如今,医疗保健领域的物联网恶意软件攻击变得越来越普遍,尤其是随着互联医疗保健采用率的增加以及威胁行为者发现可以利用非传统攻击媒介。Medigate和CrowdStrike在2021年11月的一份报告中发现,超过80%的受访医疗保健组织报告称在过去18个月中面临物联网安全事件。根据一份新的SonicWall年中报告,虽然传统的勒索软件攻击在全球范围内有所减少,但研究人员还观察到医疗保健行业的物联网恶意软件攻击增加了123%。“几十年来,网络犯罪一直是一种全球现象,”SonicWall总裁兼首席执行官比尔康纳在报告中说。“但随着地缘政治力量加速世界网络战线的重新配置,威胁行为者构成的真正危险正在出现——尤其是那些经历过最少攻击的人。”作为最常受到攻击的行业之一,但最近战略和目标的转变仍然表明所有行业的组织都必须适应。SonicWall分析了从215个国家/地区超过110万个安全传感器收集的信息,以及来自自由安全研究人员的分析、恶意软件和IP信誉数据,以及从SonicWall安全系统收集的其他数据。该报告将恶意软件增加11%的主要原因归因于加密劫持和物联网恶意软件攻击。每个分析的行业都发现物联网恶意软件攻击显着增加,医疗保健也不例外。“然而,这并不意味着没有任何好消息:令人惊讶的是,这些大幅增加似乎并没有导致目标客户比例的相应上升,”报告指出。“事实上,事实恰恰相反:在每个接受调查的行业中,与2021年上半年相比,2022年上半年目标客户的百分比实际上有所下降。”这种下降对整个医疗保健行业来说是积极的,因为这意味着威胁行为者并没有显着扩大他们所针对的组织的数量。但这也意味着数据表明,个别组织应该看到越来越多的物联网恶意软件尝试。Claroty于2022年3月发布的一份报告指出,近年来医疗保健物联网、IT和医疗设备漏洞披露显着增加。研究人员发现,工业控制系统(ICS)漏洞披露在过去四年中增长了110%,仅2021年下半年就增长了25%。超过30%的已披露漏洞影响物联网、IT和医疗设备资产,这凸显了漏洞管理以降低风险的必要性。考虑到所有这些数据,很明显,医疗保健行业需要继续优先考虑物联网和医疗设备安全,作为该行业在威胁和连接性增加的时代保护患者数据的持续努力的一部分。为了降低风险,组织应考虑优先考虑补丁管理并投资于能够快速检测恶意软件入侵的技术。
