[[432430]]

根據(jù)IBM公司發(fā)布的《2020年數(shù)據(jù)泄露成本》調查報告，醫(yī)療機構從網(wǎng)絡攻擊中恢復的成本明顯高于其他行業(yè)組織，其損失在2019年至2020年期間上漲了10%，每次成功的網(wǎng)絡攻擊事件造成的損失約為713萬美元。

比金錢損失更令人擔憂的是針對醫(yī)療服務機構的成功攻擊可能帶來的人身傷害。2020年11月，德國調查表明一名患者的死亡是勒索軟件攻擊直接導致的結果，此次網(wǎng)絡攻擊讓醫(yī)護人員調離了救護車，從而延誤了挽救患者生命的時間。

自從2018年Wannacry勒索軟件攻擊英國國家衛(wèi)生服務機構以來，針對醫(yī)療機構的網(wǎng)絡攻擊的數(shù)量越來越多。無論是患者信息的數(shù)據(jù)泄露，還是加密數(shù)據(jù)并使醫(yī)療設備無法使用的更危險的勒索軟件攻擊，醫(yī)療機構在防御網(wǎng)絡威脅方面并沒有犯錯的余地。

隨著數(shù)據(jù)泄漏事件不斷發(fā)生，人們不得不審視大多數(shù)醫(yī)療機構的網(wǎng)絡安全防御方法的固有缺陷。本文將探討醫(yī)療機構面臨的常見威脅，以及使這些機構抵御網(wǎng)絡犯罪所必需的范式轉變。

勒索軟件快速獲利

勒索軟件攻擊在各個領域都很猖獗，Checkpoint Security公司最近發(fā)布的一份報告表明，這種類型的網(wǎng)絡攻擊尤其引起醫(yī)療機構的關注。2021年1月，針對醫(yī)療機構的勒索軟件攻擊自從去年11月初以來躍升了約45%。這一峰值是在2020年10月令人震驚的71%增長之后出現(xiàn)的。這份報告指出，今年年初，每家醫(yī)療機構平均每天面臨90起未遂網(wǎng)絡攻擊。

網(wǎng)絡犯罪分子決心破壞醫(yī)院和醫(yī)療保健提供者的安全背后的原因很簡單：金魚杠桿作用。沒有什么比危及個人的健康和安全更能迫使受害者支付贖金。此外，醫(yī)療信息的價值通常高于其他類型的信息。雙重勒索的勒索軟件攻擊(即威脅行為者在加密目標系統(tǒng)之前竊取數(shù)據(jù))已經成為網(wǎng)絡犯罪團伙的常態(tài)。這使他們能夠兩次獲利，首先要求受害者支付解密數(shù)據(jù)的費用，然后威脅公開發(fā)布被盜信息再次獲取贖金。

政府提供資助的間諜活動和破壞活動

新冠疫情使世界各國致力于新冠肺炎的治療、預防和疫苗開發(fā)。具有更大價值的臨床試驗和研究數(shù)據(jù)變得對國家資助的威脅組織更具吸引力，以至于在2020年10月上旬，總部位于美國費城的醫(yī)療軟件提供商eResearch Technology公司遭到勒索軟件攻擊。在這種情況下，網(wǎng)絡攻擊者能夠關閉eResearch Technology公司提供的一些臨床試驗工具。

物聯(lián)網(wǎng)和操作系統(tǒng)

醫(yī)療設備也需要運行操作系統(tǒng)。當這些機器連接到網(wǎng)絡時，網(wǎng)絡攻擊者可能會攻擊這些醫(yī)療設備，以破壞其正常功能。

好在還沒有對核磁共振成像機或胰島素泵的網(wǎng)絡攻擊事件的報道，但一些黑客已經進行了概念驗證演示，已經證明有這種可能性。

更糟糕的是，這些醫(yī)療設備運行的操作系統(tǒng)通常被鎖定，這意味著無法對其進行修補，并且無法在其上部署基于代理的端點安全解決方案，例如終端防護響應(EDR)。

防欺騙技術如何提供幫助

網(wǎng)絡攻擊者可能會使用復雜的工具和策略，但擊敗他們的秘訣是像他們一樣思考。因此各行業(yè)組織需要改變安全姿態(tài)，以確保黑客發(fā)起網(wǎng)絡攻擊既耗時又昂貴。

提高探測能力是改變這一模式的關鍵組成部分，防欺騙技術可以成為實現(xiàn)這一目標的主要工具。這種技術不是限制端點級別的檢測能力，也不是僅僅依靠簽名，而是允許組織停止橫向移動，即使在其他防御層失敗時也是如此。通過在整個網(wǎng)絡中發(fā)布模擬真實IT資產的欺騙手段，網(wǎng)絡攻擊者將被困在一個虛假連接網(wǎng)絡中，如果有人嘗試利用該網(wǎng)絡，該網(wǎng)絡將觸發(fā)警報。防欺騙技術警報不依賴于傳統(tǒng)的簽名，而是由網(wǎng)絡攻擊者的活動生成。

這些警報是實時生成的，這意味著IT團隊在網(wǎng)絡攻擊開始時了解攻擊，并能夠在破壞關鍵系統(tǒng)之前有效緩解。

隨著醫(yī)療機構面臨的威脅不斷增加，了解網(wǎng)絡攻擊者的心態(tài)并實施可以實時標記可疑行為的策略至關重要，因為這是生死攸關的問題。