自全球COVID-19 大流行開始以來,網絡犯罪增加了600%。毫不奇怪,醫療保健行業是2020年和2021年最容易受到網絡攻擊的行業之一。事實上,大流行的整個情況已經充分展示了醫療保健行業的脆弱性。為什麼會這樣?答案很簡單:今天,個人數據是最大的資產之一。黑客竊取了數百萬份醫療記錄並在暗網上出售。
讓我們看看2020 年醫療保健行業受到網絡犯罪的影響有多大:
– Verizon 證實,2020 年醫療保健行業的數據洩露事件增加了58%。
– 根據國際刑警組織的數據,僅在2020 年1 月至4 月期間,907,000 條垃圾郵件、737 起惡意軟件事件和48000 個惡意URL 才被披露。
– 由於WannaCry 勒索軟件攻擊,國民健康服務(NHS) 損失超過1 億美元
– 2020 年,醫療保健行業每天至少受到1 起由勒索軟件攻擊引起的漏洞的影響。結果,黑客出售了超過27 000 000 份患者記錄。
– 聯邦調查局證實,2020 年美國醫療保健行業的網絡犯罪增加了2,473 起,造成30 000 000 美元的損失。
– 根據Check Point Research 的數據,從2020 年11 月到2020 年12 月,針對醫療保健的網絡攻擊增加了45%。至於國家,到2020 年底,加拿大針對醫療保健行業的網絡攻擊增加了250%,德國增加了220%。
醫療保健行業的網絡攻擊並不是什麼新鮮事,黑客一直被竊取和出售有價值數據的可能性所吸引。為什麼醫療保健行業在2020 年受到的打擊尤其嚴重?
1. 患者的個人資料; 衛生系統崩盤
如上所述,私人數據是網絡攻擊的主要原因。健康記錄可能包含最詳細和最重要的個人數據:地址和電話號碼、社會安全號碼,甚至有關健康習慣的信息。
多個網絡犯罪分子可以多次出售和轉售個人數據。
此外,由於COVID-19 的情況,醫療保健行業嚴重超負荷。任何中斷或失敗都可能是致命的。因此,萬一發生勒索軟件攻擊,醫院會更願意支付高額贖金,以盡快恢復系統並繼續不間斷地提供緊急醫療援助。
2. 易受攻擊的網絡; 網絡安全薄弱
醫療保健行業在網絡安全方面不像其他行業那樣受到保護:員工缺乏網絡意識、軟件過時、法規脆弱。與此同時,黑客利用了醫院網絡安全的薄弱環節。例如:
– 網絡犯罪分子侵入未受保護或安全性差的網絡
– 當醫療機構工作人員使用個人設備將它們連接到醫院網絡時,它就更容易受到黑客的攻擊
– 多個物聯網設備,越來越多地在醫療機構中使用,讓犯罪分子更容易接近
虛擬醫療保健的發展、物聯網的使用以及使用技術的可能性是接收相關信息、提供快速有效的醫療保健以及實時跟踪進展的一種驚人方式。另一方面,每個連接都是黑客訪問易受攻擊的設備和網絡的潛在可能性。
COVID-19 似乎不會在2021 年消失,網絡安全威脅也不會消失。據估計,今年針對醫療保健和醫療機構的持續網絡攻擊將進一步增加:
– 根據Check Point 研究,2021 年上半年勒索軟件攻擊比2020 年同期增加了102%
– 現在最新一波的勒索軟件攻擊目標是備份數據,並且這種趨勢在2021 年會增長
– Compound網絡攻擊很可能在2021 年穩步增長:黑客傾向於在加密貨幣之前提取數據,開始威脅,直到醫院同意支付贖金
– 2021 年,HPH 部門預計將在網絡安全上花費180 億美元。
網絡攻擊變得越來越難以檢測、避免和消除。儘管許多醫療保健組織認識到網絡攻擊帶來的風險,但網絡安全投資仍然不足。因此,雖然黑客通常能夠在幾秒鐘內滲透到易受攻擊的網絡,但對於某些組織而言,可能需要數週時間才能確定漏洞、將損害降至最低並防止下次發生。
無論如何,認識到數據洩露造成的巨大財務、聲譽甚至重要影響,越來越多的衛生組織開始關注網絡安全。以下是改進它的一些基本方法:
網絡安全文化/教育:
首先,每個員工都必須明白,他對患者的數據保護負有責任:犯罪分子經常以個人設備為目標來滲透公司網絡。在公司組織的每一次網絡安全培訓中都應該強調這一點。勒索軟件攻擊是最常見和最危險的網絡攻擊形式。培訓員工檢測和避免惡意電子郵件和潛在的勒索軟件攻擊是實現公司安全的最重要步驟之一。員工必須明白,即使此類電子郵件沒有受到感染,它們也包含敦促用戶單擊惡意鏈接的消息。
此外,每個醫療機構都必須有一個設計周密、全面的網絡安全協議,所有員工都應該遵守。
2. 使用強加密貨幣:
根據各種研究,大多數數據洩露都是由於加密貨幣薄弱而發生的。醫療機構通常會盡量避免使用難以使用和記住的複雜加密貨幣。但是,重要的是不僅要使用強加密貨幣,還要定期更新它們。
使用全面的加密貨幣管理工具也可能是一個重要的解決方案。
3. 保持主動和警惕——備份:
想要快速恢復你的文件?定期備份它們通常,建議遵循“3-2-1”備份規則:將數據存儲在3 個不同的地方,在2 種類型的存儲上,保留1 個異地副本。
4. 保護移動設備:
對於許多醫務工作者來說,在工作中使用移動設備有助於提供快速、優質的醫療服務。另一方面,將數據存儲在移動設備上並將它們連接到醫院的網絡可能會造成很大的威脅並增加感染惡意軟件的風險。
首先,重要的是要承認黑客主要針對最終用戶,因此組織適當的培訓和促進基本的數字衛生實踐可以挽救這種情況。
IT 專業人員必須不斷監控連接到網絡的所有授權和未授權設備。
此外,使用數據加密貨幣是保護存儲在可穿戴設備和本地網絡上的數據的最佳方式。
5. 零信任方法(又名“無邊界安全”):
轉向零信任安全框架是邁向數據安全和數據洩露預防的重要一步。零信任方法意味著公司應該信任其網絡內外的任何用戶或設備,即使這些用戶或設備之前已經過驗證。每次訪問本地網絡之前,都應驗證任何連接。
6.安裝殺毒軟件:
投資值得信賴的防病毒軟件至關重要……只有不斷更新,才能抵禦最新的網絡安全威脅
正如我們在上面看到的,今天提高網絡衛生比以往任何時候都更重要。與此同時,最近的研究表明,黑客甚至會繞過最好的防火牆和防病毒軟件。隨著最新肆虐的勒索軟件攻擊,患者記錄因各種原因被盜、出售和使用。
即使醫院使用所有必要的工具來防止數據洩露,有沒有辦法保護數據……在數據被盜之後?答案是肯定的。借助名為Fragglestorm™ 的全新突破性軟件,你將增強網絡安全格局並使任何數據對黑客毫無用處Fragglestorm™ 將加強任何邊界和加密貨幣工具,以保護任何數據,無論它位於何處
資訊來源:由0x資訊編譯自DATADRIVENINVESTOR,版權歸作者Yeva Pilosyan所有,未經許可,不得轉載
