在當今的任何中型醫療保健機構中,訪問治療機構的患者可以對他們的測試和診斷進行反復檢查,并從任何其他機構或分支機構獲得詳細的診斷和治療計劃。
“預防勝于治療”這句格言一直是醫療保健行業的一部分。雖然醫療保健專業人員努力確保我們將這一理念應用于我們的專業領域,但他們往往忽視了我們日益相互聯系的世界的更廣闊圖景。
在當今的任何中型醫療保健機構中,訪問治療機構的患者可以對他們的測試和診斷進行反復檢查,并從任何其他機構或分支機構獲得詳細的診斷和治療計劃。
同樣,醫生可以與整個行業的同事聯系,尋求有關掃描、研究或測試的澄清,以確保我們對問題做出最佳診斷。實現近乎實時的信息和知識共享的相互關聯性,也是使醫療保健行業容易受到網絡威脅行為者的因素。
最初,這兩個似乎是不同的概念。畢竟,黑客傾向于竊取金融數據、敏感研究和國家機密。一旦我們確定醫療保健數據,無論是患者數據還是專有研究,對于惡意威脅行為者的價值與對行業和患者的價值一樣高,這種相似之處就變得更加清晰。
因此,問題仍然存在,為什么醫療保健數據如此有價值,更重要的是,在當今的威脅形勢下,為什么如此容易受到網絡威脅?
1
數據是這個時代的貨幣
人們常說,要欣賞一件藝術品,必須站得遠一點。在醫療保健領域,我們完全致力于結果-為我們的患者和客戶提供滿意的診斷和治療。這在一定程度上造成了我們對所處理數據的純粹價值的短視。
無論是敏感的患者數據還是專有研究,在當前的網絡威脅環境中,威脅行為者都高度優先考慮我們的工作和數據作為攻擊目標,而且有充分的理由。同樣的數據如果落入壞人之手,可能會導致一系列負面后果的連鎖反應,對醫療保健行業或我們所服務的患者都沒有好處。
如今,數據已成為貨幣,醫療數據成為黑客的目標。新冠要求我們作為一個物種適應一個新世界。從宏觀層面來看,這要求我們快速數字化我們的服務,確保在接到通知后能夠持續可靠地訪問數據。
在創建或完善這些系統時,重點是易用性和可訪問性,因為此時的敵人是時間。
公平地說,當時網絡安全并不是醫療保健行業的主要考慮因素,針對醫療保健和其他行業的多起違規和攻擊就證明了這一點,這些違規和攻擊通常利用遺留系統或優化不良的平臺,事實證明,威脅行為者比任何人預期的都更容易攻破這些系統。
2
解決數據和網絡安全問題
隨著疫情得到遏制,醫療保健行業意識到了一個新的威脅,黑客熱衷于利用的脆弱生態系統。主要醫療機構成為攻擊受害者的發人深省的消息開始浮出水面,其中有一些令人震驚的統計數據。
在2022年,估計有20%的網絡攻擊是專門針對醫療保健行業的,比當年任何其他行業都要高,這表明我們確實是一個目標。
雖然我們已經確定了這些數據為何如此有價值,但黑客如何能夠相對容易地破壞醫療系統,這一點仍然是一個謎。這個問題的答案有點復雜,涉及到各種因素。
首先,醫療機構在疫情爆發期間甚至在疫情爆發之前努力灌輸的相互聯系。為方便醫生、病人和管理人員之間的交流而創建的各種平臺、應用和門戶網站,最終極大地擴大了我們的數字風險足跡,為黑客提供了更廣泛的目標,他們可以使用越來越復雜、往往是定制化的方法。
勒索軟件組織本來就擅長保護和加密數據,現在他們將重點轉向了醫療保健行業。更令人擔憂的是,諸如勒索軟件即服務(RaaS)之類的模式出現了,即使是技術能力有限的威脅行為者,也突然擁有了針對行業的毀滅性有效工具。
