0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

虹科分享|如何保障医疗数据安全?移动目标防御技术给你满意的答案

虹科网络可视化技术 2022-08-05 10:42 次阅读

医疗数据安全面临严峻挑战

01 医疗数据泄露事件愈演愈烈

最近的统计数据表明:近三年内,在数据泄露中暴露的个人医疗信息数量增加了300%。在暗网上,个人医疗信息(PHI)的售价高达每条1000美元。根据Critical Insight的一份报告,2021年有超过4500万份患者资料在数据泄露中被曝光。这意味着去年约有七分之一的美国人被盗取了姓名、家庭住址、社会安全号码,甚至生物识别数据等信息。现在,仅医疗信息泄露就占了所有大型数据泄露事件的30%

20世纪90年代以来,医疗信息数据化技术不断发展,《健康保险流通与责任法案》(下称HIPAA)正式立法,最大程度地降低患者信息泄露风险成为医疗服务机构工作的重中之重。

02网络威胁变得越来越难以发现

2021年1月23日,克罗格药房的高管接到布洛克团伙入侵的通知。一周后,克罗格又收到了500万美元的赎金要求和超过500,000名克罗格客户的个人健康信息被盗的证据。尽管他们所有系统都是在线的,网络也没有出现恶意攻击的迹象,但还是发生了这起规模巨大的数据泄露事件。

这场网络攻击到底是如何进行的?

CLOP用了一个已知的Accellion文件共享漏洞作为攻击媒介,来攻击克罗格制药公司的网络。CLOP使用零日攻击获得入口,然后在设备内存中部署DEWMODE Web外壳来访问和渗透数十万条个人健康信息,但不会引发任何终端安全解决方案警报。这种情况正变得越来越普遍。随着医疗服务行业攻击面的不断扩大,医疗零日攻击达到历史最高水平,攻击者有更多的地方进入网络,并在进入网络后就隐藏起来。

根据IBM的数据,一个医疗机构平均需要329天的时间来检测和控制一次数据泄露。然而,威胁者正越来越多地使用不产生签名或依赖磁盘可执行文件的恶意软件。去年,使用Cobalt Strike beacons等无签名工具的无文件攻击率飙升了900%。这类威胁可能会绕过EDR或AV等通过签名和识别已知威胁行为的工具。

03 网络攻击对医疗机构造成严重损失

对于小型的医疗机构来说,网络攻击造成的停机成本可能较低。但对一家中等规模的医疗机构来说,一个完整的漏洞所造成的停机时间的平均成本是45,700美元/h。在这种威胁环境下,医疗服务机构继续依赖反应性策略是极不可取的。显然,为了应对不断增加的医疗网络攻击,医疗领域的数据安全需要探索新的发展方向。

如何保障医疗领域的数据安全?

01医疗领域网络安全防御亟待转变方向

改善医疗网络的安全状况需要向零信任环境和深度防御(DiD)战略迈进。然而,即使是基本的零信任要求,如强制要求多因素认证(MFA)或在特定时间限制后禁用账户,也很难执行。医疗保健人员对影响其生产力或影响生活的安全控制措施的容忍度很小。对安全团队来说,克服这些障碍面临着程序和政治上的挑战。

02 保障医疗数据安全的有效措施

现在,加强零信任和深化DiD在技术上和经济上都是可行的。Morphisec轻量级、革命性的移动目标防御(MTD)技术可以主动阻止下一代反病毒(NGAV)、终端检测和响应(EDR)无法持续检测的高级无文件和运行时攻击。移动目标防御(MTD)技术在不影响用户体验的同时,为医疗保健服务器和终端带来零信任保护。

03 移动目标防御(MTD)技术如何实现零信任保护?

移动目标防御(MTD)技术将应用程序内存变成一个无信任的环境,随机变化受信任的运行时应用程序代码并自动阻止未经授权的代码。它会不断改变真正的入口,留下假的入口,但不会影响任何授权的应用程序和进程。如果未经授权的代码试图在目标上执行,它就会打开一扇“假门”,将其困住,以便进行取证分析。不用先行识别或分析,MTD能在它们部署和造成破坏之前,主动阻止最先进的破坏性攻击。另外,MTD增加了一个超轻量级的主动防御层,填补了其他安全解决方案无法有效弥补的运行时漏洞的安全缺口。因此,MTD对设备性能没有影响,也不需要监控。这对医疗机构网络安全环境来说是非常重要的。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
收藏 人收藏

    评论

    相关推荐

    对称加密技术在实际应用中如何保障数据安全

    对称加密技术在实际应用中保障数据安全主要通过以下几个方面: 密钥的安全性: 对称加密的安全性高度
    的头像 发表于 12-16 13:59 110次阅读

    应用 为什么PCAN方案能成为石油工程通讯的首选?

    在石油工程领域,实时监控钻井参数对于确保作业安全和提高效率至关重要。提供的PCAN解决方案凭借其高可靠性和便捷的安装维护特性,为石油钻井行业带来了显著的革新。
    的头像 发表于 11-08 16:48 217次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 为什么<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN方案能成为石油工程通讯的首选?

