醫(yī)療保健行業(yè)的網(wǎng)絡(luò)安全診斷

“預(yù)防勝于治療”這句格言一直是醫(yī)療保健行業(yè)的一部分。雖然醫(yī)療保健專業(yè)人員努力確保我們將這一理念應(yīng)用于我們的專業(yè)領(lǐng)域，但他們往往忽視了我們?nèi)找嫦嗷ヂ?lián)系的世界的更廣闊圖景。

在當(dāng)今的任何中型醫(yī)療保健機(jī)構(gòu)中，訪問治療機(jī)構(gòu)的患者可以對(duì)他們的測(cè)試和診斷進(jìn)行反復(fù)檢查，并從任何其他機(jī)構(gòu)或分支機(jī)構(gòu)獲得詳細(xì)的診斷和治療計(jì)劃。

同樣，醫(yī)生可以與整個(gè)行業(yè)的同事聯(lián)系，尋求有關(guān)掃描、研究或測(cè)試的澄清，以確保我們對(duì)問題做出最佳診斷。實(shí)現(xiàn)近乎實(shí)時(shí)的信息和知識(shí)共享的相互關(guān)聯(lián)性，也是使醫(yī)療保健行業(yè)容易受到網(wǎng)絡(luò)威脅行為者的因素。

最初，這兩個(gè)似乎是不同的概念。畢竟，黑客傾向于竊取金融數(shù)據(jù)、敏感研究和國家機(jī)密。一旦我們確定醫(yī)療保健數(shù)據(jù)，無論是患者數(shù)據(jù)還是專有研究，對(duì)于惡意威脅行為者的價(jià)值與對(duì)行業(yè)和患者的價(jià)值一樣高，這種相似之處就變得更加清晰。

因此，問題仍然存在，為什么醫(yī)療保健數(shù)據(jù)如此有價(jià)值，更重要的是，在當(dāng)今的威脅形勢(shì)下，為什么如此容易受到網(wǎng)絡(luò)威脅？

數(shù)據(jù)是這個(gè)時(shí)代的貨幣

人們常說，要欣賞一件藝術(shù)品，必須站得遠(yuǎn)一點(diǎn)。在醫(yī)療保健領(lǐng)域，我們完全致力于結(jié)果-為我們的患者和客戶提供滿意的診斷和治療。這在一定程度上造成了我們對(duì)所處理數(shù)據(jù)的純粹價(jià)值的短視。

無論是敏感的患者數(shù)據(jù)還是專有研究，在當(dāng)前的網(wǎng)絡(luò)威脅環(huán)境中，威脅行為者都高度優(yōu)先考慮我們的工作和數(shù)據(jù)作為攻擊目標(biāo)，而且有充分的理由。同樣的數(shù)據(jù)如果落入壞人之手，可能會(huì)導(dǎo)致一系列負(fù)面后果的連鎖反應(yīng)，對(duì)醫(yī)療保健行業(yè)或我們所服務(wù)的患者都沒有好處。

如今，數(shù)據(jù)已成為貨幣，醫(yī)療數(shù)據(jù)成為黑客的目標(biāo)。新冠要求我們作為一個(gè)物種適應(yīng)一個(gè)新世界。從宏觀層面來看，這要求我們快速數(shù)字化我們的服務(wù)，確保在接到通知后能夠持續(xù)可靠地訪問數(shù)據(jù)。

在創(chuàng)建或完善這些系統(tǒng)時(shí)，重點(diǎn)是易用性和可訪問性，因?yàn)榇藭r(shí)的敵人是時(shí)間。

公平地說，當(dāng)時(shí)網(wǎng)絡(luò)安全并不是醫(yī)療保健行業(yè)的主要考慮因素，針對(duì)醫(yī)療保健和其他行業(yè)的多起違規(guī)和攻擊就證明了這一點(diǎn)，這些違規(guī)和攻擊通常利用遺留系統(tǒng)或優(yōu)化不良的平臺(tái)，事實(shí)證明，威脅行為者比任何人預(yù)期的都更容易攻破這些系統(tǒng)。

解決數(shù)據(jù)和網(wǎng)絡(luò)安全問題

隨著疫情得到遏制，醫(yī)療保健行業(yè)意識(shí)到了一個(gè)新的威脅，黑客熱衷于利用的脆弱生態(tài)系統(tǒng)。主要醫(yī)療機(jī)構(gòu)成為攻擊受害者的發(fā)人深省的消息開始浮出水面，其中有一些令人震驚的統(tǒng)計(jì)數(shù)據(jù)。

