比金錢(qián)損失更令人擔(dān)憂(yōu)的是針對(duì)醫(yī)療服務(wù)機(jī)構(gòu)的成功攻擊可能帶來(lái)的人身傷害。2020年11月,德國(guó)調(diào)查表明一名患者的死亡是勒索軟件攻擊直接導(dǎo)致的結(jié)果,此次網(wǎng)絡(luò)攻擊讓醫(yī)護(hù)人員調(diào)離了救護(hù)車(chē),從而延誤了挽救患者生命的時(shí)間。
自從2018年Wannacry勒索軟件攻擊英國(guó)國(guó)家衛(wèi)生服務(wù)機(jī)構(gòu)以來(lái),針對(duì)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊的數(shù)量越來(lái)越多。無(wú)論是患者信息的數(shù)據(jù)泄露,還是加密數(shù)據(jù)并使醫(yī)療設(shè)備無(wú)法使用的更危險(xiǎn)的勒索軟件攻擊,醫(yī)療機(jī)構(gòu)在防御網(wǎng)絡(luò)威脅方面并沒(méi)有犯錯(cuò)的余地。
隨著數(shù)據(jù)泄漏事件不斷發(fā)生,人們不得不審視大多數(shù)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全防御方法的固有缺陷。本文將探討醫(yī)療機(jī)構(gòu)面臨的常見(jiàn)威脅,以及使這些機(jī)構(gòu)抵御網(wǎng)絡(luò)犯罪所必需的范式轉(zhuǎn)變。
勒索軟件快速獲利
勒索軟件攻擊在各個(gè)領(lǐng)域都很猖獗,Checkpoint Security公司最近發(fā)布的一份報(bào)告表明,這種類(lèi)型的網(wǎng)絡(luò)攻擊尤其引起醫(yī)療機(jī)構(gòu)的關(guān)注。2021年1月,針對(duì)醫(yī)療機(jī)構(gòu)的勒索軟件攻擊自從去年11月初以來(lái)躍升了約45%。這一峰值是在2020年10月令人震驚的71%增長(zhǎng)之后出現(xiàn)的。這份報(bào)告指出,今年年初,每家醫(yī)療機(jī)構(gòu)平均每天面臨90起未遂網(wǎng)絡(luò)攻擊。
網(wǎng)絡(luò)犯罪分子決心破壞醫(yī)院和醫(yī)療保健提供者的安全背后的原因很簡(jiǎn)單:金魚(yú)杠桿作用。沒(méi)有什么比危及個(gè)人的健康和安全更能迫使受害者支付贖金。此外,醫(yī)療信息的價(jià)值通常高于其他類(lèi)型的信息。雙重勒索的勒索軟件攻擊(即威脅行為者在加密目標(biāo)系統(tǒng)之前竊取數(shù)據(jù))已經(jīng)成為網(wǎng)絡(luò)犯罪團(tuán)伙的常態(tài)。這使他們能夠兩次獲利,首先要求受害者支付解密數(shù)據(jù)的費(fèi)用,然后威脅公開(kāi)發(fā)布被盜信息再次獲取贖金。
政府提供資助的間諜活動(dòng)和破壞活動(dòng)
新冠疫情使世界各國(guó)致力于新冠肺炎的治療、預(yù)防和疫苗開(kāi)發(fā)。具有更大價(jià)值的臨床試驗(yàn)和研究數(shù)據(jù)變得對(duì)國(guó)家資助的威脅組織更具吸引力,以至于在2020年10月上旬,總部位于美國(guó)費(fèi)城的醫(yī)療軟件提供商eResearch Technology公司遭到勒索軟件攻擊。在這種情況下,網(wǎng)絡(luò)攻擊者能夠關(guān)閉eResearch Technology公司提供的一些臨床試驗(yàn)工具。
物聯(lián)網(wǎng)和操作系統(tǒng)
醫(yī)療設(shè)備也需要運(yùn)行操作系統(tǒng)。當(dāng)這些機(jī)器連接到網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)攻擊者可能會(huì)攻擊這些醫(yī)療設(shè)備,以破壞其正常功能。
好在還沒(méi)有對(duì)核磁共振成像機(jī)或胰島素泵的網(wǎng)絡(luò)攻擊事件的報(bào)道,但一些黑客已經(jīng)進(jìn)行了概念驗(yàn)證演示,已經(jīng)證明有這種可能性。
更糟糕的是,這些醫(yī)療設(shè)備運(yùn)行的操作系統(tǒng)通常被鎖定,這意味著無(wú)法對(duì)其進(jìn)行修補(bǔ),并且無(wú)法在其上部署基于代理的端點(diǎn)安全解決方案,例如終端防護(hù)響應(yīng)(EDR)。
防欺騙技術(shù)如何提供幫助
網(wǎng)絡(luò)攻擊者可能會(huì)使用復(fù)雜的工具和策略,但擊敗他們的秘訣是像他們一樣思考。因此各行業(yè)組織需要改變安全姿態(tài),以確保黑客發(fā)起網(wǎng)絡(luò)攻擊既耗時(shí)又昂貴。
提高探測(cè)能力是改變這一模式的關(guān)鍵組成部分,防欺騙技術(shù)可以成為實(shí)現(xiàn)這一目標(biāo)的主要工具。這種技術(shù)不是限制端點(diǎn)級(jí)別的檢測(cè)能力,也不是僅僅依靠簽名,而是允許組織停止橫向移動(dòng),即使在其他防御層失敗時(shí)也是如此。通過(guò)在整個(gè)網(wǎng)絡(luò)中發(fā)布模擬真實(shí)IT資產(chǎn)的欺騙手段,網(wǎng)絡(luò)攻擊者將被困在一個(gè)虛假連接網(wǎng)絡(luò)中,如果有人嘗試?yán)迷摼W(wǎng)絡(luò),該網(wǎng)絡(luò)將觸發(fā)警報(bào)。防欺騙技術(shù)警報(bào)不依賴(lài)于傳統(tǒng)的簽名,而是由網(wǎng)絡(luò)攻擊者的活動(dòng)生成。
這些警報(bào)是實(shí)時(shí)生成的,這意味著IT團(tuán)隊(duì)在網(wǎng)絡(luò)攻擊開(kāi)始時(shí)了解攻擊,并能夠在破壞關(guān)鍵系統(tǒng)之前有效緩解。
隨著醫(yī)療機(jī)構(gòu)面臨的威脅不斷增加,了解網(wǎng)絡(luò)攻擊者的心態(tài)并實(shí)施可以實(shí)時(shí)標(biāo)記可疑行為的策略至關(guān)重要,因?yàn)檫@是生死攸關(guān)的問(wèn)題。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。