尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
過去一年,Radware ERT和威脅研究中心監測到了無數的安全事件,Radware利用這些信息回顧並分析了攻擊模式,從而進一步了解當前的攻擊趨勢和變化。以下則是Radware對過去一年觀察到的攻擊情況的一些見解。
遭受攻擊的醫療行業
過去十年,醫療行業發生了引人註目的數字變革;越來越多的醫療機構開始利用電子表格和在線流程來改善並簡化患者體驗。因此,醫療行業又有了新的職責,並且需要優先確保客戶數據的安全性和可用性——遺憾的是,這兩者通常都無法跟上當前的安全形勢。
2018年,醫療行業發生了越來越多的數據泄露和攻擊事件,並被大肆報導出來。Aetna、CarePlus、Partners Healthcare、BJC Healthcare、St. Peter ‘s Surgery and Endoscopy Center、ATI Physical Therapy、Inogen、UnityPoint Health、Nuance Communication、LifeBridge Health、Aultman Health Foundation、Med Associates以及近來的Nashville Metro Public Health、UMC Physicians和LabCorp Diagnostics都披露或解決了重大的泄露事件。
一般來說,由於密碼共享、過時且未打補丁的軟件或已暴露且易遭受攻擊的服務器,成為數據泄露犧牲品的風險很高。尤其是在患者住院期間,當他們查看醫療設備時,其他風險也陸續開始出現,如醫院員工的數量,這些人可以查看完整或部分的患者健康記錄。惡意的內部人員或濫用訪問權限的可能性都很高,第三方泄露的風險也很高。例如,最近有報導稱,當密碼通過Embrace Learning被竊取之後,英國國家衛生服務(NHS)的患者記錄就可能會被泄露,Embrace Learning是一家幫助醫護人員學習數據防護知識的培訓公司。
從醫療數據中牟利
最近這些針對醫療行業的網路攻擊表明,全球的醫院、醫療機構和保險公司都面臨著越來越大的威脅。那麼,是什麼推動了這一趨勢呢?是利益。個人數據,尤其是醫療記錄,在黑市上很搶手,價值也非常高,每條記錄的獲利往往比消費記錄還要高,而且這也是當前網路犯罪分子出售的全套服務中的關鍵部分。
不僅犯罪分子會竊取患者數據並出售牟利,還有人利用勒索軟件加密醫療數據或劫持數據,直到他們的勒索需求得到滿足。通常情況下,由於沒有備份,或者需要很長時間才能恢復服務,醫院會很快付款給勒索者。正因如此,網路犯罪分子才專注在該行業。
多數針對醫療行業的攻擊都是勒索軟件攻擊,通常是通過網路釣魚活動發送的。也有一些是通過驅動下載和第三方提供商發送的勒索軟件和惡意軟件。Radware還觀察到,犯罪分子會利用SQL注入從醫療應用中竊取數據,並利用DDoS攻擊淹沒網路。最近,Radware發現了大規模掃描和利用聯網設備進行密碼挖掘的情況,其中一些設備就在醫療網路內部。除了造成中斷和數據加密之外,這些攻擊還取消了部分病例,轉移了就診患者並重新安排了手術時間。
以獲利為目的的黑客將針對醫療網路發起一系列的不同攻擊,從而從易受攻擊或暴露的數據庫中竊取個人數據。他們在尋找諸如姓名、出生日期、社會保險號碼、診斷或治療信息、醫療保險或醫療補助識別號碼、病歷號、帳單/索賠信息、醫療保險信息、殘疾代碼、出生或結婚證書信息、工作單位識別號碼、駕照號碼、護照信息、銀行或金融帳號以及用戶名密碼等完整信息或部分信息組合,並轉售這些信息來牟利。
有時候犯罪分子獲得的數據是不完整的,但這些數據可以作為采集更多信息的跳板。犯罪分子可以利用部分信息製作魚叉式網路釣魚工具,將個人信息作為誘餌,獲取用戶信任。一旦獲得訪問權限,他們就會立即訪問受保護的患者信息(PHI)或支付信息。即使獲取的信息不完整,犯罪分子通常也會將這些信息批量或打包在私人論壇,出售給其他有能力提供全套服務並快速入帳的犯罪分子。被竊取的數據還會出現在黑市公開拍賣和黑市市場上,賣家的目的是以盡可能最高的價格出售數據,或者為自己的黑客行為贏得關注和名聲。
不要讓醫療數據從安全缺口中泄露出去;一定要做足準備。