随着对医疗保健提供者的网络攻击升级,冠状病毒不仅仅是对人类健康的威胁。COVID大流行已将美国医疗保健系统推向极限,但该系统面临的另一个威胁却令其尴尬:随着疾病的蔓延,网络攻击,尤其是基于勒索软件的网络攻击变得更加普遍,攻击目标是医疗物联网设备和医疗网络。据ForresterResearch分析师克里斯·谢尔曼(ForresterResearchanalystChrisSherman)称,在一名黑客针对医疗物联网设备中的漏洞,尤其是远程患者监测传感器,获得了医院患者数据库的访问权限后,美国两家医院遭到了虚拟医疗的攻击系统。在另一种类型的攻击中,欧洲最大的私立医院运营商医疗设备制造商费森尤斯集团(FreseniusGroup)也遭到了勒索软件的攻击。“很明显,攻击者更加关注医疗设备,”谢尔曼说。“攻击者的目标几乎是任何暴露在互联网上的系统,考虑到大多数医疗网络的平坦程度,这是一个令人尴尬的情况。”忧虑。”大流行造成的威胁的确切程度尚不清楚,但大多数专家认为这似乎存在相关性。Sherman说,一些报告称这个数字是通常预期的攻击次数的三到五倍,但他们认为这些数字可能有点夸大。出于多种原因,医疗保健提供商特别容易成为勒索软件攻击的目标。根据NTT加拿大网络安全实践负责人StewWolfe的说法,医疗物联网设备通常无法很好地防止入侵。“很多这些机器在设计时都没有考虑到安全性,所以它们在手册中会有一个默认密码,你可以在互联网上查到,”他说,并补充说还有一个物理安全元素也可以让人担心。许多医院病房和诊所实际上不对公众开放,这使得直接接触不安全的设备变得相对简单。“得到这些东西很容易,”沃尔夫警告说。“你可以四处走走,进入一些你不应该去的地方。”谢尔曼说,远程医疗和虚拟护理系统的使用激增代表了对诱人攻击媒介的反应。这些系统通常被隔离在医院的本地网络上,“但现在,它们允许远程使用这些系统并非常快速地完成工作,而不会强调安全性,”他说。勒索软件然而,并非所有分析师都认为医疗保健是目前恶意黑客的特定目标。GartnerResearch高级主管兼分析师GreggPessin表示,医院和诊所很可能成为勒索软件的受害者,但更大的威胁媒介是网络钓鱼攻击,这可能并非专门针对它们。“在大多数情况下,医疗保健是看不到的,恶意软件只是在世界各地传播,如果医疗保健员工点击了错误的链接,他们的组织就会成为受害者,”他说。尽管如此,鉴于医疗保健网络的使命是关键和时间敏感的,针对医疗保健提供者的勒索软件攻击更有可能为犯罪分子带来回报。如果一家医院需要其技术始终保持正常运行,那么它更有可能支付赎金,而不是试图恢复被勒索软件锁定的系统。Pessin说,医疗保健提供商保护自己免受医疗信息网络威胁的主要方法之一是使用网络分段,确保可能易受攻击的操作设备未连接到与IT系统相同的网络部分,因此无法访问它。敏感数据和基础设施数据。然而,在这样做之前,了解给定网络上的所有设备很重要。Pessin说,许多医疗保健提供商已经在投资库存和跟踪软件,这些软件可以自动检测网络上的医疗物联网设备并跟踪它们是否处于可疑状态。Sherman说,为具有此功能的设备打补丁也很重要,更新具有已知漏洞且无法远程打补丁的旧系统也很重要。“这可能很昂贵,但确实有必要,”他说。最后,根据Wolfe的说法,仅仅对安全威胁的存在有更好的组织意识就可以在对抗这些威胁方面大有帮助。“培训你的医生和护士识别恶意电子邮件,并与医院的医疗设备维护团队合作,以保护设备免受威胁,”他说。
