針對(duì)醫(yī)療行業(yè)的5大攻擊手段
2018年10月25日
醫(yī)療行業(yè)覆蓋面廣�,產(chǎn)值巨大�,卻是最容易遭到網(wǎng)絡(luò)攻擊的,成為網(wǎng)絡(luò)攻擊者目標(biāo)的可能性幾乎是其他行業(yè)的2倍����,每年都有數(shù)不清數(shù)據(jù)泄露事件發(fā)生,數(shù)百萬(wàn)患者信息被竊�。如果醫(yī)療行業(yè)不跟上黑客和身份竊賊技術(shù)技巧的進(jìn)化,危機(jī)還會(huì)升級(jí)�。
醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
2015年,1.13億患者淪為醫(yī)療行業(yè)信息泄露事件的受害者�����,利益受損����,身份被盜。醫(yī)療機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊的次數(shù)之多或許就是一個(gè)指征:醫(yī)療機(jī)構(gòu)平均每天受到3.2萬(wàn)次網(wǎng)絡(luò)攻擊�,遭攻擊概率比其他行業(yè)高得多。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的缺乏和個(gè)人信息的高價(jià)值���,令醫(yī)療機(jī)構(gòu)更容易成為網(wǎng)絡(luò)罪犯的目標(biāo)�����。
醫(yī)療行業(yè)對(duì)電子病歷和聯(lián)網(wǎng)醫(yī)療設(shè)備的依賴(lài)越來(lái)越深�����,未來(lái)幾年醫(yī)療行業(yè)數(shù)據(jù)泄露問(wèn)題可能變得更加嚴(yán)重��。2017年網(wǎng)絡(luò)攻擊總損失在12億美元左右����,這一數(shù)字還將隨著醫(yī)療行業(yè)攻擊界面的擴(kuò)大而上升。正如消費(fèi)者和病患有自己的資源防止身份盜竊��,醫(yī)療機(jī)構(gòu)也需設(shè)置自己的系統(tǒng)來(lái)抵御網(wǎng)絡(luò)威脅���。未來(lái)幾年醫(yī)療行業(yè)可能面臨的最大威脅有:
1. 數(shù)據(jù)泄露
所有行業(yè)中醫(yī)療行業(yè)的數(shù)據(jù)泄露概率最高���。2017年的551起數(shù)據(jù)泄露事件中有60%出自醫(yī)療行業(yè)。某些案例中黑客悄無(wú)聲息地潛入醫(yī)療數(shù)據(jù)庫(kù)長(zhǎng)達(dá)數(shù)周之久�。
最常見(jiàn)的數(shù)據(jù)泄露類(lèi)型是基于惡意軟件的黑客攻擊。黑客從醫(yī)療數(shù)據(jù)及醫(yī)療記錄售賣(mài)中賺取的利潤(rùn)比賣(mài)非醫(yī)療行業(yè)個(gè)人數(shù)據(jù)高100倍以上��。但也不是所有的數(shù)據(jù)泄露都與網(wǎng)絡(luò)安全相關(guān)���,內(nèi)部員工故意盜竊或無(wú)意遺失筆記本電腦也有可能造成數(shù)據(jù)泄露����。
為抵御數(shù)據(jù)泄露��,醫(yī)療機(jī)構(gòu)應(yīng)確保從病患到機(jī)構(gòu)數(shù)據(jù)存儲(chǔ)的每一個(gè)環(huán)節(jié)中數(shù)據(jù)都是加密的�����。培育醫(yī)療行業(yè)員工的數(shù)據(jù)安全意識(shí)也能減少意外泄露事件�。
2. 勒索軟件
2017年堪稱(chēng)勒索軟件年,勒索軟件攻擊是上一年的3倍���,而醫(yī)療行業(yè)是其中的重災(zāi)區(qū)�。勒索軟件病毒會(huì)鎖定系統(tǒng)或文件�����,除非支付給黑客贖金��,否則設(shè)備無(wú)法使用�����。危重病人護(hù)理需要使用IT系統(tǒng),如果重癥監(jiān)護(hù)過(guò)程因勒索軟件而陷入停頓���,患者生命就會(huì)受到極大威脅�����。
