根据IBM根据公司发布的《2020年数据泄露成本》调查报告,医疗机构从网络攻击中恢复的成本明显高于其他行业组织,2019年至2020年损失增加10%,每次成功的网络攻击造成的损失约为713万美元。
比金钱损失更令人担忧的是医疗服务机构成功攻击可能造成的人身伤害。2020年11月,德国调查显示,一名患者的死亡是勒索软件攻击的直接结果。网络攻击使医务人员离开救护车,从而延误了挽救患者生命的时间。
自从2018年Wannacry自从勒索软件攻击英国国家卫生服务机构以来,对医疗机构的网络攻击越来越多。医疗机构在防御网络威胁方面没有犯错的余地,无论是患者信息数据泄露,还是数据加密,使医疗设备无法使用。
随着数据泄露的不断发生,人们不得不审视大多数医疗机构网络安全防御方法的固有缺陷。本文将探讨医疗机构面临的共同威胁,并改变这些机构抵御网络犯罪所必需的范式。
快速获利的勒索软件
勒索软件攻击在各个领域都很猖獗,Checkpoint Security该公司最近发布的一份报告显示,这种类型的网络攻击引起了医疗机构的特别关注。自去年11月初以来,医疗机构的勒索软件攻击已跃升约45%。这一高峰发生在2020年10月令人震惊的71%增长后。报告指出,今年年初,每家医疗机构平均每天面临90起未遂网络攻击。
网络犯罪分子决心破坏医院和医疗保健提供商的安全背后的原因很简单:金鱼杠杆。没有什么比危及个人健康和安全更能迫使受害者支付赎金了。此外,医疗信息的价值通常高于其他类型的信息。双勒索勒索软件攻击(即威胁犯罪者在加密目标系统之前窃取数据)已成为网络犯罪团伙的常态。这使他们能够获得两笔利润。首先,他们要求受害者支付解密数据的费用,然后威胁要发布被盗信息并再次获得赎金。
政府提供资助的间谍活动和破坏活动
新冠肺炎疫情使世界各国致力于新冠肺炎的治疗、预防和疫苗开发。更有价值的临床试验和研究数据对国家资助的威胁组织更具吸引力,以至于2020年10月初,总部位于费城的医疗软件供应商eResearch Technology该公司被勒索软件攻击。在这种情况下,网络攻击者可以关闭eResearch Technology公司提供的一些临床试验工具。
物联网和操作系统
医疗设备还需要操作系统。当这些机器连接到网络时,网络攻击者可能会攻击这些医疗设备,以破坏其正常功能。
幸运的是,核磁共振成像机或胰岛素泵的网络攻击尚未报道,但一些黑客已经进行了概念验证演示,证明了这种可能性。
更糟糕的是,这些医疗设备的操作系统通常被锁定,这意味着它们无法修复,也无法部署基于代理的终端安全解决方案,如终端保护响应(EDR)。
如何帮助防欺诈技术?
网络攻击者可能会使用复杂的工具和策略,但击败他们的秘诀是像他们一样思考。因此,各行业组织需要改变安全态度,确保黑客发起网络攻击既耗时又昂贵。
提高检测能力是改变这种模式的关键组成部分,防欺诈技术可以成为实现这一目标的主要工具。即使在其他防御层失败时,该技术也允许组织停止横向移动,而不仅仅是限制端点级别的检测能力,也不仅仅是签名。通过在整个网络中发布模拟真实性IT网络攻击者将被困在攻击者将被困在虚假连接网络中。如果有人试图使用该网络,该网络将触发报警。反欺诈技术报警不依赖于传统的签名,而是由网络攻击者的活动产生的。
这些报警是实时生成的,这意味着IT在网络攻击开始时,团队了解攻击,并能在破坏关键系统之前有效缓解。
随着医疗机构面临的威胁越来越大,了解网络攻击者的心态,实施能够实时标记可疑行为的策略至关重要,因为这是生死攸关的问题。