醫(yī)療保健行業(yè)的網(wǎng)絡(luò)安全診斷

“預(yù)防勝于治療”這句格言一直是醫(yī)療保健行業(yè)的一部分。雖然醫(yī)療保健專業(yè)人員努力確保我們將這一理念應(yīng)用于我們的專業(yè)領(lǐng)域,但他們往往忽視了我們?nèi)找嫦嗷ヂ?lián)系的世界的更廣闊圖景。

在當(dāng)今的任何中型醫(yī)療保健機(jī)構(gòu)中,訪問治療機(jī)構(gòu)的患者可以對他們的測試和診斷進(jìn)行反復(fù)檢查,并從任何其他機(jī)構(gòu)或分支機(jī)構(gòu)獲得詳細(xì)的診斷和治療計(jì)劃。

同樣,醫(yī)生可以與整個行業(yè)的同事聯(lián)系,尋求有關(guān)掃描、研究或測試的澄清,以確保我們對問題做出最佳診斷。實(shí)現(xiàn)近乎實(shí)時的信息和知識共享的相互關(guān)聯(lián)性,也是使醫(yī)療保健行業(yè)容易受到網(wǎng)絡(luò)威脅行為者的因素。

最初,這兩個似乎是不同的概念。畢竟,黑客傾向于竊取金融數(shù)據(jù)、敏感研究和國家機(jī)密。一旦我們確定醫(yī)療保健數(shù)據(jù),無論是患者數(shù)據(jù)還是專有研究,對于惡意威脅行為者的價值與對行業(yè)和患者的價值一樣高,這種相似之處就變得更加清晰。

因此,問題仍然存在,為什么醫(yī)療保健數(shù)據(jù)如此有價值,更重要的是,在當(dāng)今的威脅形勢下,為什么如此容易受到網(wǎng)絡(luò)威脅?

數(shù)據(jù)是這個時代的貨幣

人們常說,要欣賞一件藝術(shù)品,必須站得遠(yuǎn)一點(diǎn)。在醫(yī)療保健領(lǐng)域,我們完全致力于結(jié)果-為我們的患者和客戶提供滿意的診斷和治療。這在一定程度上造成了我們對所處理數(shù)據(jù)的純粹價值的短視。

無論是敏感的患者數(shù)據(jù)還是專有研究,在當(dāng)前的網(wǎng)絡(luò)威脅環(huán)境中,威脅行為者都高度優(yōu)先考慮我們的工作和數(shù)據(jù)作為攻擊目標(biāo),而且有充分的理由。同樣的數(shù)據(jù)如果落入壞人之手,可能會導(dǎo)致一系列負(fù)面后果的連鎖反應(yīng),對醫(yī)療保健行業(yè)或我們所服務(wù)的患者都沒有好處。

如今,數(shù)據(jù)已成為貨幣,醫(yī)療數(shù)據(jù)成為黑客的目標(biāo)。新冠要求我們作為一個物種適應(yīng)一個新世界。從宏觀層面來看,這要求我們快速數(shù)字化我們的服務(wù),確保在接到通知后能夠持續(xù)可靠地訪問數(shù)據(jù)。

在創(chuàng)建或完善這些系統(tǒng)時,重點(diǎn)是易用性和可訪問性,因?yàn)榇藭r的敵人是時間。

公平地說,當(dāng)時網(wǎng)絡(luò)安全并不是醫(yī)療保健行業(yè)的主要考慮因素,針對醫(yī)療保健和其他行業(yè)的多起違規(guī)和攻擊就證明了這一點(diǎn),這些違規(guī)和攻擊通常利用遺留系統(tǒng)或優(yōu)化不良的平臺,事實(shí)證明,威脅行為者比任何人預(yù)期的都更容易攻破這些系統(tǒng)。

解決數(shù)據(jù)和網(wǎng)絡(luò)安全問題

隨著疫情得到遏制,醫(yī)療保健行業(yè)意識到了一個新的威脅,黑客熱衷于利用的脆弱生態(tài)系統(tǒng)。主要醫(yī)療機(jī)構(gòu)成為攻擊受害者的發(fā)人深省的消息開始浮出水面,其中有一些令人震驚的統(tǒng)計(jì)數(shù)據(jù)。

在2022年,估計(jì)有20%的網(wǎng)絡(luò)攻擊是專門針對醫(yī)療保健行業(yè)的,比當(dāng)年任何其他行業(yè)都要高,這表明我們確實(shí)是一個目標(biāo)。

