尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
健康醫療服務的安全管理近幾年一直備受矚目,在不斷建設基礎設施戰略資源的同時,保障網路安全也成為重中之重。在緬甸仰光舉行的第五屆網路安全周上,卡巴斯基將數量不斷增長的網路威脅稱作困擾醫療行業的現代瘟疫。本次會議主題是 「網路安全:治愈醫療行業」,會議旨在研究醫療行業威脅形勢的過去、現在和未來狀況。
一、困擾醫療保健行業的網路威脅診斷
針對醫院和制藥機構的攻擊在全球範圍內都發生過,尤其是在更為先進的西方國家。然而,近些年這種威脅已經蔓延到亞太地區。有報告甚至預測,該地區的醫療行業可能因網路安全事件而遭受高達 2330 萬美元的經濟損失。
卡巴斯基亞太區董事總經理 Stephan Neumeier說:
「
數據生病了。機密醫療數據被盜,高級設備將人類變成生化人,自此,這些想法跨越了虛構故事和真實世界之間的橋梁。這樣的事就在我們的現實中出現,在亞太區和全球範圍內出現。隨著數字化迅速滲透到醫療領域,網路罪犯正在看到更多機會攻擊這個利潤豐厚且關鍵的行業,而這個行業實際上沒有足夠的能力應對這些虛擬危險。
卡巴斯基亞太區董事總經理 Stephan Neumeier
Stephan 在採訪中回答醫療行業網路安全問題主要在於:很多公立或是私立醫院在網路安全事故發生後沒有及時上報、回傳信息,為事後統計數據帶來很大的不便。現在仍會有勒索攻擊或攻擊特定的中心醫院竊取患者隱私數據的事件被報導出來,例如新加坡是一個高度連接的國家,被認為是亞洲的技術和商業中心。新加坡在過去一年中遭受四起涉及醫療機構的數據泄露事故。其中一個事故甚至牽連到這個國家的總理的健康檔案失竊。Wannacry 勒索軟件也導致該地區多個醫療機構癱瘓,特別是中國和越南。另一方面因為地緣政治形勢,大中華區越來越多的企業成為被攻擊的目標,中國醫療機構都已經意識到網路安全的重要性,他們趨向於選擇技術更加成熟的網路安全解決方案。所以,亞太地區醫療保健領域的網路安全投資大部分來源於大中華區。
醫療數據在暗網上備受歡迎
在暗網上,可雇傭的黑客組織將醫療保健行業添加到他們的服務組合中,證明醫療數據仍然是網上最熱門的商品之一。卡巴斯基的研究顯示,根據匿名客戶需求的攻擊類型或商品類型,基本價格已經非常低了。暗網是由表面網路上通常不索引的內容構成的。想要訪問暗網,用戶需要使用特殊的軟件,例如 Tor。Tor 代表 「洋蔥路由器」,是一種匿名化數據的手段。由於醫療保健行業在網路安全能力方面略顯滯後,當觀察到黑客組織現在已經開始利用這一事實,將醫療信息和醫院攻擊添加到暗網上公開提供的服務列表中。任何組織、個人和公司都可能成為他們的潛在客戶,因為這些網路罪犯提供了各種不同的服務。
據調查,醫療數據可能比普通的信用卡更有價值。這是因為,在醫院檢查或入院前,通常需要病人提供個人信息以及財務憑證。根據已經公布和仍在黑暗網路上跡象和模式發現,黑客組織背後的個人主要目的是將醫療信息賣給其他犯罪組織或任何想要訪問機密醫療數據的個人。令人震驚的是,看到這類廣告越來越多,可能意味著這種非法行為已經變成了正常的業務類型,或者對此類攻擊的需求在不斷增加。購買醫療數據買家的動機可能包括:電話詐騙、身份和金錢盜竊、敲詐勒索和任何衍生犯罪。通過雇傭的黑客組織能夠從受影響的醫療機構竊取大量記錄和機密數據。由於暗網的匿名性,該項服務的潛在客戶可能是任何人——從新的黑客,到企業,甚至是得到政府支持的網路間諜組織。
人為因素是醫療行業最大的漏洞
卡巴斯基亞太區全球研究和分析團隊負責人 Vitaly Kamluk,他將關注這個行業應對網路威脅及其網路安全的準備情況。
「
切爾諾貝利災難發生後的核輻射與網路威脅有相似之處。肉眼看不到長達數十年的輻射對人類健康的影響,直到現在才體現出來。同樣的,醫療保健行業尚未明確診斷導致行業受損並可能影響人類健康的瘟疫。在網路空間中,由於威脅的不可見性,我們大多數人都是又聾又瞎。但問題是如何控制這些影響健康和生活的威脅?
