如何“治愈”医疗行业?卡巴斯基谈网络安全
作者: 日期:2019年09月27日 阅:37,758

健康医疗服务的安全管理近几年一直备受瞩目,在不断建设基础设施战略资源的同时,保障网络安全也成为重中之重。在缅甸仰光举行的第五届网络安全周上,卡巴斯基将数量不断增长的网络威胁称作困扰医疗行业的现代瘟疫。本次会议主题是 “网络安全:治愈医疗行业”,会议旨在研究医疗行业威胁形势的过去、现在和未来状况。

一、困扰医疗保健行业的网络威胁诊断

针对医院和制药机构的攻击在全球范围内都发生过,尤其是在更为先进的西方国家。然而,近些年这种威胁已经蔓延到亚太地区。有报告甚至预测,该地区的医疗行业可能因网络安全事件而遭受高达 2330 万美元的经济损失。

卡巴斯基亚太区董事总经理 Stephan Neumeier说:

数据生病了。机密医疗数据被盗,高级设备将人类变成仿生人,自此,这些想法跨越了虚构故事和真实世界之间的桥梁。这样的事就在我们的现实中出现,在亚太区和全球范围内出现。随着数字化迅速渗透到医疗领域,网络罪犯正在看到更多机会攻击这个利润丰厚且关键的行业,而这个行业实际上没有足够的能力应对这些虚拟危险。

卡巴斯基亚太区董事总经理 Stephan Neumeier

Stephan 在采访中回答医疗行业网络安全问题主要在于:很多公立或是私立医院在网络安全事故发生后没有及时上报、回传信息,为事后统计数据带来很大的不便。现在仍会有勒索攻击或攻击特定的中心医院窃取患者隐私数据的事件被报道出来,例如新加坡是一个高度连接的国家,被认为是亚洲的技术和商业中心。新加坡在过去一年中遭受四起涉及医疗机构的数据泄露事故。其中一个事故甚至牵连到这个国家的总理的健康档案失窃。Wannacry 勒索软件也导致该地区多个医疗机构瘫痪,特别是中国和越南。另一方面因为地缘政治形势,大中华区越来越多的企业成为被攻击的目标,中国医疗机构都已经意识到网络安全的重要性,他们趋向于选择技术更加成熟的网络安全解决方案。所以,亚太地区医疗保健领域的网络安全投资大部分来源于大中华区。

医疗数据在暗网上备受欢迎

在暗网上,可雇佣的黑客组织将医疗保健行业添加到他们的服务组合中,证明医疗数据仍然是网上最热门的商品之一。卡巴斯基的研究显示,根据匿名客户需求的攻击类型或商品类型,基本价格已经非常低了。暗网是由表面网络上通常不索引的内容构成的。想要访问暗网,用户需要使用特殊的软件,例如 Tor。Tor 代表 “洋葱路由器”,是一种匿名化数据的手段。由于医疗保健行业在网络安全能力方面略显滞后,当观察到黑客组织现在已经开始利用这一事实,将医疗信息和医院攻击添加到暗网上公开提供的服务列表中。任何组织、个人和公司都可能成为他们的潜在客户,因为这些网络罪犯提供了各种不同的服务。

据调查,医疗数据可能比普通的信用卡更有价值。这是因为,在医院检查或入院前,通常需要病人提供个人信息以及财务凭证。根据已经公布和仍在黑暗网络上迹象和模式发现,黑客组织背后的个人主要目的是将医疗信息卖给其他犯罪组织或任何想要访问机密医疗数据的个人。令人震惊的是,看到这类广告越来越多,可能意味着这种非法行为已经变成了正常的业务类型,或者对此类攻击的需求在不断增加。购买医疗数据买家的动机可能包括:电话诈骗、身份和金钱盗窃、敲诈勒索和任何衍生犯罪。通过雇佣的黑客组织能够从受影响的医疗机构窃取大量记录和机密数据。由于暗网的匿名性,该项服务的潜在客户可能是任何人——从新的黑客,到企业,甚至是得到政府支持的网络间谍组织。

人为因素是医疗行业最大的漏洞

卡巴斯基亚太区全球研究和分析团队负责人 Vitaly Kamluk,他将关注这个行业应对网络威胁及其网络安全的准备情况。

切尔诺贝利灾难发生后的核辐射与网络威胁有相似之处。肉眼看不到长达数十年的辐射对人类健康的影响,直到现在才体现出来。同样的,医疗保健行业尚未明确诊断导致行业受损并可能影响人类健康的瘟疫。在网络空间中,由于威胁的不可见性,我们大多数人都是又聋又瞎。但问题是如何控制这些影响健康和生活的威胁?

