“預防勝于治療”這句格言一直是醫(yī)療保健行業(yè)的一部分。雖然醫(yī)療保健專業(yè)人員努力確保我們將這一理念應用于我們的專業(yè)領域，但他們往往忽視了我們?nèi)找嫦嗷ヂ?lián)系的世界的更廣闊圖景。

在當今的任何中型醫(yī)療保健機構中，訪問治療機構的患者可以對他們的測試和診斷進行反復檢查，并從任何其他機構或分支機構獲得詳細的診斷和治療計劃。

同樣，醫(yī)生可以與整個行業(yè)的同事聯(lián)系，尋求有關掃描、研究或測試的澄清，以確保我們對問題做出最佳診斷。實現(xiàn)近乎實時的信息和知識共享的相互關聯(lián)性，也是使醫(yī)療保健行業(yè)容易受到網(wǎng)絡威脅行為者的因素。

最初，這兩個似乎是不同的概念。畢竟，黑客傾向于竊取金融數(shù)據(jù)、敏感研究和國家機密。一旦我們確定醫(yī)療保健數(shù)據(jù)，無論是患者數(shù)據(jù)還是專有研究，對于惡意威脅行為者的價值與對行業(yè)和患者的價值一樣高，這種相似之處就變得更加清晰。

因此，問題仍然存在，為什么醫(yī)療保健數(shù)據(jù)如此有價值，更重要的是，在當今的威脅形勢下，為什么如此容易受到網(wǎng)絡威脅?

數(shù)據(jù)是這個時代的貨幣

人們常說，要欣賞一件藝術品，必須站得遠一點。在醫(yī)療保健領域，我們完全致力于結果-為我們的患者和客戶提供滿意的診斷和治療。這在一定程度上造成了我們對所處理數(shù)據(jù)的純粹價值的短視。

無論是敏感的患者數(shù)據(jù)還是專有研究，在當前的網(wǎng)絡威脅環(huán)境中，威脅行為者都高度優(yōu)先考慮我們的工作和數(shù)據(jù)作為攻擊目標，而且有充分的理由。同樣的數(shù)據(jù)如果落入壞人之手，可能會導致一系列負面后果的連鎖反應，對醫(yī)療保健行業(yè)或我們所服務的患者都沒有好處。

如今，數(shù)據(jù)已成為貨幣，醫(yī)療數(shù)據(jù)成為黑客的目標。新冠要求我們作為一個物種適應一個新世界。從宏觀層面來看，這要求我們快速數(shù)字化我們的服務，確保在接到通知后能夠持續(xù)可靠地訪問數(shù)據(jù)。

在創(chuàng)建或完善這些系統(tǒng)時，重點是易用性和可訪問性，因為此時的敵人是時間。

公平地說，當時網(wǎng)絡安全并不是醫(yī)療保健行業(yè)的主要考慮因素，針對醫(yī)療保健和其他行業(yè)的多起違規(guī)和攻擊就證明了這一點，這些違規(guī)和攻擊通常利用遺留系統(tǒng)或優(yōu)化不良的平臺，事實證明，威脅行為者比任何人預期的都更容易攻破這些系統(tǒng)。

解決數(shù)據(jù)和網(wǎng)絡安全問題

隨著疫情得到遏制，醫(yī)療保健行業(yè)意識到了一個新的威脅，黑客熱衷于利用的脆弱生態(tài)系統(tǒng)。主要醫(yī)療機構成為攻擊受害者的發(fā)人深省的消息開始浮出水面，其中有一些令人震驚的統(tǒng)計數(shù)據(jù)。

在2022年，估計有20%的網(wǎng)絡攻擊是專門針對醫(yī)療保健行業(yè)的，比當年任何其他行業(yè)都要高，這表明我們確實是一個目標。

雖然我們已經(jīng)確定了這些數(shù)據(jù)為何如此有價值，但黑客如何能夠相對容易地破壞醫(yī)療系統(tǒng)，這一點仍然是一個謎。這個問題的答案有點復雜，涉及到各種因素。

首先，醫(yī)療機構在疫情爆發(fā)期間甚至在疫情爆發(fā)之前努力灌輸?shù)南嗷ヂ?lián)系。為方便醫(yī)生、病人和管理人員之間的交流而創(chuàng)建的各種平臺、應用和門戶網(wǎng)站，最終極大地擴大了我們的數(shù)字風險足跡，為黑客提供了更廣泛的目標，他們可以使用越來越復雜、往往是定制化的方法。

