毫无疑问,新冠疫情期内医院及其有关的医药企业和病症科学研究机构都处在人们抵御病毒感染勤奋的前沿。但是许多诊疗重要单位会被互联网攻击者看上,来源于不一样攻击者、出自于不一样动因的黑客攻击大幅度提升。
在8月,这类对于保健医疗机构的情形早已十分比较严重,以致于国际红十字联合会现任主席向联合国安理会传出了要求:“假如诊疗机构的网络信息安全没法确保,则全部人们都将殃及。”
保健医疗网络信息安全情况怎样?
使我们最先回望一下造成保健医疗单位遭遇来源于互联网攻击者的高危要素。
基础设施建设欠缺,承担着极大工作压力
医院的IT基础设施建设巨大、繁杂,并且通常落伍。以往,医院和诊疗机构不用像金融机构、车险公司和关键机构那般遵循严苛的互联网政策法规,他们中的很多人都依靠旧的、遗留下的系统软件,欠缺维护保养这种系统软件并遭遇新的安全性危害的达标人力资源。因为远程工作和与新冠新冠疫情相关的限定,及其对健康服务的市场需求持续提高,现如今医院的全部IT基础架构都承载着较大的工作压力。
无赖机器设备风险性
除此之外,医院和医护机构迫不得已在一夜之间执行实时监控技术性,以解决没法现场就医的要求。这代表它们一定要选购现有的IT机器设备、通讯设备(例如家中无线路由器)、IP监控摄像头和别的感应器,全部这种都接入到网络连接。这代表着,在都没有开展恰当的财务尽职调查的情形下,这种外界机器设备就被加入到比较敏感自然环境。很多这种机器设备都是有默认设置凭证,可以做为远程控制互联网的进口点。
远程医疗系统风险性
新冠新冠疫情还加快选用远程控制身心健康(又被称为远程控制身心健康)、健康应用软件和远程监控设备。但是依据科学研究员工的剖析,选用这种新技术的速率太快都还没开展恰当的网站渗透测试和认证,这代表着攻击面会呈数量级提升。
第三方风险性
保健医疗机构会与诸多第三方经销商(供应商、服务提供商、州和联邦政府机构、高校和社会组织)协作,因为难以保证全部这种服务提供商都做到同样的网络信息安全规范,因而供应链管理存有较大风险性,这也是攻击者常常运用的加强攻势。
英国最高的少年儿童保健医疗机构之一,阿肯色州儿童基金会(Children's Minnesota)近期公布,因为云软件企业Blackbaud先前遭受黑客入侵,已经有16三万名病人的个人数据遭受了泄露。原先,此次数据泄漏产生在2022年5月, Blackbaud遭受勒索病毒和数据泄漏进攻,泄露了很多数据信息,危害到的高校和非营利组织比最开始想像的要多。
即使是专业雇佣来帮助安全操作规程的经销商,有时候也会犯错误并导致严重危害。例如,LITE EMERGENCY PHYSICIANS聘用了第三方经销商来安全性解决近20年的诊疗纪录。殊不知,这种纪录却被丢掉在一个当地存贮网站,这致使了大概55000名病人的详细资料产生规模性数据泄漏。
工作员的疲倦和欠缺的企业安全文化
疲劳过度的专业人员更非常容易做错事,这己经并不是什么秘密了。手术和网络信息安全全是如此。医务人员并不是一开始就有着最好的网络信息安全实践活动:一项研究发现,学医离去门诊所去医治患者时她们也非常少锁住工作平台。再再加她们忙碌的诊疗每日任务,一个人的不正确有可能会使全部机构处在风险当中。
上边建立的任何要素都造成诊疗机构遭到黑客攻击的严重影响。
在新冠疫情期内,对于保健医疗的黑客攻击是怎么产生的?
