现阶段,越来越多的网络犯罪分子将勒索攻击目标转向医疗卫生领域。本文整理了一些网络安全措施,希望能对医疗行业的网络安全建设带来一些帮助。加强电子邮件安全医疗机构应对所有类型的电子邮件传播设置多层防御,一个好的电子邮件安全解决方案应该能够检测多种恶意信号(恶意IP、可疑URL、隐藏的恶意软件文件等)。此外,培训员工识别恶意电子邮件是必不可少的,但需要明确的是,当员工实际发现明显的攻击迹象时,他们不应首当其冲。此外,培训应侧重于适当政策的重要性,例如通过电子邮件以外的第二渠道确认付款和转账。设置复杂的登录密码和凭据当今大多数网络攻击都以登录凭据为目标,许多网络攻击者专门向他人出售用户信息。TrustwaveSpiderLabs团队的一项调查发现,大量登录凭据和浏览器记录被盗,允许访问暗网市场上宣传的医疗设施。因此,员工应使用复杂的登录密码,医疗机构还必须确保在后台存储密码时使用相对安全的密码哈希算法,并在整个组织中优先考虑双因素身份验证。提高网络安全意识发现和防范网络攻击的责任不应该落在普通医务人员身上,而训练有素的工作队伍才能有效规避网络安全隐患。目前的安全培训通常仅限于一些强制性的研讨会,对提高意识几乎没有作用。相反,医疗机构应该考虑更深入的演练,回放勒索软件攻击等严重安全事件,帮助决策者在巨大压力下快速做出正确决策。为勒索软件攻击做好准备虽然勒索软件对任何行业都是众所周知的威胁,但医疗保健行业尤其容易受到其破坏性影响。一个“瘫痪”的IT网络,不仅仅意味着医疗机构的数据或生产力出现了问题。如果长期锁定数据和设备,患者的生命可能会受到威胁。基于此,“黑心”网络犯罪分子希望医疗机构立即跪下赔款,以尽快恢复系统。此外,网络攻击者还窃取大量医疗数据并将其出售给暗网买家以获取额外利润。强大的电子邮件安全系统可能会阻止大多数恶意电子邮件,医疗保健组织应该为此做好充分准备。具有托管检测和响应(MDR)功能的网络威胁搜寻团队将有助于快速识别和阻止勒索软件,以减少其影响。保护扩展的物联网网络启用物联网(IoT)的设备在帮助医疗保健提供商实现远程工作自动化和便利化方面发挥着巨大作用。但如果没有适当的监控和修补,这些连接的设备也可以为威胁行为者提供一个简单的攻击路径。医院可能在其设施中部署了数百台设备,因此对所有设备进行更新和打补丁可能是一项非常耗费资源的任务。此外,许多医疗保健组织都在努力适应更新重要设备所需的停机时间,而自动化设备更新过程将使保持设备安全变得更加容易。医疗保健组织在购买医疗设备时应对其进行审查,以确保它们具有关键的安全功能并可用于维护和更新。供应链风险医疗卫生机构处于极其庞大复杂的供应网络的中心,需要供应商承担上下游的医疗材料、硬件和设施维护。这些提供商通常具有高度的网络连接或数据访问权限,这使他们成为入侵医疗保健组织网络的威胁行为者的主要目标。如果托管或管理其数据的受信任公司遭到破坏,医疗保健组织也可能成为次要受害者。医疗保健组织可以通过公开可用信息(例如DNS服务器配置和向Internet开放的不安全端口(例如MS-TERM-SERV、SMB等))审查所有第三方连接的安全级别,从而最大限度地降低供应链风险,而无需侵入式网络扫描。定期攻防演练网络安全从来都不是一件容易的事。即使有正确的解决方案、训练有素的员工和无可挑剔的流程,最重要的是不断测试你的防御并找到改进的方法。定期漏洞扫描对于跟上不断变化的IT和网络威胁形势至关重要。应用程序和网络渗透测试将进一步利用经验丰富的安全人员的聪明才智,寻找可以被发现和利用的漏洞。医院等大型医疗服务提供商也可能会考虑进行物理渗透测试,以确定其设施的IT基础设施是否容易受到入侵者的攻击。
