0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

疫情期间,医疗部门已成为网络攻击的最大受害者

如意 来源:嘶吼网 作者:gejigeji 2020-11-09 14:22 次阅读

毫无疑问,疫情期间医院以及相关的医疗企业和疾病研究机构都处于人类抗击病毒努力的最前沿。不过很多医疗关键部门会被网络攻击者盯上,来自不同攻击者、出于不同动机的网络攻击急剧增加。

在8月,这种针对医疗保健机构的情况已经非常严重,以至于国际红十字委员会主席向联合国安理会发出了请求:“如果医疗机构的网络安全无法保证,则整个人类都将遭殃。”

医疗保健网络安全状况如何?

让我们首先回顾一下导致医疗保健部门面临来自网络攻击者的高风险因素。

基础设施薄弱,承受着巨大压力

医院的IT基础设施庞大、复杂,而且往往过时。过去,医院和医疗机构不需要像银行、保险公司和重要机构那样遵守严格的网络法规,它们中的许多人都依赖旧的、遗留的系统,缺乏维护这些系统并面临新的安全威胁的合格人力。由于远程工作和与新冠疫情有关的限制,以及对医疗服务的需求不断增长,如今医院的整个IT基础架构都承受着巨大的压力。

流氓设备风险

此外,医院和护理机构被迫在一夜之间实施远程监控技术,以应对无法实地看病的需求。这意味着他们必须要购买现成的IT设备、通信设备(例如家庭路由器)、IP摄像头和其他传感器,所有这些都连接到本地网络。这意味着,在没有进行适当的尽职调查的情况下,这些外来设备就被引入到敏感环境。许多这些设备都有默认凭据,可以作为远程网络的入口点。

远程医疗风险

新冠疫情还加速采用远程健康(又称远程健康)、健康应用程序和远程监控设备。不过根据研究人员的分析,采用这些技术的速度太快还没有进行适当的渗透测试和验证,这意味着攻击面会呈量级增加。

第三方风险

医疗保健机构会与众多第三方供应商(供应商、服务提供商、州和联邦机构、大学和非政府组织)合作,由于很难确保所有这些提供商都达到相同的网络安全标准,因此供应链存在巨大风险,这是攻击者经常利用的攻击点。

美国最大的儿童医疗保健组织之一,明尼苏达州儿童基金会(Children‘s Minnesota)最近宣布,由于云软件公司Blackbaud此前遭到黑客攻击,已有16万多名患者的个人数据遭到了泄漏。原来,这次数据泄漏发生在今年5月, Blackbaud遭遇勒索软件和数据泄漏攻击,泄漏了大量数据,影响到的大学和非营利组织比最初想象的要多。

即使是专门雇用来协助安全操作的供应商,有时也会犯错并造成严重后果。例如,LITE EMERGENCY PHYSICIANS聘请了第三方供应商来安全处理近20年的医疗记录。然而,这些记录却被丢弃在一个本地转储站点,这导致了大约55000名患者的详细信息发生大规模数据泄漏。

工作人员的疲惫和薄弱的安全文化

劳累过度的专业人士更容易犯错误,这已经不是什么秘密了。外科手术和网络安全都是如此。医护人员并非一开始就拥有最佳的网络安全实践:一项研究发现,当医生离开诊所去治疗病人时他们也很少锁定工作站。再加上他们繁忙的医疗任务,一个人的错误可能会使整个组织处于危险之中。

上面讨论的所有因素都导致医疗机构遭受网络攻击的严重影响。

在疫情期间,针对医疗保健的网络攻击是如何发生的?

在过去的7到8个月里,针对医院的网络攻击,特别是勒索软件攻击的数量和严重性都有所增加。至少41家医疗服务提供商在2020年上半年遭遇勒索软件攻击,自那以后,越来越多的医院成为攻击目标。今年9月,医院遍布美、英的美国最大连锁医院Universal Health Systems(UHS)遭到勒索软件攻击IT系统,系统遭瘫痪多时,医院也被迫将急诊病患转院。目前受影响的医院遍及亚利桑纳州、加州、乔治亚、宾州、佛州等地。被勒索软件加密的文件皆有.ryk的文件扩展名,而且从黑客留下的勒索消息语法来判断,作乱的可能是知名勒索软件Ryuk。根据分析,Ryuk可能是经由钓鱼信件诱使用户打开,而进入UHS的计算机系统中。

攻击几乎总会导致数据泄漏

考虑到更具攻击性的勒索软件和其他窃取数据的恶意软件,几乎每一次成功的网络攻击都会导致数据泄露也就不足为奇了。

据HIPAA Journal称,在网络攻击和数据泄漏中受到攻击的记录数量正在增加,另外成本也在上升。 IBM的一项研究发现,医疗保健数据泄漏的平均成本在全球范围内约为713万美元,在美国为860万美元,同比增长10.5%。