    蓝牙AES+RNG如何保障物联网信息安全

    ‌2017年,某安全公司发现黑客利用智能鱼缸窃取关键数据‌。这些鱼缸配备了接入网络的智能传感器,原用于监控水温、水箱清洁度等数据。黑客通过鱼缸传感网络,成功入侵网络,窃取了大量数据,并
    发表于 11-08 15:38

    应用 | 煤矿机械数据传输监测难?试试PCAN优选方案

    ,痛点频现。推出的基于CAN总线技术的煤矿安全监控系统,融合多传感器信息,显著提升了监测实时性、数据传输效率和系统抗干扰能力,为煤矿
    的头像 发表于 10-17 08:01 328次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 | 煤矿机械<b class='flag-5'>数据</b>传输监测难?试试<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN优选方案

    方案 领航智能交通革新:PEAK智行定位车控系统Demo版亮相

    导读: 在智能汽车技术发展浪潮中,车辆控制系统的智能化、网络化已成为行业发展的必然趋势。PEAK智行定位车控系统,集成了尖端科技,能够实现车辆全方位监控与控制的先进系统。从实时GPS定位到CAN
    的头像 发表于 08-27 09:28 270次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案  领航智能交通革新:<b class='flag-5'>虹</b><b class='flag-5'>科</b>PEAK智行定位车控系统Demo版亮相

    案例 从设备连接到精准监控:温度采集模块技术精讲

    在精密工程和智能监控的前沿,温度监测已成为确保设备性能和安全不可或缺的一环。MU-Thermocouple CAN/CAN FD系列模块以其卓越的性能和灵活性,成为实现高精度实时温度监测的理想选择。本文将深入探讨如何利用该模
    的头像 发表于 07-22 17:33 373次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>案例 从设备连接到精准监控:<b class='flag-5'>虹</b><b class='flag-5'>科</b>温度采集模块<b class='flag-5'>技术</b>精讲

    和普威视低空安全防御系统

    和普威视先进的集探、侦、控、扰、诱、捕于一体的反无人机自动防御系统,可全天、全时、全维有效保障重点区域的低空安全
    的头像 发表于 06-07 14:23 609次阅读
    和普威视低空<b class='flag-5'>安全防御</b>系统

    标准|得瑞领新联合发起安工委会 探讨立项医疗场景大数据应用与安全标准

    日前,中国电子节能技术协会“安工委会”筹备成立会暨医疗数据应用与安全标准立项启动会议成功召开。得瑞领新作为
    的头像 发表于 05-15 09:37 297次阅读
    标准|得瑞领新联合发起<b class='flag-5'>科</b>安工委会 探讨立项<b class='flag-5'>医疗</b>场景大<b class='flag-5'>数据</b>应用与<b class='flag-5'>安全</b>标准

    革新监测技术:无线数据记录系统如何颠覆食品、医疗和制药行业的验证流程

    环境监测技术文章探讨了无线数据记录系统在食品、医疗和制药验证领域的应用,突出其相较于传统热电偶系统的优势,如实时
    的头像 发表于 03-19 15:48 418次阅读
    革新监测<b class='flag-5'>技术</b>:无线<b class='flag-5'>数据</b>记录系统如何颠覆食品、<b class='flag-5'>医疗</b>和制药行业的验证流程

    知语云智能科技无人机防御系统:应对新兴威胁的先锋力量

    作为知语云智能科技的创新产品,具备高效、智能、安全等特点。该系统通过先进的雷达探测技术,能够迅速发现目标无人机,并进行精确跟踪。同时,结合高速计算机处理技术和智能算法,无人机
    发表于 02-26 16:35

    知语云全景监测技术:现代安全防护的全面解决方案

    是一种先进的安全防护手段,它集成了大数据分析、人工智能、云计算等尖端技术,能够实时监测网络环境中的各种安全风险,为企业和个人的数据
    发表于 02-23 16:40

    APP盾的防御机制及应用场景

    移动应用(APP)在我们日常生活中扮演着越来越重要的角色,但随之而来的是各种网络安全威胁的增加。为了保障APP的安全性,APP盾作为一种专门设计用于
    的头像 发表于 01-20 08:31 2072次阅读
    APP盾的<b class='flag-5'>防御</b>机制及应用场景

    分享】一种动态防御策略——移动目标防御(MTD)

    文章主要探讨了网络安全领域中的动态防御策略,特别是针对规避性威胁的“移动目标防御”(MTD)技术
    的头像 发表于 01-04 14:07 559次阅读
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>分享】一种动态<b class='flag-5'>防御</b>策略——<b class='flag-5'>移动</b><b class='flag-5'>目标</b><b class='flag-5'>防御</b>(MTD)

    一种动态防御策略——移动目标防御(MTD)

    网络攻击的技术变得愈发难测,网络攻击者用多态性、混淆、加密和自我修改乔装他们的恶意软件,以此逃避防御性的检测,于是移动目标防御(MTD)
    的头像 发表于 01-04 08:04 1481次阅读
    一种动态<b class='flag-5'>防御</b>策略——<b class='flag-5'>移动</b><b class='flag-5'>目标</b><b class='flag-5'>防御</b>(MTD)

    干货】Linux越来越容易受到攻击,怎么防御

    随着网络攻击手段的不断进化,传统的安全机制(如基于签名的防病毒程序和机器学习防御)已不足以应对高级网络攻击。本文探讨了Linux服务器的安全漏洞,特别是针对企业和云服务的威胁,并提出了基于移动
    的头像 发表于 12-25 15:33 474次阅读
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>干货】Linux越来越容易受到攻击,怎么<b class='flag-5'>防御</b>?