惡意攻擊者的魔爪正伸向醫(yī)療物聯(lián)網(wǎng)
新型冠狀病毒肺炎疫情的存在使美國醫(yī)療保健系統(tǒng)達到了極限,不僅如此,網(wǎng)絡(luò)攻擊的威脅更是使醫(yī)療行業(yè)倍感壓力,隨著疫情的蔓延針對醫(yī)療物聯(lián)網(wǎng)設(shè)備和醫(yī)療網(wǎng)絡(luò)的攻擊也變得越來越普遍。
Forrester Research分析師克里斯·謝爾曼(Chris Sherman)稱,一名黑客鎖定了醫(yī)療物聯(lián)網(wǎng)設(shè)備(特別是遠程患者監(jiān)控傳感器)中的漏洞,并獲得了對醫(yī)院患者數(shù)據(jù)庫的訪問權(quán)限,兩家美國醫(yī)院的虛擬醫(yī)療系統(tǒng)受到攻擊。而在另一種類型的襲擊中,醫(yī)療器械制造商和歐洲最大的私人醫(yī)院運營商Fresenius Group遭到勒索軟件的襲擊。
謝爾曼說:“很明顯,攻擊者正在將重點放在醫(yī)療設(shè)備系統(tǒng)上。實際上,攻擊者的注意力在任何暴露在互聯(lián)網(wǎng)中的設(shè)備和系統(tǒng)上,而大多數(shù)醫(yī)療網(wǎng)絡(luò)都存在低級的安全隱患,這是一個令人擔(dān)憂的問題。”
網(wǎng)絡(luò)威脅的上升是否由疫情的爆發(fā)所引起還不能確認,但大多數(shù)專家都認為這之間存在關(guān)系。謝爾曼說,一些報道稱網(wǎng)絡(luò)威脅的次數(shù)是原來的3到5倍,但有些專家認為這個數(shù)字可能有點夸張。
出于各種原因,醫(yī)療服務(wù)提供商是勒索軟件攻擊的特別關(guān)注目標。NTT Canada網(wǎng)絡(luò)安全業(yè)務(wù)負責(zé)人Stew Wolfe稱,醫(yī)療物聯(lián)網(wǎng)設(shè)備通常安全性較差,無法抵御黑客的入侵。
很多類似設(shè)備在制作時都沒有考慮到安全性,除了設(shè)備系統(tǒng)安全隱患外,一個物理安全因素也令人擔(dān)憂,許多醫(yī)院病房和診所實際上是對外公開的,這使得黑客直接訪問不安全的設(shè)備變得更加容易。
Wolfe警告說,“黑客只要進入設(shè)備范圍內(nèi),想獲得一些東西就會變得很容易。”
謝爾曼說,遠程醫(yī)療和虛擬醫(yī)療系統(tǒng)的使用激增,激發(fā)了攻擊者的攻擊意識。這些系統(tǒng)通常隔離在醫(yī)院本地的網(wǎng)絡(luò)上,運行速度非???,而且在不強調(diào)安全性的情況下對它們進行遠程使用。
勒索軟件
然而,并不是所有的分析師都認為醫(yī)療保健系統(tǒng)是惡意黑客特定的目標。Gartner Research的高級主管兼分析師Gregg Pessin表示,醫(yī)院和診所經(jīng)常成為勒索軟件的受害者,其更大的威脅載體是網(wǎng)絡(luò)釣魚攻擊,這些攻擊可能并非專門針對他們。
他說,“在大多數(shù)情況下,醫(yī)療保健并不在黑客的主要視線之內(nèi)。很多情況是因為惡意軟件被傳播到世界各地,恰好一名醫(yī)療保健員工點擊了惡意鏈接,他們的組織就會成為受害者。”
不過,鑒于醫(yī)療網(wǎng)絡(luò)的任務(wù)關(guān)鍵性和時間敏感性,針對醫(yī)療服務(wù)提供商的勒索軟件攻擊更有可能使犯罪分子獲得勒索報酬。醫(yī)院為了及時的救助病人,他們需要它的技術(shù)在任何時候都能正常工作,比起花費時間試圖恢復(fù)被勒索軟件鎖住的系統(tǒng),它更有可能直接支付贖金。
網(wǎng)絡(luò)分段
Pessin說,醫(yī)療服務(wù)提供商保護自己免受醫(yī)療物聯(lián)網(wǎng)威脅的主要方法之一是使用網(wǎng)絡(luò)分段,或者確保潛在易受攻擊的設(shè)備不會與能夠訪問的敏感數(shù)據(jù)和基礎(chǔ)設(shè)施的IT系統(tǒng)連接到同一網(wǎng)絡(luò)中。
但前提是,了解網(wǎng)絡(luò)上的所有設(shè)備,這點非常重要的。Pessin說,許多醫(yī)療服務(wù)提供商已經(jīng)在考慮檢測跟蹤軟件,這些軟件可以自動檢測網(wǎng)絡(luò)上的醫(yī)療物聯(lián)網(wǎng)設(shè)備,并跟蹤它們是否處于可疑狀態(tài)。Sherman說,對具有這種功能的設(shè)備進行補丁修補也非常重要,對已知漏洞且無法遠程修補的舊系統(tǒng)進行更新也同樣重要。這可能會帶來很多成本,但這確實是必要的。
最后,Wolfe表示,簡單地讓組織人員更好地意識到安全威脅的存在,對打擊這些威脅有很大幫助。例如:培訓(xùn)醫(yī)生和護士以識別惡意電子郵件,并與醫(yī)院的設(shè)備運維團隊溝通合作,以保護設(shè)備免受威脅。