当前位置:主页 > 医院新闻 > 公告栏 >

医疗保健部门面临来自网络攻击者的高风险
来源:未知  浏览次数:日期:2021-06-12 00:38 字体:

  毫无疑问,疫情期间医院以及相关的医疗企业和疾病研讨安排都处于人类抗击病毒尽力的最前沿。不过许多医疗关键部分会被网络进犯者盯上,来自不同进犯者、出于不同动机的网络进犯急剧添加。

  

  在8月,这种针对医疗保健安排的情况已经十分严重,以至于世界红十字委员会主席向联合国安理会宣布了请求:“假如医疗安排的网络安全无法保证,则整个人类都将遭殃。”

  

  疫情期间,医疗部分已成为网络进犯的最大受害者医疗保健网络安全情况如何?

  

  让我们首要回顾一下导致医疗保健部分面对来自网络进犯者的高风险要素。

  

  基础设施单薄,承受着巨大压力医院的IT基础设施巨大、复杂,并且往往过期。曩昔,医院和医疗安排不需求像银行、保险公司和重要安排那样遵守严格的网络法规,它们中的许多人都依赖旧的、留传的体系,缺少维护这些体系并面对新的安全要挟的合格人力。由于长途作业和与新冠疫情有关的约束,以及对医疗服务的需求不断增加,现在医院的整个IT基础架构都承受着巨大的压力。

  

  流氓设备风险此外,医院和护理安排被迫在一夜之间施行长途监控技能,以应对无法实地治病的需求。这意味着他们必需求购买现成的IT设备、通信设备(例如家庭路由器)、IP摄像头和其他传感器,一切这些都连接到本地网络。这意味着,在没有进行恰当的尽职查询的情况下,这些外来设备就被引入到灵敏环境。许多这些设备都有默许凭据,可以作为长途网络的进口点。

  

  长途医疗风险新冠疫情还加快选用长途健康(又称长途健康)、健康应用程序和长途监控设备。不过根据研讨人员的剖析,选用这些技能的速度太快还没有进行恰当的浸透测验和验证,这意味着进犯面会呈量级添加。

  

  第三方风险医疗保健安排会与众多第三方供货商(供货商、服务供给商、州和联邦安排、大学和非政府安排)协作,由于很难保证一切这些供给商都到达相同的网络安全规范,因而供应链存在巨大风险,这是进犯者常常使用的进犯点。

  

  美国最大的儿童医疗保健安排之一,明尼苏达州儿童基金会(Children‘s Minnesota)最近宣告,由于云软件公司Blackbaud此前遭到黑客进犯,已有16万多名患者的个人数据遭到了走漏。本来,这次数据走漏产生在本年5月, Blackbaud遭受勒索软件和数据走漏进犯,走漏了很多数据,影响到的大学和非营利安排比开始想象的要多。

  

  即使是专门雇用来帮忙安全操作的供货商,有时也会犯错并造成严重后果。例如,LITE EMERGENCY PHYSICIANS聘请了第三方供货商来安全处理近20年的医疗记载。但是,这些记载却被丢掉在一个本地转储站点,这导致了大约55000名患者的详细信息产生大规模数据走漏。

  

  作业人员的疲惫和单薄的安全文化劳累过度的专业人士更容易犯过错,这已经不是什么秘密了。外科手术和网络安全都是如此。医护人员并非一开始就具有最佳的网络安全实践:一项研讨发现,当医生离开诊所去医治病人时他们也很少确定作业站。再加上他们繁忙的医疗任务,一个人的过错或许会使整个安排处于风险之中。

  

  上面讨论的一切要素都导致医疗安排遭受网络进犯的严重影响。

  

  在疫情期间,针对医疗保健的网络进犯是如何产生的?

  

  在曩昔的7到8个月里,针对医院的网络进犯,特别是勒索软件进犯的数量和严重性都有所添加。至少41家医疗服务供给商在2020年上半年遭受勒索软件进犯,自那以后,越来越多的医院成为进犯方针。本年9月,医院广泛美、英的美国最大连锁医院Universal Health Systems(UHS)遭到勒索软件进犯IT体系,体系遭瘫痪多时,医院也被迫将急诊病患转院。现在受影响的医院广泛亚利桑纳州、加州、乔治亚、宾州、佛州等地。被勒索软件加密的文件皆有.ryk的文件扩展名,并且从黑客留下的勒索音讯语法来判断,作乱的或许是闻名勒索软件Ryuk。根据剖析,Ryuk或许是经由垂钓函件诱使用户打开,而进入UHS的计算机体系中。

  