雖然我們已經(jīng)確定了這些數(shù)據(jù)為何如此有價值,但黑客如何能夠相對容易地破壞醫(yī)療系統(tǒng),這一點(diǎn)仍然是一個謎。這個問題的答案有點(diǎn)復(fù)雜,涉及到各種因素。

首先,醫(yī)療機(jī)構(gòu)在疫情爆發(fā)期間甚至在疫情爆發(fā)之前努力灌輸?shù)南嗷ヂ?lián)系。為方便醫(yī)生、病人和管理人員之間的交流而創(chuàng)建的各種平臺、應(yīng)用和門戶網(wǎng)站,最終極大地?cái)U(kuò)大了我們的數(shù)字風(fēng)險(xiǎn)足跡,為黑客提供了更廣泛的目標(biāo),他們可以使用越來越復(fù)雜、往往是定制化的方法。

勒索軟件組織本來就擅長保護(hù)和加密數(shù)據(jù),現(xiàn)在他們將重點(diǎn)轉(zhuǎn)向了醫(yī)療保健行業(yè)。更令人擔(dān)憂的是,諸如勒索軟件即服務(wù)(RaaS)之類的模式出現(xiàn)了,即使是技術(shù)能力有限的威脅行為者,也突然擁有了針對行業(yè)的毀滅性有效工具。

另一個令人擔(dān)憂的發(fā)展是,攻擊的焦點(diǎn)轉(zhuǎn)向了供應(yīng)鏈。沒有一家醫(yī)療保健供應(yīng)商是在真空中運(yùn)作的。供應(yīng)商、合作伙伴和供應(yīng)鏈實(shí)體組成的龐大網(wǎng)絡(luò)一直協(xié)同工作,提供世界級的醫(yī)療保健服務(wù),但突然之間,我們的盔甲上出現(xiàn)了一道裂縫。

任何個體醫(yī)療保健組織都可以端到端地保護(hù)自己的威脅足跡,但仍然依賴第三方,而第三方可能不一定那么安全,這就為整個供應(yīng)鏈的第三方妥協(xié)敞開了大門。

人工智能的出現(xiàn)對整個人類來說是一個巨大的飛躍,它在多個領(lǐng)域得到廣泛采用,以幫助更快地索引數(shù)據(jù)、搜索海量數(shù)據(jù)集中的模式并提供近乎實(shí)時的相互關(guān)系。然而,我們沒有預(yù)料到的是,這些相同的工具會以多快的速度被武器化,以制造更強(qiáng)大的網(wǎng)絡(luò)威脅。

幸運(yùn)的是,網(wǎng)絡(luò)安全行業(yè)已經(jīng)注意到這一點(diǎn),并以防御性方式實(shí)施人工智能和機(jī)器學(xué)習(xí),以預(yù)防或減輕這些攻擊的風(fēng)險(xiǎn),同時幫助目標(biāo)企業(yè)識別模式、解析大量數(shù)據(jù)并實(shí)時提供可操作的情報(bào)。

識別感染載體

如果“病毒”、“感染媒介”、“診斷”等術(shù)語還不夠明顯,那么網(wǎng)絡(luò)安全作為一個領(lǐng)域從醫(yī)療保健領(lǐng)域借用這些術(shù)語顯然是有充分理由的。兩者都涉及侵入性的、不需要的標(biāo)本進(jìn)入健康的身體或?qū)嶓w。

兩者都必須考慮到所述樣本通過患者/系統(tǒng)的潛在傳播以及附帶影響。在這兩種情況下,解決方案鏈幾乎總是診斷、收容和治療,并重點(diǎn)強(qiáng)調(diào)早期發(fā)現(xiàn)和預(yù)防作為首選結(jié)果。

有了針對威脅的共同理念,讓我們從識別醫(yī)療保健行業(yè)感染媒介的角度來審視網(wǎng)絡(luò)因素。

如果網(wǎng)絡(luò)攻擊損害了這些設(shè)備,那么它們反過來可能會通過病毒和惡意軟件的橫向移動,損害其所屬的整個工作生態(tài)系統(tǒng)。

網(wǎng)絡(luò)犯罪分子已經(jīng)發(fā)現(xiàn)了這一弱點(diǎn),并改變了他們的方法,通過網(wǎng)絡(luò)釣魚攻擊、木馬、惡意軟件和其他有效的網(wǎng)絡(luò)攻擊媒介來瞄準(zhǔn)這些特定端點(diǎn)。