另一個令人擔憂的發展是,攻擊的焦點轉向了供應鏈。沒有一家醫療保健供應商是在真空中運作的。供應商、合作伙伴和供應鏈實體組成的龐大網絡一直協同工作,提供世界級的醫療保健服務,但突然之間,我們的盔甲上出現了一道裂縫。
任何個體醫療保健組織都可以端到端地保護自己的威脅足跡,但仍然依賴第三方,而第三方可能不一定那么安全,這就為整個供應鏈的第三方妥協敞開了大門。
人工智能的出現對整個人類來說是一個巨大的飛躍,它在多個領域得到廣泛采用,以幫助更快地索引數據、搜索海量數據集中的模式并提供近乎實時的相互關系。然而,我們沒有預料到的是,這些相同的工具會以多快的速度被武器化,以制造更強大的網絡威脅。
幸運的是,網絡安全行業已經注意到這一點,并以防御性方式實施人工智能和機器學習,以預防或減輕這些攻擊的風險,同時幫助目標企業識別模式、解析大量數據并實時提供可操作的情報。
3
識別感染載體
如果“病毒”、“感染媒介”、“診斷”等術語還不夠明顯,那么網絡安全作為一個領域從醫療保健領域借用這些術語顯然是有充分理由的。兩者都涉及侵入性的、不需要的標本進入健康的身體或實體。
兩者都必須考慮到所述樣本通過患者/系統的潛在傳播以及附帶影響。在這兩種情況下,解決方案鏈幾乎總是診斷、收容和治療,并重點強調早期發現和預防作為首選結果。
有了針對威脅的共同理念,讓我們從識別醫療保健行業感染媒介的角度來審視網絡因素。
如果網絡攻擊損害了這些設備,那么它們反過來可能會通過病毒和惡意軟件的橫向移動,損害其所屬的整個工作生態系統。
網絡犯罪分子已經發現了這一弱點,并改變了他們的方法,通過網絡釣魚攻擊、木馬、惡意軟件和其他有效的網絡攻擊媒介來瞄準這些特定端點。
這些攻擊以及針對國有實體和關鍵基礎設施的其他大規模攻擊,促使政府推出了國家網絡安全政策和企業必須遵守的監管措施等舉措。最終目標是培養一支更具網絡意識的員工隊伍,并遵守國家網絡安全標準和法規。
并非所有這些威脅都會對每個實體造成同樣的影響。然而,基于目標,威脅參與者更傾向于使用特定的攻擊媒介。
例如,由于對國家安全至關重要,政府和軍事基礎設施可能比其他行業具有不同程度的網絡彈性。
同樣,由于新冠等外部因素,最近不得不在短時間內進行快速數字化的行業,在主要需求是數字化以實現數字化時,可能不會對網絡安全有類似的關注。滿足市場條件和其他因素,從而使他們相對更容易受到網絡攻擊。
4
特定行業的威脅
政府實體對于一個國家經濟、貿易、國防和日常運作的正常運作至關重要。因此,毫不奇怪,這些通常是國家資助或出于政治動機的黑客的主要目標。
網絡空間對任何政府實體的另一個主要威脅是內部威脅。無論是有意還是無意,員工啟用或允許網絡攻擊危害政府實體都可能造成災難性后果。避免出現疏忽錯誤的網絡安全培訓以及在招聘時,進行適當的篩選對于防止此類攻擊至關重要。
在過去幾年中,制造業/關鍵基礎設施部門遭受的攻擊也大幅增加。制造商特別容易受到旨在破壞其專有技術/技術的工業間諜事件的影響。
由于這些攻擊的肇事者的目的是將這些數據出售給競爭對手和民族國家,因此這些攻擊特別復雜。實施零信任架構對于在該領域實現網絡彈性生態系統至關重要。
威脅行為者關注的下一個部分是BFSI部門。隨著在線和移動銀行在高度數字化的人群中越來越受歡迎,BFSI企業在各種應用、平臺、門戶等方面需要保護的安全面積變得越來越大。
