1. 极安网首页
  2. 网络安全新闻

疫情下的网络安全:警惕“趁火打劫”式线上攻击

毫无疑问,疫情期间医院以及相关的医疗企业和疾病研究机构都处于人类抗击病毒努力的最前沿。不过很多医疗关键部门会被网络攻击者盯上,来自不同攻击者、出于不同动机的网络攻击急剧增加。

疫情下的网络安全:警惕“趁火打劫”式线上攻击-极安网

医疗保健网络安全状况如何?

让我们首先回顾一下导致医疗保健部门面临来自网络攻击者的高风险因素。

基础设施薄弱,承受着巨大压力

医院的IT基础设施庞大、复杂,而且往往过时。过去,医院和医疗机构不需要像银行、保险公司和重要机构那样遵守严格的网络法规,它们中的许多人都依赖旧的、遗留的系统,缺乏维护这些系统并面临新的安全威胁的合格人力。由于远程工作和与新冠疫情有关的限制,以及对医疗服务的需求不断增长,如今医院的整个IT基础架构都承受着巨大的压力。

流氓设备风险

此外,医院和护理机构被迫在一夜之间实施远程监控技术,以应对无法实地看病的需求。这意味着他们必须要购买现成的IT设备、通信设备(例如家庭路由器)、IP摄像头和其他传感器,所有这些都连接到本地网络。这意味着,在没有进行适当的尽职调查的情况下,这些外来设备就被引入到敏感环境。许多这些设备都有默认凭据,可以作为远程网络的入口点。

远程医疗风险

新冠疫情还加速采用远程健康(又称远程健康)、健康应用程序和远程监控设备。不过根据研究人员的分析,采用这些技术的速度太快还没有进行适当的渗透测试和验证,这意味着攻击面会呈量级增加。

第三方风险

医疗保健机构会与众多第三方供应商(供应商、服务提供商、州和联邦机构、大学和非政府组织)合作,由于很难确保所有这些提供商都达到相同的网络安全标准,因此供应链存在巨大风险,这是攻击者经常利用的攻击点。

美国最大的儿童医疗保健组织之一,明尼苏达州儿童基金会(Children's Minnesota)最近宣布,由于云软件公司Blackbaud此前遭到黑客攻击,已有16万多名患者的个人数据遭到了泄漏。原来,这次数据泄漏发生在今年5月, Blackbaud遭遇勒索软件和数据泄漏攻击,泄漏了大量数据,影响到的大学和非营利组织比最初想象的要多。

即使是专门雇用来协助安全操作的供应商,有时也会犯错并造成严重后果。例如,LITE EMERGENCY PHYSICIANS聘请了第三方供应商来安全处理近20年的医疗记录。然而,这些记录却被丢弃在一个本地转储站点,这导致了大约55000名患者的详细信息发生大规模数据泄漏。

工作人员的疲惫和薄弱的安全文化

劳累过度的专业人士更容易犯错误,这已经不是什么秘密了。外科手术和网络安全都是如此。医护人员并非一开始就拥有最佳的网络安全实践:一项研究发现,当医生离开诊所去治疗病人时他们也很少锁定工作站。再加上他们繁忙的医疗任务,一个人的错误可能会使整个组织处于危险之中。

上面讨论的所有因素都导致医疗机构遭受网络攻击的严重影响。

原创文章,作者: Admin ,转载请注明出处:https://www.secvery.com/3662.html