現(xiàn)階段，越來越多網(wǎng)絡(luò)犯罪分子將勒索攻擊目標(biāo)轉(zhuǎn)向醫(yī)療衛(wèi)生部門。本文梳理了一些網(wǎng)絡(luò)安全保障措施，希望能夠?yàn)獒t(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)帶來一些幫助。

加強(qiáng)電子郵件安全

醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)該為各種電子郵件傳播設(shè)置多個(gè)防御層，一個(gè)好的電子郵件安全解決方案應(yīng)該在第一道防線就能夠檢測(cè)到多個(gè)惡意信號(hào)（惡意 IP、可疑 URL、隱藏的惡意軟件文件等）。

此外，培訓(xùn)員工識(shí)別惡意電子郵件很有必要，但要明確一下，真正發(fā)現(xiàn)明顯攻擊跡象時(shí)，員工不應(yīng)首當(dāng)其沖地承擔(dān)責(zé)任。此外，培訓(xùn)應(yīng)側(cè)重于適當(dāng)政策的重要性，例如通過電子郵件以外的第二個(gè)渠道確認(rèn)付款和轉(zhuǎn)賬。

設(shè)置復(fù)雜的登錄密碼和憑據(jù)

目前，大多數(shù)網(wǎng)絡(luò)攻擊的目標(biāo)是獲取登錄憑據(jù)，許多網(wǎng)絡(luò)攻擊者專門向他人出售用戶信息。Trustwave SpiderLabs 團(tuán)隊(duì)調(diào)查發(fā)現(xiàn)，大量的登錄憑證和瀏覽器記錄被盜，從而可以訪問暗網(wǎng)市場(chǎng)上宣傳的醫(yī)療設(shè)施。

因此員工應(yīng)該使用復(fù)雜的登錄密碼，醫(yī)療機(jī)構(gòu)在后臺(tái)存儲(chǔ)密碼時(shí)，也必須確保使用相對(duì)安全的密碼哈希算法，在整個(gè)組織內(nèi)優(yōu)先實(shí)施雙因素身份驗(yàn)證。

提高網(wǎng)絡(luò)安全意識(shí)

發(fā)現(xiàn)并阻止網(wǎng)絡(luò)攻擊的責(zé)任不應(yīng)該由普通醫(yī)療人員來承擔(dān)，但一支訓(xùn)練有素的員工隊(duì)伍可以有效的避免網(wǎng)絡(luò)安全危險(xiǎn)。

當(dāng)前的安全培訓(xùn)往往局限于一些硬性規(guī)定的研討會(huì)，但這對(duì)提高意識(shí)沒有什么作用。相反，醫(yī)療機(jī)構(gòu)應(yīng)考慮更深入的演習(xí)，復(fù)盤勒索軟件攻擊等嚴(yán)重安全事件，這樣才有助于決策者在巨大壓力下做出快速正確的決定。

為勒索軟件攻擊做準(zhǔn)備

眾所周知，勒索軟件對(duì)任何行業(yè)都是一種巨大威脅，其中醫(yī)療保健行業(yè)更是及其容易受到其破壞性影響。一個(gè)“癱瘓”的 IT 網(wǎng)絡(luò)不僅僅意味著醫(yī)療機(jī)構(gòu)數(shù)據(jù)或生產(chǎn)力出現(xiàn)問題，如果數(shù)據(jù)和設(shè)備一旦被長(zhǎng)時(shí)間鎖定，患者的生命可能會(huì)受到威脅。

