医疗机构未来将面临这五大安全威胁
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
近年来,医疗保险机构先后被曝发生重大数据泄露事件,消费者越来越担心自己的健康信息会落入“有心人”之手。这不只是国内的现状,放眼全球,医疗保健机构依然是勒索软件、数据盗窃、网络钓鱼以及内部威胁的重点目标。
为什么黑客会盯上医疗行业
关键原因是:医疗机构中有很多系统没有定期更新。其中一些是嵌入式系统,由于制造方式比较独立特殊等问题,导致即便发现漏洞也难以补上。如果医疗机构的IT部门自行更新,可能会导致供应商无法继续提供支持。另一方面,医疗机构在社会民生中的重要性也成为了黑客盯上它们的重要因素。
哪些医疗安全威胁值得我们注意呢?
1、勒索软件
官方机构《2017年医疗网络研究报告》显示,2017年重大勒索软件攻击(受影响患者数量在500人以上)上报量为36起,几乎是2016年19起的2倍。很明显,2018年勒索软件攻击趋势不会减缓。除非我们夯实医疗机构IT系统安全,培育医疗从业人员的安全意识,否则勒索软件还将继续肆虐。
2、患者数据被盗
对网络罪犯来说,医疗数据可能比金融数据更值钱。黑客认为,医疗机构如果不能访问患者病历记录,就会将患者的生命置于风险之中,他们觉得自己必须马上支付赎金解锁数据,而不是苦等数据从备份中恢复出来。医疗行业是一门产业,但同时也掌握着人们的生命。
3、内部人威胁
《受保护健康信息泄露报告》表明,受访医疗提供商遭遇的数据泄露中,有57.5%都是内部人导致的,只有42%是外部攻击者所为。很大一部分内部人数据泄露都是出于好玩或好奇心,主要是查询工作职责以外的数据,比如名人PHI等。患者在医疗系统中停留期间,无论是门诊还是住院,都有很多人需要接触到他们的医疗记录。因此,医疗提供商倾向于采用宽松的访问控制。毕竟,想要给患者提供医疗救助,就得很快获悉患者数据。
4、网络钓鱼
网络钓鱼是攻击者侵入目标系统的主流方法。利用网络钓鱼,攻击者可以在目标系统上安装勒索软件、加密货币挖矿脚本、间谍软件或数据盗取代码。
5、加密劫持
当前,所有行业几乎都面临计算机系统被悄悄劫持来做加密货币挖矿的问题。医疗行业的系统必须随时处于运行状态,因而成为了相当诱人的加密劫持目标。系统持续运行时间越长,网络罪犯就能挖到更多加密货币。而在医院里,即便怀疑系统已被劫持来挖矿,也不能马上断电。网络罪犯就是看中这一点,才特别喜欢针对医院的系统下手。
医疗行业安全威胁的建议
1、关键系统勤更新
没打补丁的老旧系统仍然嵌在关键设备中被继续使用,这就给勒索软件留下了巨大的切入口。但更新这些系统又十分困难,因为更新过程可能会中断关键系统或损伤供应商继续支持这些系统的能力。某些情况下,甚至已知漏洞都没有补丁可用。这种时候不妨给供应商施压,让他们尽快推出修复补丁或更新系统。
2、员工培训
调查表明,医疗行业员工的防网络钓鱼培训接受率是比较低的。很多医疗机构的规模都比较小,员工数量不到1000人,这可能是没有设置安全意识培训项目的原因之一。安全意识培训不仅仅是告诉员工什么是正确的做法,而是要创建可以训练员工不去点击网络钓鱼链接的行为条件培训项目。
3、重视医疗数据安全保护能力
网络钓鱼攻击越个性化,目标中招率越高。鱼叉式网络钓鱼攻击中,攻击者会先尽可能多地收集目标的个人信息。如果工作之外的交流泄露了可以联系的人的姓名,攻击者就会用这些名字和关系链建立起与目标的信任关系,更有针对性地诱使目标点击钓鱼链接。医疗提供商缺乏恰当的安全事件调查能力,无法很好地记录并评估安全事件伤害,所以可以通过合作或托管安全服务来提高来自内外部网络安全的能力,加强防病毒、防黑客入侵、防内部人员泄密的管控系统、数据灾难的备份与恢复等,保证医疗数据的安全。
医疗机构里为数众多的不同系统也是引发数据泄露的因素之一,医疗数据直接关系到病患的生命健康,始终马虎不得。医疗系统不仅仅包含收费和挂号系统,还有一些科室和其他临床系统,所以无论是从数据安全事件电子取证、司法调查,还是数据的充分保护都至关重要。