网络安全综述：美国禁止使用卡巴斯基杀毒软件；医疗保健泄密成本大幅上升

经过多年的抵制以及对俄罗斯公司卡巴斯基实验室杀毒软件本身对美国关键基础设施（包括医疗保健）构成安全风险的担忧之后，白宫上周宣布了禁止销售卡巴斯基实验室新杀毒软件的计划。

拜登政府声称，卡巴斯基对美国 IT 系统的特权访问——它安装在医疗保健组织、州政府机构和其他地方使用的计算机上——可能使其能够窃取重要数据或秘密部署恶意软件。

美国商务部长吉娜·雷蒙多 6 月 20 日表示：“俄罗斯已经表明，它有能力和意图利用卡巴斯基等俄罗斯公司收集美国人的个人信息并将其作为武器，这就是我们被迫采取今天行动的原因。” 据路透社报道。

卡巴斯基方面则坚称，自己是一家与政府没有任何关系的私营公司，并计划通过法庭来对抗这项禁令。该公司反驳称，这项决定是基于目前美国和俄罗斯之间的紧张局势，以及“理论上的担忧，而不是对卡巴斯基产品和服务完整性的全面评估”。

新规定从 9 月 29 日起禁止下载卡巴斯基软件，包括产品的更新、许可和白标版本。

自 2017 年美国国土安全部首次禁止在联邦网络上使用卡巴斯基防病毒工具以来，卡巴斯基一直是联邦监管机构关注的问题，理由是担心俄罗斯情报机构可能会强迫该公司收集数据并拦截使用该软件的机构的通信。

平均违规成本接近 1100 万美元

与此同时，网络钓鱼防护公司 KnowBe4 本周发布的一份新报告对那些可能还没有注意到的人进行了严厉的关注，指出了影响医疗保健行业的“严重的网络安全危机”。

该公司的新 国际医疗保健报告 显示全球范围内的医院和其他卫生组织面临勒索软件的严重增长 – 尤其是在美国，影响美国设施的攻击增加了 73％。

这项新研究的其他发现包括：

• 在过去三年中，医疗保健行业的网络攻击成本大幅增加，目前平均攻击成本接近 1100 万美元，这使得医疗保健成为迄今为止网络攻击成本最高的行业。
• 2023 年前三个季度，全球医疗保健机构每周平均遭受 1,613 次网络攻击，较去年同期大幅增加。
• 过去两年，勒索软件攻击占成功网络攻击的70%以上。
• 根据不同行业，79% 至 91% 的网络攻击都是以网络钓鱼或社会工程手段开始的，这些手段可以让不良行为者未经授权访问帐户或服务器。

KnowBe4 首席执行官 Stu Sjouwerman 表示：“医疗保健行业仍然是网络犯罪分子的主要目标，他们希望利用医院面临的生死攸关的情况来牟利。由于患者数据和关键系统被劫持，许多医院觉得他们别无选择，只能支付高额赎金。”

“可以通过优先开展全面的安全意识培训来打破这种恶性循环，以增强员工的能力并培育积极的安全文化，作为抵御网络钓鱼和社会工程攻击的强大防御。”

HIMSS ISC2 董事会候选人

在其他新闻中，我们的同事 Lee Kim 是 HIMSS 网络安全和隐私高级负责人（HIMSS 是 医疗保健 IT 新闻）， 有 宣布竞选 ISC2 董事会，最大的网络安全会员组织之一。

她希望任何读到这篇文章的 ISC2 成员能够考虑通过以下方式支持她的努力 投票 她的竞选活动。投票将于 7 月 2 日在 ISC2 开放 会员门户。

李确实很了解她的东西，并且是无价的 HIMSS 网络安全调查 每年。她指出，她是唯一一位来自非营利领域的 ISC2 董事会候选人，也是唯一一位专注于医疗保健领域的候选人。

Kim 告诉 HITN：“我很高兴成为 ISC2 董事会的候选人。这来得正是时候，因为我们需要为人工智能、虚拟、元和量子的未来做好准备。

“人们投票给专注于医疗保健行业的非营利组织的人很重要，”她补充道。“我们知道如何召集、协作和实现变革，以造福大众。”

Mike Miliard 是 Healthcare IT News 的执行编辑
给作者发送电子邮件：[email protected]
医疗保健 IT 新闻是医疗卫生信息与管理系统协会 (HIMSS) 的出版物。