在勒索软件攻击中,攻击者想要得到报酬——这是他们的动机——所以他们告诉你数据是安全的——没有改变——只是从你那里“拿走”,直到你付钱.
仍然, 医疗行业的许多攻击受害者都在寻找是否能辨别出这些数据是否被浏览过或离开过大楼. 很少有人(如果有的话)考虑攻击者对数据完整性所做的事情.
医疗保健组织需要警惕影响数据完整性的潜在攻击. 不要认为攻击者的唯一动机是获取您的数据. 假设他们可以访问的所有数据都被修改了.