醫(yī)療行業(yè)向來是網(wǎng)絡攻擊者的“青睞對象”。過去，攻擊者的目標是醫(yī)療機構存儲的患者個人健康和財務數(shù)據(jù)，但勒索軟件的出現(xiàn)極大地改變了醫(yī)療行業(yè)的威脅格局。

[[423094]]

醫(yī)療行業(yè)網(wǎng)絡安全態(tài)勢

相關數(shù)據(jù)顯示，受新冠疫情影響，醫(yī)療行業(yè)網(wǎng)絡安全威脅持續(xù)加劇，2020 年，針對醫(yī)療行業(yè)的網(wǎng)絡攻擊增加了50%以上。在記錄的599起醫(yī)療行業(yè)網(wǎng)絡安全事件中，403起 (67.3%)是由黑客和IT事件引起的，通過部署勒索軟件和加密關鍵數(shù)據(jù)的攻擊手段極為常見。

“許多遭受勒索軟件攻擊的醫(yī)療企業(yè)，都會權衡收入損失與贖金成本以及后續(xù)攻擊的可能性。”醫(yī)患支付技術公司Patientco的CTO肖恩·喬伊斯說道。

“另外，醫(yī)療企業(yè)是否支付贖金的考量因素還包括患者安全，即使是短暫的醫(yī)療設備停機，也可能對患者造成傷害或使社區(qū)服務中斷。因此醫(yī)療機構面臨著支付贖金和恢復關鍵系統(tǒng)的巨大壓力，并且這種狀況短時間內可能無法改變。”

醫(yī)療保健CISO及其面臨的挑戰(zhàn)

喬伊斯還指出，醫(yī)療機構的第三方系統(tǒng)包括：醫(yī)院的核心EMR系統(tǒng)、面向患者的web門戶、移動設備、聯(lián)網(wǎng)MRI，以及患者可穿戴設備和手術機器人。上述很多設備系統(tǒng)比傳統(tǒng)系統(tǒng)更易遭到網(wǎng)絡威脅。

Imprivata的CTO賴特表示：“移動設備、共享工作站和從內部部署、云或兩者交付的應用程序的采用，使身份管理成為安全的新邊界。CISO不僅需要控制網(wǎng)絡，還需要管理其醫(yī)療保健組織復雜生態(tài)系中的每個數(shù)字身份。”

全球咨詢公司StoneTurn的泰勒瑞表示：“醫(yī)療企業(yè)要在解決人才和預算短缺問題的同時，努力為合規(guī)性設定一個高標準，而這些標準通常比更多的商業(yè)組織更缺少資源支持。”

給醫(yī)療行業(yè)CISO的建議

賴特建議醫(yī)療行業(yè)CISO可以通過采用零信任架構，以確保共享對移動設備在訪問資源之前是安全的：“需要清除在每個數(shù)字身份事件中授權和驗證醫(yī)療保健專業(yè)人員的檢查點。多因素身份驗證也可以部署在移動設備上，使它們更加安全和私密，同時還支持更好的工作流程。最后，共享移動設備上的密碼自動填充是一種有用的解決方案，可以節(jié)省時間并消除手動填寫復雜密碼的重復性任務。”

喬伊斯建議實施最低權限訪問的做法，將用戶訪問權限限制為團隊成員完成其工作職能所需的最少數(shù)據(jù)，以及：

• 定期開展員工安全/網(wǎng)絡釣魚培訓計劃;
• 圍繞SIEM建立一個安全專家團隊，監(jiān)控實時系統(tǒng)流量，以便在攻擊的早期識別網(wǎng)絡威脅;
• 為重要數(shù)據(jù)系統(tǒng)的連續(xù)備份制定合理的策略;
• 用在云中本地構建的系統(tǒng)替換傳統(tǒng)的自托管系統(tǒng)。

此外，以下策略和方法已被證明是有效的：

• 在安全評估中對勒索軟件和電子郵件入侵等威脅進行建模，以確保強化弱點和控制措施;
• 主動監(jiān)控網(wǎng)絡威脅和情報來源，尋找可能的數(shù)據(jù)暴露或弱點的指標;
• 圍繞PHI等關鍵信息的保護措施和控制措施制定安全指標;
• 在所有可遠程訪問的系統(tǒng)中實施多因素身份驗證;
• 建議主動監(jiān)控計算活動和訪問控制記錄的異常情況;
• 隔離因第三方軟件/硬件要求而易受攻擊的系統(tǒng)。

喬伊斯指出：“攻擊發(fā)生前做好防御是最好的措施，對于可能發(fā)生的任何事件，最好的防御措施是在攻擊發(fā)生之前做好充分的防御。安全事件發(fā)生后，醫(yī)院可能面臨監(jiān)管罰款或處罰，以及其他財務后果，除了成本之外，聲譽受損還會降低患者對其醫(yī)療服務提供者的信任。企業(yè)可采取諸如聘請數(shù)字取證和事件響應專家來識別和解決漏洞的成本、配備呼叫中心來處理來自患者的詢問、與導致違反HIPAA的違規(guī)行為相關的監(jiān)管防御費用、患者支持和通知服務等。”

喬伊斯補充：“對系統(tǒng)安全信息的例行評估將大大有助于防止攻擊及其帶來的后果。制定一套流程也很重要，以防出現(xiàn)違規(guī)行為，或者在攻擊發(fā)生后快速通知患者和其他受影響的各方采取適當?shù)念A防措施。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文