人為因素仍然是醫療行業安全的最大漏洞,Wannacry 勒索軟件癱瘓了世界各地的醫療設施和其他組織兩年多之後,醫療保健行業似乎正在吸取教訓,因為卡巴斯基發現 2019 年遭受攻擊的醫療設備數量出現下降。這家全球網路安全公司的統計數據顯示,2017 年被感染的醫療設備比例為30%,到 2018 年,醫療機構設備遭受攻擊的比例為28%,而今年的攻擊幾乎減少了三分之一,占 19%。亞太地區還有兩個國家進入檢測到感染數量最多的前 15 個國家之列。其中包括孟加拉(58%的設備遭受攻擊)和泰國 (44%)。
卡巴斯基研究人員將卡巴斯基解決方案檢測到的包含惡意代碼的設備數量除以這些國家醫療機構的設備數量,得出了上述數據。醫療設備包括醫療設施內部連接到互聯網的所有的服務器、計算機、移動設備和平板電腦、物聯網設備以及機器等。醫療基礎設施擁有很多設備,其中一些是便捷式的,而且大多數設備與互聯網的連接性越來越強。甚至還有一項技術正在開發中,從而很快就可以讓醫生遠程進行外科手術了。我們絕對正在進入超級互聯的醫學時代。我不得不說,盡管我們歡迎這些進步,但我們不能否認這些技術將為網路罪犯敞開大門。這是一個醫療保健行業必須嚴肅考慮的事實。
面對造成嚴重的威脅,建議醫療機構:
1. 嚴肅對待網路安全問題
1)該領域的網路攻擊應該以專業方式解決,因為這關係到人的生命。
2)醫院、診所或醫療基礎設施內的所有人員都應充分了解最新的網路威脅,並動員所有人力、系統和工具來對抗這些惡意攻擊。
3)威脅數據饋送和威脅情報報告服務能夠幫助醫療行業了解和預防潛在的網路攻擊。
2. 驗證第三方供應商的安全保護能力
1)醫療設備的價格通常不菲,其質保期可能長達10年。這些醫療設備的製造商應該考慮構建一個安全設計的硬件,為應對未來的漏洞做好準備。
2)供應商還應考慮在發生網路攻擊時組建事故響應團隊。
3. 加強對服務訪問權限的審核
1)醫院和醫療設施越來越依賴互聯網,因此必須檢查這些服務器和數據的訪問權限。
2)醫院是一個公共場所。前雇員可能會造成很大的損失,因此,應該從系統中刪除前雇員的憑證。
4. 必須制定 IT 安全規定
與金融行業一樣,相關的公共和私營部門應該開始起草旨在解決針對醫療保健行業不斷升級的威脅的法律和法規
5. 對診所、醫院和其他相關設施中的所有員工進行安全意識培訓是必要的
安全牛評
眾所周知,醫療數據單位價值過大使醫療機構內部威脅逐年上升,很多國家對此出台了相關監督法規,大陸採取統一采集數據、分布式存儲等一系列的安全保障措施,保護醫療數據免受侵害。然而,醫療網路容易被接入、讀取和存儲數據,以及數據不斷流動帶來的風險仍無法避免。因此,優質的網路安全治理和管理絕非一日之功,它是一個動態的、不斷完善的過程。卡巴斯基做到了對於醫療行業從受攻擊對象的地域、醫療機構之間的區別和聯繫,到黑客攻擊目的、獲益來源等內容的深度剖析,提出合理可行的長期規劃,為更多的醫療機構提供有效的網路安全防禦體系。
相關閱讀
2020 年醫療行業面臨的 6 大安全威脅
想像一下你正在做CT 而惡意軟件攻擊卻導致過量輻射