他們面臨的主要威脅之一是憑證填充。雖然從表面上看這似乎很平常,涉及使用隨機憑據直到它們起作用,但由于密碼衛生狀況不佳和缺乏意識,它可能會非常有效。
諷刺的是,在我們回到醫療保健之前,我們要討論的最后一個領域正是互聯網背后的技術領域。
技術企業,特別是那些擁有面向公眾的平臺的企業,特別容易受到可怕的專用拒絕服務(DDoS)攻擊。這些可能會使用戶無法訪問在線服務、市場或論壇,從而損害收入、客戶群,最重要的是,損害科技企業的聲譽。
由于DDoS攻擊和破壞也符合全球黑客活動分子的作案手法,科技企業正在迅速采取措施,盡可能地保護自己免受這種威脅。
5
醫療保健面臨的網絡安全威脅
醫療保健行業應該對各種網絡威脅和黑客保持健康的關注,他們的唯一目的是損害其系統和數據的完整性。該行業最有力的威脅之一是勒索軟件。
雖然勒索軟件已經存在了幾十年,依靠加密和竊取用戶或組織的數據來換取“贖金”,但鑒于該行業每天處理大量敏感的健康信息和財務數據,它對醫療保健來說是一個特別強大的威脅。
2022年,針對醫療保健行業的勒索軟件攻擊增加了驚人的74%,預計這一趨勢將持續到今年及以后。醫療保健行業應保護其組織和整個供應鏈生態系統受這種威脅。
醫療設備日益復雜和互聯,使其很容易受到物聯網設備劫持。這種常見策略以前僅針對智能家居和其他物聯網設備。
它現在已發展到以醫療設備、可穿戴設備、追蹤器等為目標,從中收集用戶信息,表面上是為了在暗網中出售市場。2022年報告強調,截至2022年,超過一半的使用中的醫療設備都容易受到至少一個嚴重的、可利用的漏洞的影響。
制造和使用這些產品的醫療保健企業應確保它們的安全,并確保最終用戶獲得有關網絡衛生的最佳實踐的評估。
社會工程是一種經過時間考驗的攻擊媒介,自互聯網誕生以來就一直在使用。網絡釣魚詐騙可能會誘騙員工提供訪問憑據,從而導致未經授權的數據訪問。
威脅行為者試圖在他們認為目標受眾由于缺乏意識或培訓,而容易受到此類攻擊的情況下利用社會工程。
對云基礎設施的日益依賴可能會促進更高效的數據共享和可訪問性。然而,它也被證明是黑客非常愿意利用的一個漏洞。2022年,約61%的醫療保健受訪者他們的云基礎設施遭受過網絡釣魚、勒索軟件等攻擊和其他惡意軟件。
6
結束語
隨著每一次技術飛躍或地緣政治事件的發生,網絡安全都處于不斷變化的狀態。它的特點通常是出現日益復雜的威脅和更強大的防御機制。
這方面的責任不僅僅在于醫療保健提供商。鑒于醫療保健行業涉及大量利益相關者,包括患者/護理人員、醫務人員、行政人員、各種供應商和第三方,該行業的攻擊面往往比其他行業大得多,從而產生更多的威脅媒介并增加風險。
一旦我們考慮到對敏感醫療數據的高需求以及威脅行為者,正在部署的新策略和技術,本已棘手的情況就會進一步復雜化。
無論是在全球還是在我國,威脅形勢的這些變化要求我們保持警惕和敏捷,調整我們的網絡安全戰略以適應不斷變化的形勢。政府、制造業、BFSI、技術和醫療保健等行業各自面臨著各自獨特的挑戰。然而,憑借知識和堅定不移的適應承諾,我們可以為每個人營造一個更安全的數字環境。
聯系地址:甘肅省蘭州市城關區南濱河東路58號
?版權所有 2011-2020 甘肅安信信息安全技術有限公司
Copyright ? 2011-2020 Gansu Anxin information Safe Technology Ltd