COVID-19大流行加劇了對醫(yī)療物聯(lián)網(wǎng)的威脅
專家表示,隨著針對醫(yī)療服務(wù)提供商的網(wǎng)絡(luò)攻擊不斷升級,冠狀病毒不僅僅是對人類健康的威脅。
COVID大流行已經(jīng)將美國醫(yī)療系統(tǒng)推向了極限,但另一個(gè)對該系統(tǒng)的威脅卻讓它難堪:隨著疾病的蔓延,網(wǎng)絡(luò)攻擊,特別是基于勒索軟件的攻擊變得越來越普遍,攻擊目標(biāo)是醫(yī)療物聯(lián)網(wǎng)設(shè)備和醫(yī)療網(wǎng)絡(luò)。
據(jù)Forrester Research分析師克里斯·謝爾曼(Chris Sherman)稱,在一名黑客針對醫(yī)療物聯(lián)網(wǎng)設(shè)備(特別是遠(yuǎn)程患者監(jiān)控傳感器)中的漏洞并獲得對醫(yī)院患者數(shù)據(jù)庫的訪問權(quán)限之后,美國兩家醫(yī)院已經(jīng)受到了虛擬醫(yī)療系統(tǒng)的攻擊。在另一種類型的攻擊中,醫(yī)療設(shè)備制造商、歐洲最大的私人醫(yī)院運(yùn)營商費(fèi)森尤斯集團(tuán)(Fresenius Group)也遭到勒索軟件的襲擊。
謝爾曼說:“很明顯,攻擊者正在加大對醫(yī)療設(shè)備的關(guān)注。攻擊者的攻擊目標(biāo)實(shí)際上是任何暴露在互聯(lián)網(wǎng)上的系統(tǒng),考慮到大多數(shù)醫(yī)療網(wǎng)絡(luò)的平坦程度,這是一個(gè)令人擔(dān)憂的問題。”
目前尚不清楚由于大流行而引起威脅的確切程度,但大多數(shù)專家都認(rèn)為似乎存在相關(guān)性。謝爾曼說,有些報(bào)道認(rèn)為該數(shù)字是通常預(yù)期的攻擊次數(shù)的三到五倍,但他們認(rèn)為這些數(shù)字可能有點(diǎn)夸張。
由于多種原因,醫(yī)療保健提供者是勒索軟件攻擊的特別成熟的目標(biāo)。根據(jù)NTT Canada網(wǎng)絡(luò)安全業(yè)務(wù)負(fù)責(zé)人Stew Wolfe的說法,醫(yī)療物聯(lián)網(wǎng)設(shè)備經(jīng)常無法很好地防止入侵。
他說:“許多這類機(jī)器在設(shè)計(jì)時(shí)都沒有考慮安全性,因此它們在手冊中會帶有默認(rèn)密碼,您可以在Internet上查找該手冊。”他補(bǔ)充說,還有一個(gè)物理安全元素也令人擔(dān)憂。許多醫(yī)院病房和診所實(shí)際上是對公眾開放的,這使得直接訪問不安全的設(shè)備變得相對簡單。
“獲得這些東西很容易,”沃爾夫警告說。 “您可以四處走走,進(jìn)入一些不應(yīng)該的區(qū)域。”
謝爾曼說,遠(yuǎn)程醫(yī)療和虛擬護(hù)理系統(tǒng)的使用激增代表了對誘人攻擊媒介的回應(yīng)。 這些系統(tǒng)通常隔離在醫(yī)院本地的網(wǎng)絡(luò)上,“但現(xiàn)在,它們使這些系統(tǒng)可以遠(yuǎn)程使用,并且可以非常快速地完成工作,而無需強(qiáng)調(diào)安全性,”他說。
勒索軟件
但是,并非所有分析師都認(rèn)為醫(yī)療保健是此時(shí)惡意黑客的特定目標(biāo)。Gartner Research的高級主管兼分析師Gregg Pessin表示,醫(yī)院和診所很可能成為勒索軟件的受害者,但更大的威脅媒介是網(wǎng)絡(luò)釣魚攻擊,這些攻擊可能并非專門針對他們。
他說:“在大多數(shù)情況下,醫(yī)療保健不在眼前,惡意軟件只是被發(fā)送到世界各地,如果醫(yī)療行業(yè)員工碰到了不良鏈接,他們的組織將成為受害者。”
不過,考慮到醫(yī)療網(wǎng)絡(luò)的任務(wù)關(guān)鍵性和時(shí)間敏感性,針對醫(yī)療服務(wù)提供商的勒索軟件攻擊更有可能讓犯罪分子獲得回報(bào)。如果一家醫(yī)院需要自己的技術(shù)在任何時(shí)候都能正常運(yùn)轉(zhuǎn),那么它更有可能支付贖金,而不是試圖恢復(fù)被勒索軟件鎖住的系統(tǒng)。
網(wǎng)絡(luò)分割
Pessin說,醫(yī)療保健提供商能夠保護(hù)自己不受醫(yī)療信息網(wǎng)絡(luò)威脅的主要方式之一是使用網(wǎng)絡(luò)分割,確保可能易受攻擊的操作設(shè)備不與IT系統(tǒng)連接到網(wǎng)絡(luò)的相同部分,從而無法獲得敏感和基礎(chǔ)設(shè)施數(shù)據(jù)。
但是,在此之前,重要的是要了解給定網(wǎng)絡(luò)上的所有設(shè)備。佩辛說,許多醫(yī)療保健提供商已經(jīng)在投資庫存和跟蹤軟件,這些軟件可以自動檢測網(wǎng)絡(luò)上的醫(yī)療物聯(lián)網(wǎng)設(shè)備,并跟蹤它們是否處于可疑狀態(tài)。Sherman說,修補(bǔ)具有此功能的設(shè)備也至關(guān)重要,更新具有已知漏洞且無法遠(yuǎn)程修補(bǔ)的舊系統(tǒng)也是如此。他說:“這可能很昂貴,但這確實(shí)是必要的。”
最后,根據(jù)Wolfe的說法,僅僅是對安全威脅的存在有一個(gè)更好的組織意識就可以在對抗它們方面有很大的幫助。
“培訓(xùn)你的醫(yī)生和護(hù)士識別惡意電子郵件,并與醫(yī)院的醫(yī)療設(shè)備維護(hù)團(tuán)隊(duì)合作,以確保設(shè)備免受威脅”,他說。