在2022年，估計(jì)有20%的網(wǎng)絡(luò)攻擊是專門針對(duì)醫(yī)療保健行業(yè)的，比當(dāng)年任何其他行業(yè)都要高，這表明我們確實(shí)是一個(gè)目標(biāo)。

雖然我們已經(jīng)確定了這些數(shù)據(jù)為何如此有價(jià)值，但黑客如何能夠相對(duì)容易地破壞醫(yī)療系統(tǒng)，這一點(diǎn)仍然是一個(gè)謎。這個(gè)問題的答案有點(diǎn)復(fù)雜，涉及到各種因素。

首先，醫(yī)療機(jī)構(gòu)在疫情爆發(fā)期間甚至在疫情爆發(fā)之前努力灌輸?shù)南嗷ヂ?lián)系。為方便醫(yī)生、病人和管理人員之間的交流而創(chuàng)建的各種平臺(tái)、應(yīng)用和門戶網(wǎng)站，最終極大地?cái)U(kuò)大了我們的數(shù)字風(fēng)險(xiǎn)足跡，為黑客提供了更廣泛的目標(biāo)，他們可以使用越來越復(fù)雜、往往是定制化的方法。

勒索軟件組織本來就擅長保護(hù)和加密數(shù)據(jù)，現(xiàn)在他們將重點(diǎn)轉(zhuǎn)向了醫(yī)療保健行業(yè)。更令人擔(dān)憂的是，諸如勒索軟件即服務(wù)(RaaS)之類的模式出現(xiàn)了，即使是技術(shù)能力有限的威脅行為者，也突然擁有了針對(duì)行業(yè)的毀滅性有效工具。

另一個(gè)令人擔(dān)憂的發(fā)展是，攻擊的焦點(diǎn)轉(zhuǎn)向了供應(yīng)鏈。沒有一家醫(yī)療保健供應(yīng)商是在真空中運(yùn)作的。供應(yīng)商、合作伙伴和供應(yīng)鏈實(shí)體組成的龐大網(wǎng)絡(luò)一直協(xié)同工作，提供世界級(jí)的醫(yī)療保健服務(wù)，但突然之間，我們的盔甲上出現(xiàn)了一道裂縫。

任何個(gè)體醫(yī)療保健組織都可以端到端地保護(hù)自己的威脅足跡，但仍然依賴第三方，而第三方可能不一定那么安全，這就為整個(gè)供應(yīng)鏈的第三方妥協(xié)敞開了大門。

人工智能的出現(xiàn)對(duì)整個(gè)人類來說是一個(gè)巨大的飛躍，它在多個(gè)領(lǐng)域得到廣泛采用，以幫助更快地索引數(shù)據(jù)、搜索海量數(shù)據(jù)集中的模式并提供近乎實(shí)時(shí)的相互關(guān)系。然而，我們沒有預(yù)料到的是，這些相同的工具會(huì)以多快的速度被武器化，以制造更強(qiáng)大的網(wǎng)絡(luò)威脅。

幸運(yùn)的是，網(wǎng)絡(luò)安全行業(yè)已經(jīng)注意到這一點(diǎn)，并以防御性方式實(shí)施人工智能和機(jī)器學(xué)習(xí)，以預(yù)防或減輕這些攻擊的風(fēng)險(xiǎn)，同時(shí)幫助目標(biāo)企業(yè)識(shí)別模式、解析大量數(shù)據(jù)并實(shí)時(shí)提供可操作的情報(bào)。

識(shí)別感染載體

如果“病毒”、“感染媒介”、“診斷”等術(shù)語還不夠明顯，那么網(wǎng)絡(luò)安全作為一個(gè)領(lǐng)域從醫(yī)療保健領(lǐng)域借用這些術(shù)語顯然是有充分理由的。兩者都涉及侵入性的、不需要的標(biāo)本進(jìn)入健康的身體或?qū)嶓w。

兩者都必須考慮到所述樣本通過患者/系統(tǒng)的潛在傳播以及附帶影響。在這兩種情況下，解決方案鏈幾乎總是診斷、收容和治療，并重點(diǎn)強(qiáng)調(diào)早期發(fā)現(xiàn)和預(yù)防作為首選結(jié)果。

有了針對(duì)威脅的共同理念，讓我們從識(shí)別醫(yī)療保健行業(yè)感染媒介的角度來審視網(wǎng)絡(luò)因素。

如果網(wǎng)絡(luò)攻擊損害了這些設(shè)備，那么它們反過來可能會(huì)通過病毒和惡意軟件的橫向移動(dòng)，損害其所屬的整個(gè)工作生態(tài)系統(tǒng)。