有史以来第一次与网络有关的伤亡

长期以来,人们一直猜测黑客将有一天会破坏医疗设备并对患者造成伤害。就在今年9月,德国杜塞尔多夫一家医院遭遇勒索软件攻击,导致一名患者被转移到附近的医院后死亡,德国当局正在调查此事。这名患者是一名需要紧急治疗的女性,被送往伍珀塔尔市的一家医院后死亡,那里距离她最初的目的地杜塞尔多夫大学医院有30多公里远。杜塞尔多夫医院无法接待她,因为医院正在应对一场勒索软件攻击。9月10日,勒索软件攻击攻击了该医院的网络,导致30多台内部服务器被感染。这是有史以来第一次因称勒索软件攻击间接导致人类死亡的报道。德国当局目前正在调查这名病人的死亡。德国警方表示,如果发现勒索软件攻击和医院停机是这名女子死亡的直接原因,那么他们计划将调查定义为一宗谋杀案。

阻碍了寻找新冠疫苗的努力

全世界都在急切地等待一种新冠疫苗,以帮助结束这种大流行,然而许多研究项目在进行中,都受到了攻击者的关注。比如来自美国的黑客似乎走了一条“捷径”,试图窃取新冠疫苗的研究成果。今年10月,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具,因而对包括施贵宝、阿斯利康、辉瑞和强生等公司进行的多个新冠研究项目造成潜在影响。据报道,由于研究人员被迫改用笔和纸来跟踪患者数据,过去两周对ERT公司的网络攻击使这些试验的速度减慢了。

保护医疗保健免受网络威胁

随着医疗保健网络安全状况的恶化,一些国际。国家和私人机构都在试图改善这一状况。

以色列宣布了一项保卫医院的国家计划,英国设立了一个基金,提供免费的政府网络认证和培训。援助医疗保健部门的也不仅是各国政府。CTI League是今年3月成立的全球第一个保护与疫情相关医疗机构、处理其安全漏洞的志愿者应急响应团体,由3000多名网络专家组成。,成员包括网络威胁情报专家、事故响应队员、行业专家与执法机构代表。CTI League对医疗机构的服务是无偿的,主要包括4项内容:进行中网络攻击的处理(合法方式破坏犯罪分子发动网络攻击的能力或引入执法机构参与)、网络攻击的预防(发现漏洞、建立网络威胁数据库和提供警告)、对医疗相关部门网络的支持(提高网络安全能力、提供技术指导等)以及对潜在网络危险的监控。民间志愿者组织与执法机构携手合作的模式大大提高了CTI League的效率,根据该组织发布的报告,CTI League仅成立一个月就协助执法机构处理了近3000个网络犯罪案件,发现了2000多个医疗机构的系统漏洞并向其发出提醒。至今已有来自超过80个国家、跨越21个时区的1500多名志愿者加入,这意味着每有情况发生,都有成员在线准备好随时采取行动。

以下是一些可以立即改善医疗保健机构网络安全状况的事情:

安全意识和电子邮件安全:许多网络攻击利用了在医疗机构工作的人员,提高意识将减少他们下载可疑文件或点击可疑链接的机会,最近针对医疗保健机构的攻击案例如此之多,因此创建一个真实的网络钓鱼模拟应该不是很困难。

面向互联网的设备:电子邮件不是唯一的攻击媒介,许多网络攻击利用开放端口和远程访问协议。仅应将必要的端口开放到互联网。事实上,研究人员发现,脆弱的RDP端口使勒索软件攻击成功的可能性增加了37%,而且某些黑客专门在暗网窃取和出售RDP证书。

凭据盗窃:一旦进入到受害者的设备,攻击者就会利用Mimikatz等现成的工具来访问服务器并在网络中传播。这些利用积极的密码喷雾和其他凭据窃取技术它们利用侵略性的密码喷洒和其他凭证窃取技术,设置可靠的密码将降低攻击成功的机会。

终端安全性:终端是进入网络的关键渠道,必须在所有终端和服务器上都拥有先进的终端安全解决方案,以提高医疗机构的网络安全性。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59726
  • 智慧医疗
    +关注

    关注

    9

    文章

    1064

    浏览量

    46490
收藏 人收藏

    评论

    相关推荐

    安卓系统成为手机恶意软件主要攻击目标

    ,一个主要原因在于它是自己“开放性成功”的受害者。与苹果公司对其应用程序商店相对苛刻的政策不同,任何开发都能针对安卓平台发布安全云操作系统软件应用,鱼目混珠的恶意软件让安卓系统开放的环境处于相对混乱的状态。专家认为,手机制造商和电信运营商应当把安全性放在和销售额同等重要
    发表于 02-05 16:49

    公众WiFi服务已成为商家的“标配”