  进犯简直总会导致数据走漏考虑到更具进犯性的勒索软件和其他盗取数据的歹意软件,简直每一次成功的网络进犯都会导致数据走漏也就不足为奇了。

  

  据HIPAA Journal称,在网络进犯和数据走漏中遭到进犯的记载数量正在添加,另外成本也在上升。 IBM的一项研讨发现,医疗保健数据走漏的均匀成本在全球范围内约为713万美元,在美国为860万美元,同比增加10.5%。

  

  有史以来第一次与网络有关的伤亡长期以来,人们一向猜想黑客将有一天会损坏医疗设备并对患者造成伤害。就在本年9月,德国杜塞尔多夫一家医院遭受勒索软件进犯,导致一名患者被转移到邻近的医院后逝世,德国当局正在查询此事。这名患者是一名需求紧急医治的女人,被送往伍珀塔尔市的一家医院后逝世,那里距离她开始的目的地杜塞尔多夫大学医院有30多公里远。杜塞尔多夫医院无法接待她,由于医院正在应对一场勒索软件进犯。9月10日,勒索软件进犯进犯了该医院的网络,导致30多台内部服务器被感染。这是有史以来第一次因称勒索软件进犯直接导致人类逝世的报道。德国当局现在正在查询这名病人的逝世。德国警方表明,假如发现勒索软件进犯和医院停机是这名女子逝世的直接原因,那么他们方案将查询界说为一宗谋杀案。

  

  阻碍了寻找新冠疫苗的尽力全世界都在急切地等候一种新冠疫苗,以帮助完毕这种大盛行,但是许多研讨项目在进行中,都遭到了进犯者的关注。比方来自美国的黑客似乎走了一条“捷径”,试图盗取新冠疫苗的研讨成果。本年10月,勒索软件进犯突击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司供给进行临床试验(包含COVID-19疫苗试验)的东西,因而对包含施贵宝、阿斯利康、辉瑞和强生等公司进行的多个新冠研讨项目造成潜在影响。据报道,由于研讨人员被迫改用笔和纸来盯梢患者数据,曩昔两周对ERT公司的网络进犯使这些试验的速度减慢了。

  

  维护医疗保健免受网络要挟跟着医疗保健网络安全情况的恶化,一些世界。国家和私人安排都在试图改进这一情况。

  

  以色列宣告了一项保卫医院的国家方案,英国设立了一个基金,供给免费的政府网络认证和训练。援助医疗保健部分的也不仅是各国政府。CTI League是本年3月建立的全球第一个维护与疫情相关医疗安排、处理其安全缝隙的志愿者应急响应团体,由3000多名网络专家组成。,成员包含网络要挟情报专家、事端响应队员、行业专家与法律安排代表。CTI League对医疗安排的服务是无偿的,首要包含4项内容:进行中网络进犯的处理(合法方式损坏犯罪分子发起网络进犯的才能或引入法律安排参与)、网络进犯的预防(发现缝隙、建立网络要挟数据库和供给警告)、对医疗相关部分网络的支持(进步网络安全才能、供给技能指导等)以及对潜在网络风险的监控。民间志愿者安排与法律安排携手协作的形式大大进步了CTI League的功率,根据该安排发布的报告,CTI League仅建立一个月就帮忙法律安排处理了近3000个网络犯罪案件,发现了2000多个医疗安排的体系缝隙并向其宣布提示。至今已有来自超过80个国家、跨越21个时区的1500多名志愿者加入,这意味着每有情况产生,都有成员在线准备好随时采取举动。

  

  以下是一些可以立即改进医疗保健安排网络安全情况的作业:安全意识和电子邮件安全:许多网络进犯使用了在医疗安排作业的人员,进步意识将削减他们下载可疑文件或点击可疑链接的机会,最近针对医疗保健安排的进犯案例如此之多,因而创建一个实在的网络垂钓模仿应该不是很困难。

  

  面向互联网的设备:电子邮件不是仅有的进犯前言,许多网络进犯使用开放端口和长途拜访协议。仅应将必要的端口开放到互联网。事实上,研讨人员发现,软弱的RDP端口使勒索软件进犯成功的或许性添加了37%,并且某些黑客专门在暗网盗取和出售RDP证书。

  

  凭据偷盗:一旦进入到受害者的设备,进犯者就会使用Mimikatz等现成的东西来拜访服务器并在网络中传达。这些使用活跃的暗码喷雾和其他凭据盗取技能它们使用侵略性的暗码喷洒和其他凭据盗取技能,设置可靠的暗码将降低进犯成功的机会。

  

  终端安全性:终端是进入网络的关键途径,有必要在一切终端和服务器上都具有先进的终端安全解决方案,以进步医疗安排的网络安全性。

收藏|打印|关闭