基于此，“黑心”的網(wǎng)絡(luò)犯罪分子期望醫(yī)療機(jī)構(gòu)為盡快回復(fù)系統(tǒng)而屈服并立刻付款。另外，網(wǎng)絡(luò)攻擊者還會(huì)竊取大量的醫(yī)療數(shù)據(jù)，出售給暗網(wǎng)買家，獲得額外利潤(rùn)。一個(gè)強(qiáng)大的電子郵件安全系統(tǒng)可能會(huì)阻止大多數(shù)惡意電子郵件，醫(yī)療組織應(yīng)該對(duì)此做好詳盡準(zhǔn)備。一只具有管理檢測(cè)和響應(yīng)（MDR）能力的網(wǎng)絡(luò)威脅搜索團(tuán)隊(duì)將有助于快速識(shí)別和阻止勒索軟件，以減少其影響。

保護(hù)好擴(kuò)展的物聯(lián)網(wǎng)網(wǎng)絡(luò)

支持物聯(lián)網(wǎng)（IoT）的設(shè)備在幫助醫(yī)療服務(wù)提供商實(shí)現(xiàn)遠(yuǎn)程工作自動(dòng)化和便利化方面發(fā)揮了巨大的作用。但是如果沒有適當(dāng)?shù)谋O(jiān)控和修補(bǔ)，這些連接的設(shè)備也可以為威脅行為體提供一條簡(jiǎn)單的攻擊路徑。

醫(yī)院可能會(huì)在其設(shè)施中部署數(shù)百臺(tái)設(shè)備，因此保持所有設(shè)備的更新和修補(bǔ)可能是一項(xiàng)非常耗費(fèi)資源的任務(wù)。此外，許多醫(yī)療機(jī)構(gòu)還需要努力適應(yīng)更新重要設(shè)備所需的停機(jī)時(shí)間，自動(dòng)化設(shè)備更新過程將更容易保護(hù)設(shè)備的安全。

醫(yī)療機(jī)構(gòu)在購(gòu)買醫(yī)療設(shè)備時(shí)應(yīng)該審查，以確保它們具有關(guān)鍵的安全功能，并可用于維護(hù)和更新。

供應(yīng)鏈風(fēng)險(xiǎn)

醫(yī)療衛(wèi)生機(jī)構(gòu)處于極其龐大復(fù)雜供應(yīng)網(wǎng)絡(luò)的中心，需要承接上下游的醫(yī)療材料、硬件和設(shè)施維護(hù)的供應(yīng)商等。

這些供應(yīng)商往往有很大程度的網(wǎng)絡(luò)連接或數(shù)據(jù)訪問，使其成為威脅攻擊者黑進(jìn)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)的主要目標(biāo)。如果一個(gè)被信任的托管或管理其數(shù)據(jù)的公司受到攻擊，醫(yī)療機(jī)構(gòu)也可能成為二次傷害者。

醫(yī)療機(jī)構(gòu)可以通過審查所有第三方連接的安全級(jí)別，盡量減少供應(yīng)鏈風(fēng)險(xiǎn)，通過公開的信息實(shí)現(xiàn)，如 DNS 服務(wù)器配置和向互聯(lián)網(wǎng)開放的不安全端口（如MS-TERM-SERV、SMB等），而不需要侵入性網(wǎng)絡(luò)掃描。

定期攻防演練

網(wǎng)絡(luò)安全從來都不是一件簡(jiǎn)單的事情。即使有了正確的解決方案，員工也經(jīng)過了良好的培訓(xùn)，流程也無懈可擊，但最重要的是要不斷測(cè)試防御并尋找改進(jìn)方法。

定期漏洞掃描對(duì)于跟上不斷變化的IT和網(wǎng)絡(luò)威脅形勢(shì)至關(guān)重要。應(yīng)用程序和網(wǎng)絡(luò)滲透測(cè)試將進(jìn)一步利用經(jīng)驗(yàn)豐富的安全人員的聰明才智，尋找可以發(fā)現(xiàn)和利用的漏洞。

大型醫(yī)療服務(wù)提供商（如醫(yī)院）也可能考慮進(jìn)行物理滲透測(cè)試，以確定其設(shè)施的IT基礎(chǔ)設(shè)施是否容易受到入侵者的攻擊。