64000名受Omnicell数据泄露影响的额外患者-您的数据泄露行动计划是什么？

2022年4月，Omnicell报告了一次数据泄露，影响了近62000名患者。该公司透露，这起事件已经影响了另外64000人。这使得受影响的患者总数超过126000人。

你会成为下一个像Omnicell一样的受害者吗？如果你忽视了数据保护的重要性，攻击者很快就能抓住你。

浏览数据泄露的影响以及针对此类攻击可以采取哪些预防措施。

Omnicell宣布数据泄露

Omnicell成立于1992年，是为医院、长期护理设施和零售药店提供药物管理解决方案的领先供应商。2022年5月4日，Omnicell的IT系统和第三方云服务受到勒索软件攻击的影响，这可能导致数据安全问题针对员工和患者。虽然调查尚处于早期阶段，但这似乎是一项严重违规行为，对公司可能造成重大后果。

Omnicell于2022年8月3日开始通知其信息可能已被泄露的个人。由于泄露与公司报告受影响患者之间的时间延迟，黑客可能能够访问和出售患者敏感信息，如社会安全号码。

可能暴露的信息类型包括

• 信用卡信息
• 财务信息
• 社会保障号码
• 驾驶证号码
• 健康保险详情

医疗保健行业是网络攻击的首要目标

Omnicell数据泄露并不是唯一一次针对医疗机构的网络攻击。就连俄克拉荷马市印第安诊所（OKCIC）也遭到勒索软件的袭击，40000人的医疗记录被拿走。

医疗保健行业是全球最具针对性的行业之一，攻击事件同比增长一倍。这些成本以数百万甚至数十亿美元来衡量，更不用说增加了患者隐私（和声誉）的风险。

根据美国联邦调查局网络犯罪投诉中心去年的数据，公共卫生行业是勒索软件攻击最严重的行业。从勒索软件攻击中恢复的成本可能高达185万美元，是所有行业中第二高的。

这是由于医疗保健组织收集和存储的数据的敏感性。医疗保健专业人员需要数据来进行适当的护理，因此双因素身份验证和零信任防御策略并不总是可行的。攻击者被这些数据所吸引，因为它非常有价值。因此，医疗机构在保护自己免受网络攻击方面必须格外谨慎。

除了传统的网络安全措施，医疗机构还应考虑投资于下一代安全解决方案，如AppTrana公司在攻击发生之前防止攻击。

下一步是什么？如何保护您的机构免受数据泄露？

以下是一些可以防止Omnicell数据泄露并保护患者隐私数据的策略：

1. 筛选传入电子邮件：大多数勒索软件攻击都依赖于通过恶意流量分发提供恶意软件变体。预防这些事件的一种方法是投资Web应用程序防火墙。它主动阻止新的威胁并确保实时防御。
2. 确保您的软件是最新的：对关键应用程序和服务器进行定期评估以确认您运行的是最新的软件，这一点很重要。
3. 评估您的安全系统：全面扫描端点安全系统以发现并修复可能为攻击者打开大门的漏洞非常重要。
4. 建立重要数据的定期备份：减轻勒索软件攻击的最佳方法是做好准备。这意味着您应该经常备份数据，并在云端和异地位置复制数据。
5. 强制执行零信任策略：随着技术的进步，“零信任”政策的必要性越来越重要。由于有这么多新设备、人员和合作伙伴访问您的网络或数据，在让他们进入之前建立信任策略至关重要。

加密：保护医疗数据的最佳方法是加密。加密可以确保即使数据被盗，如果没有正确的密钥，任何人都无法使用。医疗保健组织必须优先考虑加密，以保护患者信息并遵守行业法规。

结束

要在提供高质量的医疗服务、实施先进的网络安全协议和保护患者数据之间找到正确的平衡，这可能是一段艰难的时期。然而，由于数据泄露而造成的声誉损害是昂贵且不可逆转的；您必须做好更多准备，以避免基础设施受到威胁。

由于网络攻击越来越复杂，获得专家支持对于最大限度地减少中断并确保员工和患者数据的安全至关重要。