網(wǎng)絡(luò)犯罪分子已經(jīng)發(fā)現(xiàn)了這一弱點(diǎn)，并改變了他們的方法，通過網(wǎng)絡(luò)釣魚攻擊、木馬、惡意軟件和其他有效的網(wǎng)絡(luò)攻擊媒介來瞄準(zhǔn)這些特定端點(diǎn)。

這些攻擊以及針對(duì)國有實(shí)體和關(guān)鍵基礎(chǔ)設(shè)施的其他大規(guī)模攻擊，促使政府推出了國家網(wǎng)絡(luò)安全政策和企業(yè)必須遵守的監(jiān)管措施等舉措。最終目標(biāo)是培養(yǎng)一支更具網(wǎng)絡(luò)意識(shí)的員工隊(duì)伍，并遵守國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)。

并非所有這些威脅都會(huì)對(duì)每個(gè)實(shí)體造成同樣的影響。然而，基于目標(biāo)，威脅參與者更傾向于使用特定的攻擊媒介。

例如，由于對(duì)國家安全至關(guān)重要，政府和軍事基礎(chǔ)設(shè)施可能比其他行業(yè)具有不同程度的網(wǎng)絡(luò)彈性。

同樣，由于新冠等外部因素，最近不得不在短時(shí)間內(nèi)進(jìn)行快速數(shù)字化的行業(yè)，在主要需求是數(shù)字化以實(shí)現(xiàn)數(shù)字化時(shí)，可能不會(huì)對(duì)網(wǎng)絡(luò)安全有類似的關(guān)注。滿足市場(chǎng)條件和其他因素，從而使他們相對(duì)更容易受到網(wǎng)絡(luò)攻擊。

特定行業(yè)的威脅

政府實(shí)體對(duì)于一個(gè)國家經(jīng)濟(jì)、貿(mào)易、國防和日常運(yùn)作的正常運(yùn)作至關(guān)重要。因此，毫不奇怪，這些通常是國家資助或出于政治動(dòng)機(jī)的黑客的主要目標(biāo)。

網(wǎng)絡(luò)空間對(duì)任何政府實(shí)體的另一個(gè)主要威脅是內(nèi)部威脅。無論是有意還是無意，員工啟用或允許網(wǎng)絡(luò)攻擊危害政府實(shí)體都可能造成災(zāi)難性后果。避免出現(xiàn)疏忽錯(cuò)誤的網(wǎng)絡(luò)安全培訓(xùn)以及在招聘時(shí)，進(jìn)行適當(dāng)?shù)暮Y選對(duì)于防止此類攻擊至關(guān)重要。

在過去幾年中，制造業(yè)/關(guān)鍵基礎(chǔ)設(shè)施部門遭受的攻擊也大幅增加。制造商特別容易受到旨在破壞其專有技術(shù)/技術(shù)的工業(yè)間諜事件的影響。

由于這些攻擊的肇事者的目的是將這些數(shù)據(jù)出售給競(jìng)爭(zhēng)對(duì)手和民族國家，因此這些攻擊特別復(fù)雜。實(shí)施零信任架構(gòu)對(duì)于在該領(lǐng)域?qū)崿F(xiàn)網(wǎng)絡(luò)彈性生態(tài)系統(tǒng)至關(guān)重要。

威脅行為者關(guān)注的下一個(gè)部分是BFSI部門。隨著在線和移動(dòng)銀行在高度數(shù)字化的人群中越來越受歡迎，BFSI企業(yè)在各種應(yīng)用、平臺(tái)、門戶等方面需要保護(hù)的安全面積變得越來越大。

他們面臨的主要威脅之一是憑證填充。雖然從表面上看這似乎很平常，涉及使用隨機(jī)憑據(jù)直到它們起作用，但由于密碼衛(wèi)生狀況不佳和缺乏意識(shí)，它可能會(huì)非常有效。

諷刺的是，在我們回到醫(yī)療保健之前，我們要討論的最后一個(gè)領(lǐng)域正是互聯(lián)網(wǎng)背后的技術(shù)領(lǐng)域。

技術(shù)企業(yè)，特別是那些擁有面向公眾的平臺(tái)的企業(yè)，特別容易受到可怕的專用拒絕服務(wù)(DDoS)攻擊。這些可能會(huì)使用戶無法訪問在線服務(wù)、市場(chǎng)或論壇，從而損害收入、客戶群，最重要的是，損害科技企業(yè)的聲譽(yù)。