2016年��,好萊塢長(zhǎng)老教會(huì)醫(yī)學(xué)中心遭遇勒索軟件攻擊�����,所有手術(shù)無(wú)法進(jìn)行����,中心高層不得不支付給攻擊者1.7萬(wàn)美元以恢復(fù)醫(yī)院運(yùn)轉(zhuǎn)���。對(duì)攻擊的分析表明��,黑客并沒(méi)有利用醫(yī)院?jiǎn)T工作為突入點(diǎn)�����,而是攻陷了一臺(tái)過(guò)時(shí)的服務(wù)器�。此類(lèi)攻擊充分證明了良好的網(wǎng)絡(luò)安全方法應(yīng)包含兩個(gè)部分:?jiǎn)T工培訓(xùn)與嚴(yán)格的網(wǎng)絡(luò)安全規(guī)程。
3. 社會(huì)工程
希望利用醫(yī)療網(wǎng)絡(luò)安全系統(tǒng)漏洞的黑客往往盯上醫(yī)院?jiǎn)T工和其他相關(guān)人員以獲取訪問(wèn)權(quán)�����。此類(lèi)攻擊通過(guò)社會(huì)工程方法實(shí)施�,能顛覆哪怕最嚴(yán)格的系統(tǒng)。網(wǎng)絡(luò)釣魚(yú)攻擊是最常用的社會(huì)工程方法���,利用精心編制的電子郵件誘騙受害者點(diǎn)擊惡意鏈接或輸入其口令信息。這些電子郵件經(jīng)常會(huì)直接下載惡意軟件安裝到系統(tǒng)中�����,賦予攻擊者無(wú)限權(quán)限��。
與其他安全威脅不同���,社會(huì)工程方法只能通過(guò)安全教育來(lái)抵御����。應(yīng)培訓(xùn)員工和管理層識(shí)別網(wǎng)絡(luò)釣魚(yú)郵件和規(guī)避惡意鏈接�����。很多公司企業(yè)會(huì)采用“紅隊(duì)”策略,讓經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全人員充當(dāng)攻擊者�,測(cè)試公司的安全準(zhǔn)備度。
4. 分布式拒絕服務(wù)攻擊(DDoS)
DDoS攻擊完全是破壞性的�����,是激進(jìn)黑客主義者的慣用手法����,可以中斷網(wǎng)絡(luò),作為抗議或無(wú)政府主義示威�。這種攻擊協(xié)同成百上千臺(tái)電腦發(fā)起,造成網(wǎng)絡(luò)或服務(wù)器流量過(guò)載�,直至無(wú)法提供服務(wù)。
2014年���,波士頓兒童醫(yī)院卷入一起有爭(zhēng)議的14歲病患監(jiān)護(hù)權(quán)案件�����。此案的敏感性刺激了黑客主義者團(tuán)體“匿名者”發(fā)起DDoS攻擊��,持續(xù)1周時(shí)間的攻擊造成約30萬(wàn)美元的損失���。醫(yī)療行業(yè)與政治往往緊密相關(guān)�����,未來(lái)很可能見(jiàn)證更多的的DDoS攻擊�����。與服務(wù)提供商緊密合作可以確保關(guān)鍵網(wǎng)絡(luò)在遭遇DDoS時(shí)能維持運(yùn)營(yíng)�。
5. 內(nèi)部人威脅
醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)取決于其最弱一環(huán)��。最嚴(yán)格的網(wǎng)絡(luò)安全網(wǎng)絡(luò)也能被內(nèi)部人繞過(guò)����,所以此類(lèi)攻擊也是最難以預(yù)防的����。很多心懷怨恨或抱有犯罪動(dòng)機(jī)的雇員通過(guò)從內(nèi)部給醫(yī)院網(wǎng)絡(luò)安裝上入口點(diǎn)而破壞醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全。
內(nèi)部人威脅未必是惡意的���。醫(yī)院中個(gè)人設(shè)備的增多給醫(yī)療機(jī)構(gòu)帶來(lái)了額外的內(nèi)部人威脅��。智能手機(jī)�����、平板電腦和筆記本在81%的醫(yī)療機(jī)構(gòu)中是允許使用的���,但僅半數(shù)機(jī)構(gòu)有針對(duì)這些設(shè)備的安全計(jì)劃��。個(gè)人設(shè)備往往未經(jīng)加密�����,還很可能帶有可能破壞其所連接網(wǎng)絡(luò)的惡意病毒或“蠕蟲(chóng)”�。
網(wǎng)絡(luò)安全是個(gè)不斷在發(fā)展的領(lǐng)域���。醫(yī)療機(jī)構(gòu)必須保持對(duì)安全協(xié)議的不斷投入��,才能領(lǐng)先大多數(shù)常見(jiàn)攻擊一步��。絕對(duì)的安全是不可能的��,但減少服務(wù)中斷和數(shù)據(jù)丟失可以大幅推動(dòng)醫(yī)療機(jī)構(gòu)向前發(fā)展�。