    已成为普通市民日常生活中,必不可少的一部分。商家纷纷提供免费wifi服务,应对顾客对无线上网的需求。既能够向顾客提供高质量的wifi免费服务,还能同时提升商家的品牌形象,通过短信关怀和营销、微信微博营销
    发表于 04-10 10:44

    中国抢进DRAM存储器 海力士恐成最大潜在受害者

    工研院 IEK认为,为替代进口,中国大陆发展DRAM已势在必行,未来若中国大陆成功抢进DRAM领域,预期海力士恐将是最大潜在受害者
    发表于 05-16 08:55 863次阅读

    荣耀和小米战争明朗化 谁会是最大受害者

    今年的小米的全面复苏,迎接而来的便是和荣耀的全面战争。荣耀和小米缠斗多年,战局也更加明朗化了。荣耀手机要在全球范围内与小米展开竞争,谁会是这场战争的赢家,同时谁又将成为最大受害者
    发表于 12-25 14:10 686次阅读

    格芯宣布退出7nm工艺研发 最大受害者是谁

    ,停止烧钱的尖端工艺投资对他们来说也是合情合理的选择。在格芯退出7nm及更先进工艺研发之后,AMD宣布将CPU及GPU全面转向TSMC公司,表示自家产品路线图不受影响。AMD当然不是这件事最大受害者
    的头像 发表于 08-29 15:13 3590次阅读

    希望灯塔:为人口贩运受害者提供物联网解决方案

    希望灯塔是一个聪明的药房,可以提醒当局并帮助人口贩运的受害者
    的头像 发表于 05-31 11:22 1254次阅读

    如何预防区块链中的日蚀攻击和DDos攻击

    日蚀攻击( Eclipse Attack )是面向对等( P2P )网络的一种攻击类型,攻击者通过攻击手段使得
    发表于 08-26 10:43 2302次阅读
    如何预防区块链中的日蚀<b class='flag-5'>攻击</b>和DDos<b class='flag-5'>攻击</b>

    VPN已成为攻击入口,安全访问该何去何从

    在过去十多年,SSL VPN已成为众多企业的IT基础设施。近期利用SSL VPN设备发起的APT攻击事件并非孤案。
    发表于 04-13 17:37 2166次阅读

    新冠疫情期间医疗机构如何预防网络黑客的攻击

    全球医院和其他医疗机构在测试和护理新冠病毒COVID-19患者时承受着巨大的压力。他们也受到网络攻击者的围攻。
    发表于 05-12 10:58 737次阅读

    电子邮件:防御网络钓鱼攻击的10个措施方法

    没有人愿意相信他们可能会成为网络钓鱼攻击受害者。但是,网络钓鱼攻击正在不断增加,并且比以往更加
    发表于 08-08 10:16 3369次阅读
    电子邮件:防御<b class='flag-5'>网络</b>钓鱼<b class='flag-5'>攻击</b>的10个措施方法

    90后取代老年人成为网络诈骗最大受害者

    在人们的一般印象中,老人更易受到手机诈骗,不过360最新一项报告显示,90后才是手机诈骗的主要受害者,占比高达37.5%,而70后/60后占比还不到10%。
    的头像 发表于 02-03 09:55 1813次阅读

    【虹科技术分享】ntopng是如何进行攻击者受害者检测

    在最新的ntopng版本中,为了帮助理解网络和安全问题,警报已经大大丰富了元数据。在这篇文章中,我们重点讨论用于丰富流量警报和标记主机的"攻击者"和"受害者"
    的头像 发表于 04-24 17:12 893次阅读
    【虹科技术分享】ntopng是如何进行<b class='flag-5'>攻击者</b>和<b class='flag-5'>受害者</b>检测

    Kiuwan开发预防SQL注入攻击的5大最佳实践

    很明显,SQL注入攻击会造成严重的经济和声誉后果。为了避免成为这种攻击受害者,开发人员必须采取主动措施保护他们的系统免受恶意行为
    的头像 发表于 07-16 11:46 723次阅读

    2023上半年手机安全报告:网络诈骗受害者男性占70% 交友类诈骗为主要诈骗类型

    在所有诈骗类型中,交友类诈骗占比最高,达41.3%,受害者中男性占比较高,占70.3%,90后的手机诈骗受害者占所有受害者总数的36.4%,是不法分子网络诈骗的主要对象。
    的头像 发表于 08-29 14:40 659次阅读
    2023上半年手机安全报告:<b class='flag-5'>网络</b>诈骗<b class='flag-5'>受害者</b>男性占70% 交友类诈骗为主要诈骗类型

    苹果警告iPhone用户可能成为间谍软件攻击目标

    虽然苹果并未披露攻击者以及受害用户所在的具体国家或地区信息,但警告信明确指出:“苹果已探测到您正成为间谍软件攻击受害者,此种
    的头像 发表于 04-11 16:25 605次阅读