Mt。今年早些时候,圣拉斐尔医院挫败了对其姐妹医院之一的勒索软件攻击。其首席信息官MichaelArchuleta表示,该组织仍在研究黑客攻击的细节。Archuleta的医院是BridgeCare医疗网络的一部分,该网络包括科罗拉多州的五家医院。“如果我们没有自动化和智能来捕捉和阻止它,这可能是一个可怕的问题,”Archuleta说。绝大多数勒索软件源自员工打开的恶意电子邮件附件,并在无意中跨网络传播。攻击者可以利用此漏洞锁定系统并要求付款才能释放它们。并非每个组织都能如此迅速地捕捉到恶意行为。问问2020年SolarWinds天罗地网的受害者就知道了,它渗透到软件供应链并像野火一样蔓延到包括美国国务院在内的数千家企业和政府机构。事实证明,这种全球大流行为犯罪分子提供了一个绝佳机会,可以对每个正在处理COVID-19对其业务产生影响的行业发起网络安全攻击。医疗保健行业是网络攻击的最佳目标在所有数字攻击中,也许没有哪个行业比医疗保健行业更容易受到勒索软件的攻击,该行业大量互连的计算机、医疗设备和患者信息使其成为攻击的主要目标。宝库。根据网络安全供应商CrowdStrike的2021年全球威胁报告,仅在2020年,就有18个勒索软件家族感染了104个医疗机构,包括医院、制药公司和生物医药公司。Gartner分析师保罗·普罗克特(PaulProctor)表示,在防御攻击方面,“从网络安全的角度来看,医疗机构往往不如其他机构做好准备。”人们打来几个电话,询问他们在大流行期间面临的威胁。有些人想知道他们可以做些什么来更好地阻止攻击;其他人甚至经历了被破坏的“变革时刻”。令P&G惊讶的是,执行决策者继续拒绝承认他们所依赖的支持其组织的技术的重要性。许多医疗保健高管继续将网络安全视为合规性问题,而不是存在的业务风险。因此,许多医疗机构继续在技术方面投资不足,并且未能对员工进行基本的网络安全教育,例如如何识别网络钓鱼攻击。“银行高管非常重视安全;医院管理人员则不然,”Proctor说。医院IT需要强化自身以抵御攻击Mt.SanRafael的Archuleta对此表示赞同,并指出金融和能源等行业的网络安全状况优于医疗机构。Archuleta说,尽管在爆发期间看到了更多的攻击,但许多组织仍然依赖网络安全,而不是将其作为其核心IT战略的一部分。“该网络一直被视为成本中心,而不是战略收入贡献者,”他说。“我们需要推动创新。”为了保护他的医院,Arculeta部署了Cylera软件来监控跨越放射机器、计算机和其他设备的物联网网络。Archuleta说,它提供了从IP地址和操作系统到打印机和VLAN的所有事物的“鹰眼视图”。IT人员可以在仪表板上查看软件并根据风险对威胁进行分类,如果检测到异常,软件会断开设备或系统与网络的连接。Mt.SanRafael的防御策略还包括戴尔、思科和Splunk的软件和硬件。Archuleta还提供网络安全教育,以确保“强大的人类防火墙”。大流行期间勒索软件和其他网络威胁的兴起也引起了其他医疗保健组织的担忧。例如,Cedars-Sinai医院的首席信息官达伦·德沃金(DarrenDworkin)表示,“有很多措施”可以保护该组织免受勒索软件和各种威胁的侵害。例如,IT部门扩展了医院的虚拟桌面基础架构以容纳更多在家办公的员工,并在家用计算机上部署了监控工具。“底线是做更多,包括依赖安全运营中心和事件管理工具,”德沃金告诉记者。勒索软件是主要关注点布鲁克林医院中心首席信息官SamAmirfar博士表示,自从他于2014年加入该组织以来,寻找漏洞的机器人数量急剧增加。这些机器人发现漏洞并将其转发给人类犯罪者,然后他们可以将目标有效负载放入勒索软件安装中。“你对某些攻击的复杂性感到敬畏,”阿米尔法告诉记者。阿米尔法将对医疗保健系统的攻击增加归因于复杂的黑客工具和比特币等加密货币的兴起,这使得犯罪分子更容易接受匿名支付。他特别担心犯罪分子会诱骗因大流行病而疲惫不堪和压力重重的医护人员点击电子邮件和短信中的恶意链接。虽然该中心很小,只有一个大约200个床位的设施,但它靠近举办职业篮球比赛和音乐会等活动的巴克莱中心球馆,这使其成为一个潜在的目标。阿米尔法提出了以下假设:假设一位流行歌星在巴克莱中心表演时腿部受伤,被送往该中心接受治疗。如果信息公开,医院将成为众矢之的。Amirfar担心黑客可能会对医院发动勒索软件攻击,用加密软件锁定医院的计算机,并要求用比特币付款以释放解密密钥。这种似是而非的情景让Amirfar难以在晚上睡个好觉,尽管他已向CiscoSystems付费为医院管理SOC,该医院运行着2,200多台计算机和500台服务器。如果思科检测到可疑情况,它会关闭它并立即向Amirfar的团队发出警报。“思科已经建立了一个巨大的安全网,”Amirfar说。在一个月内,该中心记录了超过1.48亿起安全事件,思科对这些事件进行了单独分析、驳回或调查。在这1.48亿起事件中,思科对248人进行了进一步调查,其中不到三分之一的人被提拔到Amirfar的团队中进行最终解决。即便如此,Amirfar承认医院是“一场伟大的数字战争中的棋子”。“如果国务院连自己都保护不了,我不知道我们该如何保护自己,”Amirfar补充道,暗指SolarWinds攻击。
