医疗行业仍然是勒索软件、加密挖矿、数据盗窃、网络钓鱼和内部威胁的热门目标。 由于Anthem和Allscripts等备受瞩目的违规行为，消费者现在更担心他们受保护的健康信息(PHI)会受到损害。最近的2019年RSA数据隐私与安全调查询问了欧洲和美国近6400名消费者对其数据安全的看法。调查显示，61%的受访者担心他们的医疗数据被泄露。  他们有充分的理由对此表示担心。医疗保健行业仍然是黑客的主要目标，并且内部威胁也有很大的风险。  为什么医疗保健行业是黑客的目标  医疗保健组织往往有一些特殊的属性，使其成为了攻击者的诱人目标。一个关键原因是大量的没有定期修补的不同系统。“其中一些是嵌入式系统，由于制造商创建它们的方式，这些系统无法被轻松地修补。”“如果医疗保健的IT部门选择这样做，将会给供应商支持他们的方式带来重大问题。”KnowBe4的首席布道师兼战略官Perry Carpenter说。  医疗保健机构所做事情的关键性质也使他们容易成为攻击者的目标。健康数据在网络犯罪世界中是一种有价值的商品，这自然而然的使它成为了盗窃的目标。因为事关重大--涉及到病人的福祉--医疗保健机构也更有可能支付赎金要求。  下面是未来一年中6个最大的医疗安全威胁。  1.勒索软件  根据Verizon 2019年的数据泄露调查报告，勒索软件攻击已连续第二年占据了2019年医疗行业所有恶意软件事件的70%以上。另一项调查，Radware的信任因素报告显示，只有39%的医疗机构认为自己对勒索软件攻击准备得非常充分或极其充分。  没有理由相信勒索软件攻击将会在明年逐渐消失。“在我们充分强化我们的员工和系统之前，勒索软件将继续被证明是成功的，并获得更多的动力。他们将继续使用的载体是点击某个东西或下载某个东西的人。”Carpenter说。  原因很简单：黑客认为他们的勒索软件攻击非常有可能成功，因为医院和医疗机构如果无法访问患者记录，就会危及生命。他们会感到压力被迫立即采取行动和支付赎金，而不是经历漫长的备份恢复过程。  “医疗保健是一项事业，并且与人们的生活息息相关。”Carpenter说。“任何时候，当你的企业与人们生活中最私人、最重要的部分交织在一起，并可能对其造成威胁时，你都需要立即做出反应。这对部署勒索软件的网络罪犯来说非常有效。”  当医疗保健组织无法迅速恢复时，勒索软件的影响可能是毁灭性的。当电子健康记录(EHR)公司Allscripts在一月份因一次恶意软件攻击而关闭时，这一点就被戏剧性地提出来了。该攻击感染了两个数据中心，并导致许多应用程序离线，影响了数以千计的医疗保健提供商客户。  2.窃取患者数据  对网络罪犯来说，医疗保健数据可能比财务数据更有价值。根据趋势科技的网络犯罪和医疗行业报告中所提到的其他威胁，被盗的医疗保险身份证在暗网上至少可以卖1美元，而医疗档案的起价为5美元。  黑客可以使用身份证和其他医疗数据中的数据来获取政府文件，如驾驶执照，根据趋势科技的报告，这些文件的售价约为170美元。一个完整的农场身份--一个由完整的PHI和死者的其他身份数据创建的身份--可以卖到1000美元。相比之下，信用卡号码在黑网上只能够卖到几便士。  Carpenter说：“医疗记录之所以比信用卡数据更有价值，是因为它们在一个地方聚集了大量信息。”包括个人的财务信息和关键的背景数据。“身份盗窃所需的一切都在那里。”  罪犯在如何窃取健康数据方面变得越来越狡猾了。伪勒索软件就是一个例子。“看起来像勒索软件的恶意软件，但其实并没有做勒索软件所做的所有邪恶的事情，”Carpenter说。“在其掩盖下，它窃取医疗记录或在系统间横向移动，安装其他间谍软件或恶意软件，这些