這些攻擊以及針對國有實(shí)體和關(guān)鍵基礎(chǔ)設(shè)施的其他大規(guī)模攻擊,促使政府推出了國家網(wǎng)絡(luò)安全政策和企業(yè)必須遵守的監(jiān)管措施等舉措。最終目標(biāo)是培養(yǎng)一支更具網(wǎng)絡(luò)意識的員工隊(duì)伍,并遵守國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)。

并非所有這些威脅都會對每個實(shí)體造成同樣的影響。然而,基于目標(biāo),威脅參與者更傾向于使用特定的攻擊媒介。

例如,由于對國家安全至關(guān)重要,政府和軍事基礎(chǔ)設(shè)施可能比其他行業(yè)具有不同程度的網(wǎng)絡(luò)彈性。

同樣,由于新冠等外部因素,最近不得不在短時間內(nèi)進(jìn)行快速數(shù)字化的行業(yè),在主要需求是數(shù)字化以實(shí)現(xiàn)數(shù)字化時,可能不會對網(wǎng)絡(luò)安全有類似的關(guān)注。滿足市場條件和其他因素,從而使他們相對更容易受到網(wǎng)絡(luò)攻擊。

特定行業(yè)的威脅

政府實(shí)體對于一個國家經(jīng)濟(jì)、貿(mào)易、國防和日常運(yùn)作的正常運(yùn)作至關(guān)重要。因此,毫不奇怪,這些通常是國家資助或出于政治動機(jī)的黑客的主要目標(biāo)。

網(wǎng)絡(luò)空間對任何政府實(shí)體的另一個主要威脅是內(nèi)部威脅。無論是有意還是無意,員工啟用或允許網(wǎng)絡(luò)攻擊危害政府實(shí)體都可能造成災(zāi)難性后果。避免出現(xiàn)疏忽錯誤的網(wǎng)絡(luò)安全培訓(xùn)以及在招聘時,進(jìn)行適當(dāng)?shù)暮Y選對于防止此類攻擊至關(guān)重要。

在過去幾年中,制造業(yè)/關(guān)鍵基礎(chǔ)設(shè)施部門遭受的攻擊也大幅增加。制造商特別容易受到旨在破壞其專有技術(shù)/技術(shù)的工業(yè)間諜事件的影響。

由于這些攻擊的肇事者的目的是將這些數(shù)據(jù)出售給競爭對手和民族國家,因此這些攻擊特別復(fù)雜。實(shí)施零信任架構(gòu)對于在該領(lǐng)域?qū)崿F(xiàn)網(wǎng)絡(luò)彈性生態(tài)系統(tǒng)至關(guān)重要。

威脅行為者關(guān)注的下一個部分是BFSI部門。隨著在線和移動銀行在高度數(shù)字化的人群中越來越受歡迎,BFSI企業(yè)在各種應(yīng)用、平臺、門戶等方面需要保護(hù)的安全面積變得越來越大。

他們面臨的主要威脅之一是憑證填充。雖然從表面上看這似乎很平常,涉及使用隨機(jī)憑據(jù)直到它們起作用,但由于密碼衛(wèi)生狀況不佳和缺乏意識,它可能會非常有效。

諷刺的是,在我們回到醫(yī)療保健之前,我們要討論的最后一個領(lǐng)域正是互聯(lián)網(wǎng)背后的技術(shù)領(lǐng)域。

技術(shù)企業(yè),特別是那些擁有面向公眾的平臺的企業(yè),特別容易受到可怕的專用拒絕服務(wù)(DDoS)攻擊。這些可能會使用戶無法訪問在線服務(wù)、市場或論壇,從而損害收入、客戶群,最重要的是,損害科技企業(yè)的聲譽(yù)。

由于DDoS攻擊和破壞也符合全球黑客活動分子的作案手法,科技企業(yè)正在迅速采取措施,盡可能地保護(hù)自己免受這種威脅。

醫(yī)療保健面臨的網(wǎng)絡(luò)安全威脅

醫(yī)療保健行業(yè)應(yīng)該對各種網(wǎng)絡(luò)威脅和黑客保持健康的關(guān)注,他們的唯一目的是損害其系統(tǒng)和數(shù)據(jù)的完整性。該行業(yè)最有力的威脅之一是勒索軟件。

雖然勒索軟件已經(jīng)存在了幾十年,依靠加密和竊取用戶或組織的數(shù)據(jù)來換取“贖金”,但鑒于該行業(yè)每天處理大量敏感的健康信息和財(cái)務(wù)數(shù)據(jù),它對醫(yī)療保健來說是一個特別強(qiáng)大的威脅。