在过去的的7到8个月里,对于医院的黑客攻击,尤其是勒索病毒进攻的总量和严重后果都有所增加。最少41家诊疗服务提供商在2020年上半年度遭受勒索病毒进攻,自那以后,愈来愈多的医院变成进攻总体目标。2022年9月,医院遍及美、英的英国较大连锁加盟医院Universal Health Systems(UHS)遭受勒索病毒进攻IT系统,系统软件遭偏瘫多时,医院也迫不得已将急诊科患者转诊。现阶段受影响的医院遍布亚利桑纳州、美国加州的、乔治亚、宾夕法尼亚、佛罗里达州等地。被敲诈勒索软件加密的文档皆有.ryk的文件扩展名,并且从网络黑客留有的敲诈勒索信息英语的语法来分辨,造反的可能是著名勒索病毒Ryuk。依据剖析,Ryuk可能是经过垂钓信函引诱客户开启,而进到UHS的操作系统中。
进攻几乎总是会造成数据泄漏
充分考虑更具有攻击能力的勒索病毒和别的盗取数据信息的恶意程序,几乎每一次取得成功的黑客攻击都是会造成数据泄漏也就不奇怪了。
据HIPAA Journal称,在黑客攻击和数据泄漏中遭受伤害的统计总数已经提升,此外费用也在升高。 IBM的一项研究发现,保健医疗数据泄漏的边际成本在全世界范畴内约为713万美金,在国外为860万美金,同比增加10.5%。
迄今为止第一次与互联网相关的死伤
一直以来,大家一直猜想网络黑客将有一天会毁坏医疗器械并对病人产生损害。就在2022年9月,法国杜塞尔多夫一家医院遭受勒索病毒进攻,造成一名病人被迁移到周边的医院后身亡,法国政府正在调查这事。这名病人是一名必须及时医治的女士,被送到伍珀塔尔市的一家医院后身亡,那边间距她最开始的终点杜塞尔多夫高校医院有30公里远。杜塞尔多夫医院没法招待她,由于医院已经解决一场勒索病毒进攻。9月10日,勒索病毒进攻攻击了该医院的互联网,造成30几台内部结构网络服务器被感染。这也是迄今为止第一次因称勒索病毒进攻间接性造成人们身亡的报导。法国政府现阶段正在调查这名患者的身亡。法国警察表明,假如发觉勒索病毒进攻和医院关机是这名女人身亡的根本原因,那麼她们方案将调研界定为一宗凶杀案。
阻拦了找寻新冠疫苗的勤奋
全世界都在迫不及待地等候一种新冠疫苗,以协助完毕这类大流行,殊不知很多科学研究新项目在进行中,都遭受了攻击者的关心。例如来源于英国的网络黑客好像离开了一条“近道”,尝试盗取新冠疫苗的科研成果。2022年10月,勒索病毒进攻围攻了医疗信息系统企业eResearchTechnology(ERT),该公司为全世界药业公司给予开展临床研究(包含COVID-19疫苗实验)的专用工具,因此对包含施贵宝、阿斯利康、辉瑞和强生等企业开展的好几个新冠科学研究新项目导致潜在性危害。据报道,因为分析工作人员迫不得已改拿笔山石来追踪病人数据信息,以往两个星期对ERT企业的黑客攻击使这种实验的速率缓减了。
维护保健医疗免遭网络威胁
伴随着保健医疗网络信息安全情况的恶变,一些国际性。我国和个人机构都是在尝试改进这一情况。
非洲公布了一项护卫医院的计划指标,法国开设了一个股票基金,给予完全免费的政府部门网络认证和学习培训。支援保健医疗机构的也不仅仅是世界各国政府部门。CTI League是2022年3月创立的全世界第一个维护与新冠疫情有关诊疗机构、解决其网络安全问题的青年志愿者应急处置团队,由3000多位网络专家构成。,组员包含互联网威胁情报权威专家、安全事故回应队友、领域权威专家与稽查机构意味着。CTI League对诊疗机构的服务项目是免费的,主要包含4项內容:进行中黑客攻击的解决(合理合法方法毁坏犯罪嫌疑人启动黑客攻击的工作能力或引进稽查机构参加)、黑客攻击的防止(发觉系统漏洞、创建网络威胁数据库查询和给予警示)、对诊疗有关部门互联网的适用(提升网络信息安全工作能力、给予工艺具体指导等)及其对潜在性互联网风险的监管。民俗青年志愿者机构与稽查机构携手并肩战略合作的方式大幅提高了CTI League的高效率,依据该机构公布的汇报,CTI League仅创立一个月就帮助稽查机构解决了近3000个互联网犯罪案,发觉了2000好几个诊疗机构的安全漏洞并向其传出提示。至今已有来源于超出80个我国、超越21个时区时间的1500多位青年志愿者添加,这代表每有状况产生,都是有组员线上准备好随时随地付诸行动。
下列是一些可以马上改进保健医疗机构网络信息安全情况的事儿:
- 安全防范意识和电子邮箱安全性:很多黑客攻击运用了在诊疗机构工作中的工作人员,提高意识将降低她们免费下载异常文档或点一下异常连接的机遇,近期对于保健医疗机构的进攻实例如此之多,因而建立一个实际的钓鱼攻击仿真模拟应当没有很艰难。
- 朝向互联网技术的机器设备:电子邮箱并不是唯一的进攻媒体,很多黑客攻击运用开放端口和远程连接协议书。仅应将需要的端口号对外开放到互联网技术。实际上,科学研究工作人员发觉,敏感的RDP端口号使勒索病毒进攻完成的几率提升了37%,并且一些网络黑客专业在影子网络盗取和售卖RDP资格证书。
- 凭证偷盗:一旦进到到受害人的机器设备,攻击者便会运用Mimikatz等现有的设备来浏览网络服务器并在互联网中散播。这种运用充分的登陆密码喷雾器和别的凭证盗取技术性他们运用攻击性的登陆密码喷撒和别的凭据盗取技术性,设定靠谱的登陆密码将减少进攻完成的机遇。
- 终端设备安全系数:终端设备是进到互联网的主要方式,务必在全部终端设备和网络服务器上面有着专业的云安全解决方法,以提升诊疗机构的互联网安全系数。
文中翻譯自:
https://www.sentinelone.com/blog/healthcare-and-cybersecurity-in-the-time-of-covid-19/