[[432430]]

根據(jù)IBM公司發(fā)布的《2020年數(shù)據(jù)泄露成本》調(diào)查報(bào)告，醫(yī)療機(jī)構(gòu)從網(wǎng)絡(luò)攻擊中恢復(fù)的成本明顯高于其他行業(yè)組織，其損失在2019年至2020年期間上漲了10%，每次成功的網(wǎng)絡(luò)攻擊事件造成的損失約為713萬美元。

比金錢損失更令人擔(dān)憂的是針對(duì)醫(yī)療服務(wù)機(jī)構(gòu)的成功攻擊可能帶來的人身傷害。2020年11月，德國調(diào)查表明一名患者的死亡是勒索軟件攻擊直接導(dǎo)致的結(jié)果，此次網(wǎng)絡(luò)攻擊讓醫(yī)護(hù)人員調(diào)離了救護(hù)車，從而延誤了挽救患者生命的時(shí)間。

自從2018年Wannacry勒索軟件攻擊英國國家衛(wèi)生服務(wù)機(jī)構(gòu)以來，針對(duì)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊的數(shù)量越來越多。無論是患者信息的數(shù)據(jù)泄露，還是加密數(shù)據(jù)并使醫(yī)療設(shè)備無法使用的更危險(xiǎn)的勒索軟件攻擊，醫(yī)療機(jī)構(gòu)在防御網(wǎng)絡(luò)威脅方面并沒有犯錯(cuò)的余地。

隨著數(shù)據(jù)泄漏事件不斷發(fā)生，人們不得不審視大多數(shù)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全防御方法的固有缺陷。本文將探討醫(yī)療機(jī)構(gòu)面臨的常見威脅，以及使這些機(jī)構(gòu)抵御網(wǎng)絡(luò)犯罪所必需的范式轉(zhuǎn)變。

勒索軟件快速獲利

勒索軟件攻擊在各個(gè)領(lǐng)域都很猖獗，Checkpoint Security公司最近發(fā)布的一份報(bào)告表明，這種類型的網(wǎng)絡(luò)攻擊尤其引起醫(yī)療機(jī)構(gòu)的關(guān)注。2021年1月，針對(duì)醫(yī)療機(jī)構(gòu)的勒索軟件攻擊自從去年11月初以來躍升了約45%。這一峰值是在2020年10月令人震驚的71%增長之后出現(xiàn)的。這份報(bào)告指出，今年年初，每家醫(yī)療機(jī)構(gòu)平均每天面臨90起未遂網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)犯罪分子決心破壞醫(yī)院和醫(yī)療保健提供者的安全背后的原因很簡單：金魚杠桿作用。沒有什么比危及個(gè)人的健康和安全更能迫使受害者支付贖金。此外，醫(yī)療信息的價(jià)值通常高于其他類型的信息。雙重勒索的勒索軟件攻擊(即威脅行為者在加密目標(biāo)系統(tǒng)之前竊取數(shù)據(jù))已經(jīng)成為網(wǎng)絡(luò)犯罪團(tuán)伙的常態(tài)。這使他們能夠兩次獲利，首先要求受害者支付解密數(shù)據(jù)的費(fèi)用，然后威脅公開發(fā)布被盜信息再次獲取贖金。

政府提供資助的間諜活動(dòng)和破壞活動(dòng)

新冠疫情使世界各國致力于新冠肺炎的治療、預(yù)防和疫苗開發(fā)。具有更大價(jià)值的臨床試驗(yàn)和研究數(shù)據(jù)變得對(duì)國家資助的威脅組織更具吸引力，以至于在2020年10月上旬，總部位于美國費(fèi)城的醫(yī)療軟件提供商eResearch Technology公司遭到勒索軟件攻擊。在這種情況下，網(wǎng)絡(luò)攻擊者能夠關(guān)閉eResearch Technology公司提供的一些臨床試驗(yàn)工具。

物聯(lián)網(wǎng)和操作系統(tǒng)

醫(yī)療設(shè)備也需要運(yùn)行操作系統(tǒng)。當(dāng)這些機(jī)器連接到網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)攻擊者可能會(huì)攻擊這些醫(yī)療設(shè)備，以破壞其正常功能。

好在還沒有對(duì)核磁共振成像機(jī)或胰島素泵的網(wǎng)絡(luò)攻擊事件的報(bào)道，但一些黑客已經(jīng)進(jìn)行了概念驗(yàn)證演示，已經(jīng)證明有這種可能性。

更糟糕的是，這些醫(yī)療設(shè)備運(yùn)行的操作系統(tǒng)通常被鎖定，這意味著無法對(duì)其進(jìn)行修補(bǔ)，并且無法在其上部署基于代理的端點(diǎn)安全解決方案，例如終端防護(hù)響應(yīng)(EDR)。

防欺騙技術(shù)如何提供幫助

網(wǎng)絡(luò)攻擊者可能會(huì)使用復(fù)雜的工具和策略，但擊敗他們的秘訣是像他們一樣思考。因此各行業(yè)組織需要改變安全姿態(tài)，以確保黑客發(fā)起網(wǎng)絡(luò)攻擊既耗時(shí)又昂貴。

提高探測(cè)能力是改變這一模式的關(guān)鍵組成部分，防欺騙技術(shù)可以成為實(shí)現(xiàn)這一目標(biāo)的主要工具。這種技術(shù)不是限制端點(diǎn)級(jí)別的檢測(cè)能力，也不是僅僅依靠簽名，而是允許組織停止橫向移動(dòng)，即使在其他防御層失敗時(shí)也是如此。通過在整個(gè)網(wǎng)絡(luò)中發(fā)布模擬真實(shí)IT資產(chǎn)的欺騙手段，網(wǎng)絡(luò)攻擊者將被困在一個(gè)虛假連接網(wǎng)絡(luò)中，如果有人嘗試?yán)迷摼W(wǎng)絡(luò)，該網(wǎng)絡(luò)將觸發(fā)警報(bào)。防欺騙技術(shù)警報(bào)不依賴于傳統(tǒng)的簽名，而是由網(wǎng)絡(luò)攻擊者的活動(dòng)生成。

這些警報(bào)是實(shí)時(shí)生成的，這意味著IT團(tuán)隊(duì)在網(wǎng)絡(luò)攻擊開始時(shí)了解攻擊，并能夠在破壞關(guān)鍵系統(tǒng)之前有效緩解。

隨著醫(yī)療機(jī)構(gòu)面臨的威脅不斷增加，了解網(wǎng)絡(luò)攻擊者的心態(tài)并實(shí)施可以實(shí)時(shí)標(biāo)記可疑行為的策略至關(guān)重要，因?yàn)檫@是生死攸關(guān)的問題。