針對醫(yī)療行業(yè)的5大攻擊手段
2018年10月25日
醫(yī)療行業(yè)覆蓋面廣����,產(chǎn)值巨大,卻是最容易遭到網(wǎng)絡(luò)攻擊的��,成為網(wǎng)絡(luò)攻擊者目標(biāo)的可能性幾乎是其他行業(yè)的2倍�����,每年都有數(shù)不清數(shù)據(jù)泄露事件發(fā)生,數(shù)百萬患者信息被竊��。如果醫(yī)療行業(yè)不跟上黑客和身份竊賊技術(shù)技巧的進化��,危機還會升級���。
醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
2015年�����,1.13億患者淪為醫(yī)療行業(yè)信息泄露事件的受害者,利益受損�����,身份被盜��。醫(yī)療機構(gòu)遭受網(wǎng)絡(luò)攻擊的次數(shù)之多或許就是一個指征:醫(yī)療機構(gòu)平均每天受到3.2萬次網(wǎng)絡(luò)攻擊�,遭攻擊概率比其他行業(yè)高得多。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的缺乏和個人信息的高價值��,令醫(yī)療機構(gòu)更容易成為網(wǎng)絡(luò)罪犯的目標(biāo)�。
醫(yī)療行業(yè)對電子病歷和聯(lián)網(wǎng)醫(yī)療設(shè)備的依賴越來越深,未來幾年醫(yī)療行業(yè)數(shù)據(jù)泄露問題可能變得更加嚴重。2017年網(wǎng)絡(luò)攻擊總損失在12億美元左右���,這一數(shù)字還將隨著醫(yī)療行業(yè)攻擊界面的擴大而上升�。正如消費者和病患有自己的資源防止身份盜竊��,醫(yī)療機構(gòu)也需設(shè)置自己的系統(tǒng)來抵御網(wǎng)絡(luò)威脅���。未來幾年醫(yī)療行業(yè)可能面臨的最大威脅有:
1. 數(shù)據(jù)泄露
所有行業(yè)中醫(yī)療行業(yè)的數(shù)據(jù)泄露概率最高����。2017年的551起數(shù)據(jù)泄露事件中有60%出自醫(yī)療行業(yè)�。某些案例中黑客悄無聲息地潛入醫(yī)療數(shù)據(jù)庫長達數(shù)周之久。
最常見的數(shù)據(jù)泄露類型是基于惡意軟件的黑客攻擊��。黑客從醫(yī)療數(shù)據(jù)及醫(yī)療記錄售賣中賺取的利潤比賣非醫(yī)療行業(yè)個人數(shù)據(jù)高100倍以上�。但也不是所有的數(shù)據(jù)泄露都與網(wǎng)絡(luò)安全相關(guān),內(nèi)部員工故意盜竊或無意遺失筆記本電腦也有可能造成數(shù)據(jù)泄露��。
為抵御數(shù)據(jù)泄露����,醫(yī)療機構(gòu)應(yīng)確保從病患到機構(gòu)數(shù)據(jù)存儲的每一個環(huán)節(jié)中數(shù)據(jù)都是加密的。培育醫(yī)療行業(yè)員工的數(shù)據(jù)安全意識也能減少意外泄露事件�����。
2. 勒索軟件
2017年堪稱勒索軟件年,勒索軟件攻擊是上一年的3倍���,而醫(yī)療行業(yè)是其中的重災(zāi)區(qū)���。勒索軟件病毒會鎖定系統(tǒng)或文件,除非支付給黑客贖金����,否則設(shè)備無法使用。危重病人護理需要使用IT系統(tǒng)�����,如果重癥監(jiān)護過程因勒索軟件而陷入停頓���,患者生命就會受到極大威脅。
