医疗IT on 办公AI智能小助手

Sante PACS服务器高危漏洞：HTTP头空指针解引用致服务瘫痪

Mon, 29 Dec 2025 01:46:15 +0800

CVE-2025-14501: CWE-476: Sante PACS 服务器中的空指针解引用

严重性：高 类型：漏洞 CVE: CVE-2025-14501

Sante PACS 服务器 HTTP Content-Length 头处理空指针解引用拒绝服务漏洞。此漏洞允许远程攻击者在受影响的 Sante PACS 服务器安装上造成拒绝服务条件。利用此漏洞无需身份验证。

勒索软件成为医疗保健领域头号网络威胁，推高数据泄露成本

Wed, 10 Dec 2025 12:16:04 +0800

勒索软件成为医疗保健领域头号网络威胁，推高数据泄露成本

Dmitry Kurskov 网络安全总监兼首席架构师，ScienceSoft

基于一家拥有超过22年网络安全经验的美国医疗IT咨询公司ScienceSoft发布的一项非赞助研究，该研究探索了医疗保健网络安全格局的未来。

英国2025年预算案：额外3亿英镑投入NHS数字化，18亿英镑预算用于数字身份证计划

Wed, 03 Dec 2025 15:33:11 +0800

英国政府2025年秋季预算案：对数字化和技术领域的影响

英国政府的2025年秋季预算案并未包含对科技行业具有重大意义的公告，但仍有一些进展延续了现有数字政策的推进。

财政大臣雷切尔·里夫斯宣布为NHS（国家医疗服务体系）技术追加3亿英镑的额外资本投资，旨在“提高生产力、支持员工并改善患者疗效，推动从模拟到数字化的转变”。这笔新资金建立在2025年支出审查中为数字化支出分配的100亿英镑基础上。

医疗行业面临严峻网络威胁：勒索软件驱动数据泄露成本激增

Thu, 27 Nov 2025 18:20:55 +0800

勒索软件成为医疗行业增长最快的网络威胁，推动数据泄露成本上升

网络犯罪在医疗行业——一种慢性疾病

考虑到医疗组织处理数据的敏感性以及IT系统中断对诊断和治疗的影响，看到网络安全报告中网络犯罪趋势年复一年地无情上升令人不安。ScienceSoft发现，医疗行业在过去十多年一直是且仍然是受攻击最多的行业之一，对2026年的预测并不乐观。

医疗行业勒索软件威胁激增：数据泄露成本飙升与防御策略

Tue, 25 Nov 2025 04:09:57 +0800

勒索软件成为医疗行业主要网络威胁，推动数据泄露成本上升

网络犯罪在医疗行业的兴起因素

根据ScienceSoft对美国医疗行业网络安全状况的分析，医疗行业已成为网络犯罪的主要目标，主要原因包括：

医疗机构存储大量敏感数据，对网络犯罪分子极具价值
医疗机构为保护患者数据免遭泄露，往往愿意支付赎金
医疗系统普遍依赖缺乏现代安全控制或漏洞补丁的遗留系统
网络犯罪门槛降低，即使低技能攻击者也能使用生成式AI工具制作钓鱼邮件

威胁与风险数据

勒索软件攻击现状

2024年医疗和公共卫生行业在勒索软件攻击中排名第二，仅次于关键制造业
2024年遭受勒索软件攻击的医疗机构比例达到67%，较2021年的34%几乎翻倍
74%的攻击案例中数据被成功加密，58%的目标机构计算机受到影响

预测数据

到2026年底，超过40%的美国医疗系统将遭遇勒索软件攻击
因勒索软件攻击导致医疗服务中断的医院比例将达到60%
医疗行业数据泄露平均成本将超过1200万美元

预测结果与影响

对患者的影响

护理服务延迟：取消手术、诊断延迟、住院时间延长
数据泄露风险：敏感健康和身份信息暴露，增加欺诈和财务损失风险
自付费用增加和保险费上涨

对医疗机构的影响

运营中断：排班系统崩溃、电子健康记录系统瘫痪、计费流程受阻
财务损失：HIPAA罚款、赎金支付、恢复成本和法律费用
员工倦怠：IT团队和医务人员精疲力竭，加剧劳动力短缺

防护建议

患者防护措施

创建强大且唯一的密码
启用多因素认证
使用后退出患者门户
谨慎点击声称来自医疗机构的电子邮件或短信中的链接

医疗机构防护策略

采用分层防护方法：员工培训、新安全政策、零信任架构、端点防护
实施事件响应、现代备份系统和遗留系统现代化
定期通过社会工程模拟和渗透测试进行安全评估
增加网络安全投资，配备熟练的安全团队

更广泛的影响

网络攻击增加正在引发系统级连锁反应：

医疗安全困境：系统互操作性缺失导致安全漏洞

Thu, 20 Nov 2025 21:45:06 +0800

医疗安全困境：系统互操作性缺失导致安全漏洞

在本次Help Net Security访谈中，Prime Therapeutics首席信息安全官Cameron Kracke讨论了医疗生态系统如何实现统一的安全可见性。随着医院、诊所、远程医疗和云合作伙伴的加入，保持可见性仍然是一项复杂的任务。Kracke分享了互操作性、协作和战略投资如何加强医疗安全环境的弹性。

开源医疗预约系统Open Reception：保护患者数据的替代方案

Thu, 20 Nov 2025 06:19:20 +0800

Open Reception：开源医疗预约系统

许多医生在使用DoctoLib进行患者预约，但从数据保护的角度来看，这种做法受到了合理的批评（因为数据会传递给第三方供应商）。Open Reception为医生和治疗师提供了一个可自托管的预约系统，旨在提供完全的控制权。

医疗行业勒索软件威胁激增：数据泄露成本突破1200万美元

Thu, 30 Oct 2025 20:04:46 +0800

勒索软件成为医疗行业首要网络威胁，数据泄露成本持续攀升

ScienceSoft是一家拥有22年网络安全经验的美国医疗IT咨询公司，发布了一份非赞助研究，探讨医疗网络安全的未来格局。基于对2009年至2025年医疗网络安全状况的分析，ScienceSoft预测到2026年底：

医疗行业Windows 11升级滞后可能危及患者安全

Sun, 05 Oct 2025 14:01:32 +0800

医疗行业Windows 11升级滞后可能危及患者安全

根据资产管理公司Lansweeper的数据，尽管企业级用户针对Windows 10终止支持的计划本应早已启动，但部分行业的升级进度明显滞后，这给管理员带来了潜在风险。

CrowdStrike软件更新故障导致美国750多家医院服务中断，研究揭示医疗系统脆弱性

Tue, 09 Sep 2025 02:25:23 +0800

至少750家美国医院在去年CrowdStrike故障期间遭遇服务中断，研究发现

一项医疗网络安全研究团队的新研究首次尝试量化CrowdStrike灾难的成本，不是以美元计算，而是以对美国医院及其患者的潜在危害来衡量。研究显示，数百家医院的服务在中断期间受到影响，并引发了对患者健康和福祉可能产生严重影响的担忧。