2022年,針對醫(yī)療保健行業(yè)的勒索軟件攻擊增加了驚人的74%,預(yù)計(jì)這一趨勢將持續(xù)到今年及以后。醫(yī)療保健行業(yè)應(yīng)保護(hù)其組織和整個供應(yīng)鏈生態(tài)系統(tǒng)受這種威脅。

醫(yī)療設(shè)備日益復(fù)雜和互聯(lián),使其很容易受到物聯(lián)網(wǎng)設(shè)備劫持。這種常見策略以前僅針對智能家居和其他物聯(lián)網(wǎng)設(shè)備。

它現(xiàn)在已發(fā)展到以醫(yī)療設(shè)備、可穿戴設(shè)備、追蹤器等為目標(biāo),從中收集用戶信息,表面上是為了在暗網(wǎng)中出售市場。2022年報(bào)告強(qiáng)調(diào),截至2022年,超過一半的使用中的醫(yī)療設(shè)備都容易受到至少一個嚴(yán)重的、可利用的漏洞的影響。

制造和使用這些產(chǎn)品的醫(yī)療保健企業(yè)應(yīng)確保它們的安全,并確保最終用戶獲得有關(guān)網(wǎng)絡(luò)衛(wèi)生的最佳實(shí)踐的評估。

社會工程是一種經(jīng)過時間考驗(yàn)的攻擊媒介,自互聯(lián)網(wǎng)誕生以來就一直在使用。網(wǎng)絡(luò)釣魚詐騙可能會誘騙員工提供訪問憑據(jù),從而導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問。

威脅行為者試圖在他們認(rèn)為目標(biāo)受眾由于缺乏意識或培訓(xùn),而容易受到此類攻擊的情況下利用社會工程。

對云基礎(chǔ)設(shè)施的日益依賴可能會促進(jìn)更高效的數(shù)據(jù)共享和可訪問性。然而,它也被證明是黑客非常愿意利用的一個漏洞。2022年,約61%的醫(yī)療保健受訪者他們的云基礎(chǔ)設(shè)施遭受過網(wǎng)絡(luò)釣魚、勒索軟件等攻擊和其他惡意軟件。

結(jié)束語

隨著每一次技術(shù)飛躍或地緣政治事件的發(fā)生,網(wǎng)絡(luò)安全都處于不斷變化的狀態(tài)。它的特點(diǎn)通常是出現(xiàn)日益復(fù)雜的威脅和更強(qiáng)大的防御機(jī)制。

這方面的責(zé)任不僅僅在于醫(yī)療保健提供商。鑒于醫(yī)療保健行業(yè)涉及大量利益相關(guān)者,包括患者/護(hù)理人員、醫(yī)務(wù)人員、行政人員、各種供應(yīng)商和第三方,該行業(yè)的攻擊面往往比其他行業(yè)大得多,從而產(chǎn)生更多的威脅媒介并增加風(fēng)險(xiǎn)。

一旦我們考慮到對敏感醫(yī)療數(shù)據(jù)的高需求以及威脅行為者,正在部署的新策略和技術(shù),本已棘手的情況就會進(jìn)一步復(fù)雜化。

無論是在全球還是在我國,威脅形勢的這些變化要求我們保持警惕和敏捷,調(diào)整我們的網(wǎng)絡(luò)安全戰(zhàn)略以適應(yīng)不斷變化的形勢。政府、制造業(yè)、BFSI、技術(shù)和醫(yī)療保健等行業(yè)各自面臨著各自獨(dú)特的挑戰(zhàn)。然而,憑借知識和堅(jiān)定不移的適應(yīng)承諾,我們可以為每個人營造一個更安全的數(shù)字環(huán)境。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2024-01-02
醫(yī)療保健行業(yè)的網(wǎng)絡(luò)安全診斷
無論是在全球還是在我國,威脅形勢的這些變化要求我們保持警惕和敏捷,調(diào)整我們的網(wǎng)絡(luò)安全戰(zhàn)略以適應(yīng)不斷變化的形勢。政府、制造業(yè)、BFSI、技術(shù)和醫(yī)療保健等行業(yè)各自面臨著各自獨(dú)特的挑戰(zhàn)。然而,憑借知識和堅(jiān)定不移的適應(yīng)承諾,我們可以為每個人營造一個更安全的數(shù)字環(huán)境。

長按掃碼 閱讀全文