医疗保健行业沦为网络攻击重灾区

根据IBM数据泄露年度报告显示，从去年三月至今年三月，全球医疗保健行业是网络攻击最大受害者。报告连续第13年显示医疗保健行业遭遇的数据泄露成本极高，平均每起攻击损失1100万美元。其次是金融业，平均每起攻击损失590万美元。

John Riggi表示，医疗保健提供商是犯罪勒索者的常见目标，因为他们拥有大量敏感的患者数据，包括医疗历史、支付信息，甚至关键的研究数据。

John Riggi曾是FBI网络安全专家，他说医院一直在努力制定更好的安全措施和更多的备份系统，以预防此类攻击并在攻击发生时做出合理应对。但是，他认为，几乎无法保证这些系统彻底安全，因为这些系统需要依赖互联网和网络连接技术帮助参与患者护理的临床医生共享患者信息。他表示，“（医院的努力）总体而言是是一件好事，但同时也扩大了我们的数字攻击面。”

为何医疗保健行业频频受到攻击？

1 — 高风险网络医疗设备

我们经常听说物联网设备的风险。这些基本上是执行特定功能的简单网络设备。例如，医院等医疗机构中的许多联网医疗设备传输健康统计数据、数据、图表、记录和许多其他数据类型。医院环境中使用的设备数量之多，极大地增加了攻击面。

医疗设备可能不会与底层操作系统、固件、驱动程序等的最新安全设备进行修补。此外，医疗设备可能会登录并无人看管。所有这些因素和其他因素都会增加医疗机构的网络安全风险。

各组织必须确保其拥有适当的连接医疗设备清单，并根据需要制定足够的监控和修补计划，以修复安全漏洞。

2 — 不安全的互联医疗网络

大型医院的网络可能与较小且不太安全的医生办公室相连。虽然互联网络允许快速、轻松地交换信息，但它可以为黑客提供一种更容易的方式，以破坏他们通常追求的目标、医院网络以及其中包含的数据。

医生办公室可能会使用运行旧的和过时的安全协议的传统和过时的网络和最终用户设备。端点可能没有进行适当的修补，并且无法使用管理员凭据定期登录。访问单个恶意网站可能会为恶意软件、勒索软件或其他妥协提供机会，让它们先渗透到较小的网络，然后通过开放端口和其他允许的通信转向连接的医院网络。

在所有连接的网络之间实现零信任网络连接，并确保对所有资源的最低权限访问，将有助于增强敏感患者记录的安全性。

3 — 缺乏网络安全培训

虽然医疗专业人员在全球范围内接受了一些最广泛的培训，但不幸的是，网络安全培训并不是其中之一。因此，与其他商业专业人员一样，许多医疗专业人员没有接受足够的培训，无法识别钓鱼电子邮件、恶意网站或其他恶意软件。除了与医疗设备和互联医疗网络相关的风险外，这也增加了对医疗机构的威胁。

医疗保健组织必须要求所有医疗保健员工接受定期和系统的网络安全培训，以确保最终用户接受过审查所有网络通信、电子邮件和攻击者用于社会工程和网络钓鱼攻击的其他战术的培训。

4 — 弱密码或被破解的密码

根据数据泄露报告2021的IBM成本，几个报警统计与折衷凭证有关。这些措施包括：

• 泄露的凭据占总违规事件的20%

• 由被盗/泄露的凭据导致的违规行为花费了最长的天数来识别

• 由泄露的凭据导致的数据泄露的平均成本为437万美元

毫无疑问，医疗保健组织可能会成为凭据泄露导致的攻击的受害者，因为它们很难检测并允许攻击者伪装成具有合法凭据的人。此外，即使密码很复杂，如果密码在被破解的密码列表中，攻击者也会知道这些密码。它可以让攻击者快速进入，这些攻击者在密码喷洒或其他凭证攻击中使用被破坏的列表。

组织必须实施强大的密码策略，以防止弱密码，并使用破解密码保护来防止环境中的破解密码。

5 — 网络安全投资不足

由于缺乏适当的网络安全解决方案和技术来保护敏感的医疗环境，医疗保健网络安全也受到了削弱。一项研究指出，平均而言，医疗机构在网络安全方面的IT预算仅占其IT预算的5%左右，而其余的用于采用新技术。

因此，它导致了一个不太理想的结果，即扩展攻击面，并且缺乏适当保护环境免受网络攻击所需的工具。

首席信息官和其他业务利益相关者肩负着沉重的责任，需要宣传优先考虑网络安全支出的必要性。风险评估需要仔细考虑一个勒索软件攻击对敏感患者数据的影响，以及如果数据泄露，对组织的影响。

如何做好该领域的网络安全防御？

1. 加强员工网络安全意识：人为因素是网络攻击的主要入口之一。医疗机构应该加强员工网络安全培训，教育他们如何识别钓鱼邮件、恶意软件和其他网络威胁。提高员工对数据安全的意识将有助于减少潜在的安全漏洞。

2. 强化网络基础设施安全：医疗机构应该采取必要的技术措施来保护其网络基础设施。这包括使用防火墙、入侵检测和防御系统、安全更新和漏洞修复等。定期的安全审计和渗透测试也是发现和修复潜在漏洞的有效手段。

3. 采用数据加密技术：数据加密是保护医疗机构和患者数据的重要手段之一。通过将数据加密，即使在数据被窃取的情况下，攻击者也无法访问其内容。医疗机构应该确保在数据传输和存储过程中使用安全的加密算法。

4. 强化访问控制和身份验证：医疗机构应该实施严格的访问控制和身份验证机制，限制对敏感数据的访问权限。采用多因素身份验证、权限分级和实时监控等措施可以确保只有授权人员能够访问和操作患者数据。此外，医疗机构还应定期审查和更新用户权限，以确保只有需要访问特定数据的人员才能获得相应的权限。

5. 实施数据备份和恢复策略：定期备份数据是防止数据丢失和恢复的关键步骤。医疗机构应制定可靠的数据备份计划，并将备份数据存储在安全的离线或云端位置。在发生数据丢失或被破坏的情况下，备份数据可以帮助恢复医疗信息，确保业务连续性。

6. 加强供应链安全：医疗机构与各种供应商和合作伙伴进行信息交流和数据共享。然而，这也为网络攻击提供了潜在的入口。医疗机构应该与供应商合作，确保供应链中的每个环节都采取了必要的网络安全措施，并建立相应的合同和协议以明确责任和保护措施。

7. 持续监测和威胁应对：医疗机构应建立强大的监测系统，实时监控网络活动和异常情况。通过使用威胁情报和安全事件响应机制，医疗机构能够及时检测和应对潜在的网络攻击，并采取相应的防御措施以减少损失。