由于DDoS攻擊和破壞也符合全球黑客活動(dòng)分子的作案手法，科技企業(yè)正在迅速采取措施，盡可能地保護(hù)自己免受這種威脅。

醫(yī)療保健面臨的網(wǎng)絡(luò)安全威脅

醫(yī)療保健行業(yè)應(yīng)該對(duì)各種網(wǎng)絡(luò)威脅和黑客保持健康的關(guān)注，他們的唯一目的是損害其系統(tǒng)和數(shù)據(jù)的完整性。該行業(yè)最有力的威脅之一是勒索軟件。

雖然勒索軟件已經(jīng)存在了幾十年，依靠加密和竊取用戶或組織的數(shù)據(jù)來換取“贖金”，但鑒于該行業(yè)每天處理大量敏感的健康信息和財(cái)務(wù)數(shù)據(jù)，它對(duì)醫(yī)療保健來說是一個(gè)特別強(qiáng)大的威脅。

2022年，針對(duì)醫(yī)療保健行業(yè)的勒索軟件攻擊增加了驚人的74%，預(yù)計(jì)這一趨勢(shì)將持續(xù)到今年及以后。醫(yī)療保健行業(yè)應(yīng)保護(hù)其組織和整個(gè)供應(yīng)鏈生態(tài)系統(tǒng)受這種威脅。

醫(yī)療設(shè)備日益復(fù)雜和互聯(lián)，使其很容易受到物聯(lián)網(wǎng)設(shè)備劫持。這種常見策略以前僅針對(duì)智能家居和其他物聯(lián)網(wǎng)設(shè)備。

它現(xiàn)在已發(fā)展到以醫(yī)療設(shè)備、可穿戴設(shè)備、追蹤器等為目標(biāo)，從中收集用戶信息，表面上是為了在暗網(wǎng)中出售市場(chǎng)。2022年報(bào)告強(qiáng)調(diào)，截至2022年，超過一半的使用中的醫(yī)療設(shè)備都容易受到至少一個(gè)嚴(yán)重的、可利用的漏洞的影響。

制造和使用這些產(chǎn)品的醫(yī)療保健企業(yè)應(yīng)確保它們的安全，并確保最終用戶獲得有關(guān)網(wǎng)絡(luò)衛(wèi)生的最佳實(shí)踐的評(píng)估。

社會(huì)工程是一種經(jīng)過時(shí)間考驗(yàn)的攻擊媒介，自互聯(lián)網(wǎng)誕生以來就一直在使用。網(wǎng)絡(luò)釣魚詐騙可能會(huì)誘騙員工提供訪問憑據(jù)，從而導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問。

威脅行為者試圖在他們認(rèn)為目標(biāo)受眾由于缺乏意識(shí)或培訓(xùn)，而容易受到此類攻擊的情況下利用社會(huì)工程。

對(duì)云基礎(chǔ)設(shè)施的日益依賴可能會(huì)促進(jìn)更高效的數(shù)據(jù)共享和可訪問性。然而，它也被證明是黑客非常愿意利用的一個(gè)漏洞。2022年，約61%的醫(yī)療保健受訪者他們的云基礎(chǔ)設(shè)施遭受過網(wǎng)絡(luò)釣魚、勒索軟件等攻擊和其他惡意軟件。

結(jié)束語

隨著每一次技術(shù)飛躍或地緣政治事件的發(fā)生，網(wǎng)絡(luò)安全都處于不斷變化的狀態(tài)。它的特點(diǎn)通常是出現(xiàn)日益復(fù)雜的威脅和更強(qiáng)大的防御機(jī)制。

這方面的責(zé)任不僅僅在于醫(yī)療保健提供商。鑒于醫(yī)療保健行業(yè)涉及大量利益相關(guān)者，包括患者/護(hù)理人員、醫(yī)務(wù)人員、行政人員、各種供應(yīng)商和第三方，該行業(yè)的攻擊面往往比其他行業(yè)大得多，從而產(chǎn)生更多的威脅媒介并增加風(fēng)險(xiǎn)。

一旦我們考慮到對(duì)敏感醫(yī)療數(shù)據(jù)的高需求以及威脅行為者，正在部署的新策略和技術(shù)，本已棘手的情況就會(huì)進(jìn)一步復(fù)雜化。

無論是在全球還是在我國，威脅形勢(shì)的這些變化要求我們保持警惕和敏捷，調(diào)整我們的網(wǎng)絡(luò)安全戰(zhàn)略以適應(yīng)不斷變化的形勢(shì)。政府、制造業(yè)、BFSI、技術(shù)和醫(yī)療保健等行業(yè)各自面臨著各自獨(dú)特的挑戰(zhàn)。然而，憑借知識(shí)和堅(jiān)定不移的適應(yīng)承諾，我們可以為每個(gè)人營造一個(gè)更安全的數(shù)字環(huán)境。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。