2016年���,好萊塢長老教會醫(yī)學(xué)中心遭遇勒索軟件攻擊�,所有手術(shù)無法進行�����,中心高層不得不支付給攻擊者1.7萬美元以恢復(fù)醫(yī)院運轉(zhuǎn)。對攻擊的分析表明��,黑客并沒有利用醫(yī)院員工作為突入點�����,而是攻陷了一臺過時的服務(wù)器��。此類攻擊充分證明了良好的網(wǎng)絡(luò)安全方法應(yīng)包含兩個部分:員工培訓(xùn)與嚴格的網(wǎng)絡(luò)安全規(guī)程�����。
3. 社會工程
希望利用醫(yī)療網(wǎng)絡(luò)安全系統(tǒng)漏洞的黑客往往盯上醫(yī)院員工和其他相關(guān)人員以獲取訪問權(quán)���。此類攻擊通過社會工程方法實施��,能顛覆哪怕最嚴格的系統(tǒng)���。網(wǎng)絡(luò)釣魚攻擊是最常用的社會工程方法,利用精心編制的電子郵件誘騙受害者點擊惡意鏈接或輸入其口令信息����。這些電子郵件經(jīng)常會直接下載惡意軟件安裝到系統(tǒng)中�,賦予攻擊者無限權(quán)限���。
與其他安全威脅不同����,社會工程方法只能通過安全教育來抵御�。應(yīng)培訓(xùn)員工和管理層識別網(wǎng)絡(luò)釣魚郵件和規(guī)避惡意鏈接。很多公司企業(yè)會采用“紅隊”策略���,讓經(jīng)驗豐富的網(wǎng)絡(luò)安全人員充當(dāng)攻擊者�����,測試公司的安全準(zhǔn)備度�。
4. 分布式拒絕服務(wù)攻擊(DDoS)
DDoS攻擊完全是破壞性的���,是激進黑客主義者的慣用手法,可以中斷網(wǎng)絡(luò)��,作為抗議或無政府主義示威�。這種攻擊協(xié)同成百上千臺電腦發(fā)起,造成網(wǎng)絡(luò)或服務(wù)器流量過載����,直至無法提供服務(wù)�����。
2014年��,波士頓兒童醫(yī)院卷入一起有爭議的14歲病患監(jiān)護權(quán)案件�����。此案的敏感性刺激了黑客主義者團體“匿名者”發(fā)起DDoS攻擊���,持續(xù)1周時間的攻擊造成約30萬美元的損失。醫(yī)療行業(yè)與政治往往緊密相關(guān)���,未來很可能見證更多的的DDoS攻擊�。與服務(wù)提供商緊密合作可以確保關(guān)鍵網(wǎng)絡(luò)在遭遇DDoS時能維持運營�。
5. 內(nèi)部人威脅
醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)取決于其最弱一環(huán)。最嚴格的網(wǎng)絡(luò)安全網(wǎng)絡(luò)也能被內(nèi)部人繞過�����,所以此類攻擊也是最難以預(yù)防的�。很多心懷怨恨或抱有犯罪動機的雇員通過從內(nèi)部給醫(yī)院網(wǎng)絡(luò)安裝上入口點而破壞醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全����。
內(nèi)部人威脅未必是惡意的��。醫(yī)院中個人設(shè)備的增多給醫(yī)療機構(gòu)帶來了額外的內(nèi)部人威脅��。智能手機�����、平板電腦和筆記本在81%的醫(yī)療機構(gòu)中是允許使用的�����,但僅半數(shù)機構(gòu)有針對這些設(shè)備的安全計劃�。個人設(shè)備往往未經(jīng)加密,還很可能帶有可能破壞其所連接網(wǎng)絡(luò)的惡意病毒或“蠕蟲”��。
網(wǎng)絡(luò)安全是個不斷在發(fā)展的領(lǐng)域�����。醫(yī)療機構(gòu)必須保持對安全協(xié)議的不斷投入�,才能領(lǐng)先大多數(shù)常見攻擊一步�����。絕對的安全是不可能的,但減少服務(wù)中斷和數(shù)據(jù)丟失可以大幅推動醫(yī)療機構(gòu)向前發(fā)展�。
