软件或恶意软件将在以后对罪犯有利。”  正如下一节所解释的，医疗保健行业的业内人士也在窃取患者数据。  3.内部威胁  根据Verizon的防止健康信息数据泄露报告，59%被调查的医疗服务提供商的数据泄露事件的行动者是内部人员。在83%的情况下，经济收益是其主要动机。  很大一部分内部违规行为是出于乐趣或好奇心，主要是访问他们工作职责之外的数据--比如查阅名人的个人信息。间谍活动和积怨也是动机之一。“在病人留在医疗系统中的过程中，有几十个人可以获得其医疗记录，”Fairwarning公司的首席执行官Kurt Long说。“正因为如此，医疗保健提供商往往也有着松散的访问控制。普通员工可以访问大量数据，因为他们需要快速获取数据来照顾他人。”  医疗机构中不同系统的数量也是因素之一。这不仅包括计费和注册部门，还包括了专门用于妇产科、肿瘤学、诊断和其他的临床系统，Long说。  “从窃取病人数据到用于身份盗窃或医疗身份盗窃的欺诈计划，都可以获得财务上的回报。这已经成为了该行业的一个常规部分了，”Long说。“人们正在为自己或朋友或家人改变账单，或者进行阿片类药物的转移或处方转移。他们可以获取处方并出售它们以获取利润。”  “当你从总体上看阿片类药物的危机时，这就是对医疗保健环境的直接解释，在医疗保健环境中，医护人员正坐在系统中阿片类药物的金矿上面，”Long说。“这是阿片类药物整体危机的最新数据。医护人员认识到了它们的价值，他们可能会沉迷于它们，或者利用他们获得的处方来获得经济利益。”  Long指出，内部人士从窃取的患者数据中获利的一个公开例子就是Memorial医疗系统的案例。去年，该公司支付了550万美元的HIPAA和解金，以了结一项内部违规行为，即两名员工访问了超过11.5万名患者的PHI。这一违规行为导致Memorial医疗系统彻底改变了其隐私和安全姿态，以帮助防范未来的内部人员和其他威胁。  4.网络钓鱼  网络钓鱼是攻击者获取系统入口最常用的手段。它可用于安装勒索软件、加密脚本、间谍软件以及窃取数据的代码。  一些人认为医疗保健更容易受到网络钓鱼的攻击，但数据显示的情况并非如此。KnowBe4的一项研究表明，在遭受钓鱼攻击方面，医疗保健行业与大多数其他行业不相上下。一家拥有250到1000名员工的医疗机构，在没有接受过安全意识培训的情况下，遭受网络钓鱼攻击的几率为27.85%，而所有行业的平均几率为27%。  Carpenter说：“(你可能会认为)利他主义、迫在眉睫的生死状况可能会导致人们做好心理准备，去点击一些让(医疗工作者)更容易受到影响的东西，但调查数字并没有证明这一点。”  当谈到网络钓鱼的敏感性时，规模很重要。KnowBe4的数据显示，员工在1，000人以上的医疗机构中，平均有25.6%的人可能会被诈骗。“在拥有1000多名员工的组织中，我们看到他们中的大多数人接受了更多一点的培训，并会在更高的复杂程度上运作，因为他们必须建立不同的系统来遵守严格的法规，”Carpenter说。  5.加密挖矿  秘密劫持系统以开采加密货币是所有行业中日益严重的问题。医疗保健中所使用的系统是加密挖矿(cryptojacking)非常有吸引力的目标，因为保持它们的运行至关重要。该系统运行的时间越长，犯罪分子就越有可能获得加密货币。“在医院环境中，即使怀疑有人在加密挖矿，他们也可能不会急于拔掉机器的插头，”Carpenter说。“受病毒感染的机器运行的时间越长，对罪犯的好处就越大。”  这还是在假设医疗保健提供者能够检测到加密挖矿操作的情况下。加密挖矿代码不会损害系统，但是会消耗大量的计算能力。只有当系统和生产力变慢时才有可能识别到它。