人为因素仍然是医疗行业安全的最大漏洞,Wannacry 勒索软件瘫痪了世界各地的医疗设施和其他组织两年多之后,医疗保健行业似乎正在吸取教训,因为卡巴斯基发现 2019 年遭受攻击的医疗设备数量出现下降。这家全球网络安全公司的统计数据显示,2017 年被感染的医疗设备比例为30%,到 2018 年,医疗机构设备遭受攻击的比例为28%,而今年的攻击几乎减少了三分之一,占 19%。亚太地区还有两个国家进入检测到感染数量最多的前 15 个国家之列。其中包括孟加拉(58%的设备遭受攻击)和泰国 (44%)。

卡巴斯基研究人员将卡巴斯基解决方案检测到的包含恶意代码的设备数量除以这些国家医疗机构的设备数量,得出了上述数据。医疗设备包括医疗设施内部连接到互联网的所有的服务器、计算机、移动设备和平板电脑、物联网设备以及机器等。医疗基础设施拥有很多设备,其中一些是便捷式的,而且大多数设备与互联网的连接性越来越强。甚至还有一项技术正在开发中,从而很快就可以让医生远程进行外科手术了。我们绝对正在进入超级互联的医学时代。我不得不说,尽管我们欢迎这些进步,但我们不能否认这些技术将为网络罪犯敞开大门。这是一个医疗保健行业必须严肃考虑的事实。

面对造成严重的威胁,建议医疗机构:

1. 严肃对待网络安全问题

1)该领域的网络攻击应该以专业方式解决,因为这关系到人的生命。

2)医院、诊所或医疗基础设施内的所有人员都应充分了解最新的网络威胁,并动员所有人力、系统和工具来对抗这些恶意攻击。

3)威胁数据馈送和威胁情报报告服务能够帮助医疗行业了解和预防潜在的网络攻击。

2. 验证第三方供应商的安全保护能力

1)医疗设备的价格通常不菲,其质保期可能长达10年。这些医疗设备的制造商应该考虑构建一个安全设计的硬件,为应对未来的漏洞做好准备。

2)供应商还应考虑在发生网络攻击时组建事故响应团队。

3. 加强对服务访问权限的审核

1)医院和医疗设施越来越依赖互联网,因此必须检查这些服务器和数据的访问权限。

2)医院是一个公共场所。前雇员可能会造成很大的损失,因此,应该从系统中删除前雇员的凭证。

4. 必须制定 IT 安全规定

与金融行业一样,相关的公共和私营部门应该开始起草旨在解决针对医疗保健行业不断升级的威胁的法律和法规

5. 对诊所、医院和其他相关设施中的所有员工进行安全意识培训是必要的

安全牛评

众所周知,医疗数据单位价值过大使医疗机构内部威胁逐年上升,很多国家对此出台了相关监督法规,我国采取统一采集数据、分布式存储等一系列的安全保障措施,保护医疗数据免受侵害。然而,医疗网络容易被接入、读取和存储数据,以及数据不断流动带来的风险仍无法避免。因此,优质的网络安全治理和管理绝非一日之功,它是一个动态的、不断完善的过程。卡巴斯基实现了对于医疗行业从受攻击对象的地域、医疗机构之间的区别和联系,到黑客攻击目的、获益来源等内容的深度剖析,提出合理可行的长期规划,为更多的医疗机构提供有效的网络安全防御体系。

相关阅读

 

2020 年医疗行业面临的 6 大安全威胁

想像一下你正在做CT 而恶意软件攻击却导致过量辐射

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章