2025年医疗保健网络安全与隐私预测 - AI与医疗健康

2025年医疗保健网络安全与隐私预测Top healthcare cybersecurity, privacy predictions for 2025

环球医讯 / AI与医疗健康来源：www.techtarget.com美国 - 英语2024-12-19 22:00:00 - 阅读时长5分钟 - 2404字

本文详细介绍了医疗保健行业在2025年的网络安全与隐私预测，包括加强网络韧性、AI技术的发展及其带来的新威胁与机遇，以及州和联邦层面的隐私立法扩展。

2024年，网络攻击和数据泄露对医疗保健行业造成了严重影响，该行业正准备迎接又一个繁忙的年份，涉及医疗保健网络安全和隐私活动。

2024年向卫生与公共服务部（HHS）公民权利办公室（OCR）报告的10起最大数据泄露事件共影响了1.37亿个人，全年泄露总数将超过1.68亿。这10起最大泄露事件中有9起被归因于黑客或IT事件，这表明网络攻击对行业的持续影响。

展望2025年，医疗保健行业仍将是网络攻击和数据泄露的目标。然而，专家预测，该行业对这些事件的响应和准备方式将发生变化，无论是通过日常防御策略还是立法行动。

医疗保健行业将更加关注网络韧性与卫生

随着网络攻击继续扰乱运营和供应链，网络韧性仍然是医疗保健组织进入新一年的关键关注点。

“2025年，医疗保健网络安全的韧性将继续从被动应对转向主动防范。”Claroty医疗保健行业主管Ty Greenhalgh表示。Greenhalgh预测，勒索软件仍将是2025年主要的网络攻击手段，要求医疗保健组织采取防御策略，使黑客的工作更加困难。

“医疗保健组织需要将韧性融入其网络安全战略中，才能生存下去，重点在于预见压力并在事件发生前采取预防措施。”Greenhalgh补充道。“这种转变不仅减少了潜在威胁的影响，还确保了更快的恢复和运营连续性，最终保障患者护理和组织资产的安全。”

2023年，HHS和医疗保健部门协调委员会发布了一项全面的景观分析，探讨了美国医院网络安全韧性的现状。该分析揭示了医院网络韧性的显著差距，包括多因素认证（MFA）的低利用率和明显的供应链风险。

2024年2月，Change Healthcare遭受的网络攻击中断了全国的医疗保健运营，进一步凸显了基本安全控制和网络韧性的重要性。此次网络攻击之所以成功，是因为网络威胁行为者利用了被盗凭证远程访问未受MFA保护的Change Healthcare Citrix门户。

Frost Brown Todd的数据安全合伙人Mason Clutter，前美国国土安全部首席隐私官，认为2025年将是关注基础安全措施的一年。

“2025年，旧的变成了新的。个人健康信息是非常敏感、私密且最终有价值的信息。”Clutter表示。“过去的教训在2025年重新回到起点：网络安全卫生至关重要——无论是提供者的端还是患者的端。”

持续监控网络威胁并实施适当的防护措施和基本的网络安全卫生将在2025年及以后保护医疗保健系统方面发挥重要作用。

AI将继续带来新的威胁与机遇

随着AI在医疗保健领域的角色不断演变，安全和隐私保护变得至关重要。网络威胁行为者和防御者都学会了利用AI来谋取利益，并可能在2025年继续这样做。

“2025年，网络犯罪分子使用AI的频率将大幅增加，从而对医疗保健组织发动更复杂和针对性的攻击。”Barnes & Thornburg的合伙人Brian McGinnis，该公司的数据安全和隐私实践小组联合主席表示。“生成式AI工具的使用增加将使威胁行为者能够精心策划高度个性化的网络钓鱼活动，并开发能够绕过传统安全措施的自主恶意软件。”

网络威胁行为者可以利用AI工具制作更有说服力的网络钓鱼邮件，并提高攻击的速度和数量。

为了降低风险，McGinnis建议医疗保健组织实施自己的AI驱动的网络安全工具，以实现持续的网络威胁监控，并增强员工培训计划，帮助员工识别AI威胁。

“与监管机构和行业同行的合作和信息共享也将至关重要，以领先于越来越多利用AI进行恶意目的的对手。”McGinnis补充道。

对于Holland & Knight的合伙人Shannon Hartsfield而言，AI仍然是推动医疗保健创新的动力，但隐私风险不容忽视。

“AI工具的开发者将越来越需要数据来训练大型语言模型，但监管机构对其使用个人数据的方式表示担忧。”Hartsfield表示。“此外，《健康保险流通与责任法案》（HIPAA）对这种用途施加了限制。”

随着医疗IT专业人士应对AI的安全和隐私影响，2025年肯定会带来新的挑战和创新机会。