勒索軟件組織本來就擅長保護和加密數(shù)據(jù)，現(xiàn)在他們將重點轉向了醫(yī)療保健行業(yè)。更令人擔憂的是，諸如勒索軟件即服務(RaaS)之類的模式出現(xiàn)了，即使是技術能力有限的威脅行為者，也突然擁有了針對行業(yè)的毀滅性有效工具。

另一個令人擔憂的發(fā)展是，攻擊的焦點轉向了供應鏈。沒有一家醫(yī)療保健供應商是在真空中運作的。供應商、合作伙伴和供應鏈實體組成的龐大網(wǎng)絡一直協(xié)同工作，提供世界級的醫(yī)療保健服務，但突然之間，我們的盔甲上出現(xiàn)了一道裂縫。

任何個體醫(yī)療保健組織都可以端到端地保護自己的威脅足跡，但仍然依賴第三方，而第三方可能不一定那么安全，這就為整個供應鏈的第三方妥協(xié)敞開了大門。

人工智能的出現(xiàn)對整個人類來說是一個巨大的飛躍，它在多個領域得到廣泛采用，以幫助更快地索引數(shù)據(jù)、搜索海量數(shù)據(jù)集中的模式并提供近乎實時的相互關系。然而，我們沒有預料到的是，這些相同的工具會以多快的速度被武器化，以制造更強大的網(wǎng)絡威脅。

幸運的是，網(wǎng)絡安全行業(yè)已經(jīng)注意到這一點，并以防御性方式實施人工智能和機器學習，以預防或減輕這些攻擊的風險，同時幫助目標企業(yè)識別模式、解析大量數(shù)據(jù)并實時提供可操作的情報。

識別感染載體

如果“病毒”、“感染媒介”、“診斷”等術語還不夠明顯，那么網(wǎng)絡安全作為一個領域從醫(yī)療保健領域借用這些術語顯然是有充分理由的。兩者都涉及侵入性的、不需要的標本進入健康的身體或實體。

兩者都必須考慮到所述樣本通過患者/系統(tǒng)的潛在傳播以及附帶影響。在這兩種情況下，解決方案鏈幾乎總是診斷、收容和治療，并重點強調早期發(fā)現(xiàn)和預防作為首選結果。

有了針對威脅的共同理念，讓我們從識別醫(yī)療保健行業(yè)感染媒介的角度來審視網(wǎng)絡因素。

如果網(wǎng)絡攻擊損害了這些設備，那么它們反過來可能會通過病毒和惡意軟件的橫向移動，損害其所屬的整個工作生態(tài)系統(tǒng)。

網(wǎng)絡犯罪分子已經(jīng)發(fā)現(xiàn)了這一弱點，并改變了他們的方法，通過網(wǎng)絡釣魚攻擊、木馬、惡意軟件和其他有效的網(wǎng)絡攻擊媒介來瞄準這些特定端點。

這些攻擊以及針對國有實體和關鍵基礎設施的其他大規(guī)模攻擊，促使政府推出了國家網(wǎng)絡安全政策和企業(yè)必須遵守的監(jiān)管措施等舉措。最終目標是培養(yǎng)一支更具網(wǎng)絡意識的員工隊伍，并遵守國家網(wǎng)絡安全標準和法規(guī)。

并非所有這些威脅都會對每個實體造成同樣的影響。然而，基于目標，威脅參與者更傾向于使用特定的攻擊媒介。

例如，由于對國家安全至關重要，政府和軍事基礎設施可能比其他行業(yè)具有不同程度的網(wǎng)絡彈性。

同樣，由于新冠等外部因素，最近不得不在短時間內(nèi)進行快速數(shù)字化的行業(yè)，在主要需求是數(shù)字化以實現(xiàn)數(shù)字化時，可能不會對網(wǎng)絡安全有類似的關注。滿足市場條件和其他因素，從而使他們相對更容易受到網(wǎng)絡攻擊。

特定行業(yè)的威脅

政府實體對于一個國家經(jīng)濟、貿(mào)易、國防和日常運作的正常運作至關重要。因此，毫不奇怪，這些通常是國家資助或出于政治動機的黑客的主要目標。

網(wǎng)絡空間對任何政府實體的另一個主要威脅是內(nèi)部威脅。無論是有意還是無意，員工啟用或允許網(wǎng)絡攻擊危害政府實體都可能造成災難性后果。避免出現(xiàn)疏忽錯誤的網(wǎng)絡安全培訓以及在招聘時，進行適當?shù)暮Y選對于防止此類攻擊至關重要。

在過去幾年中，制造業(yè)/關鍵基礎設施部門遭受的攻擊也大幅增加。制造商特別容易受到旨在破壞其專有技術/技術的工業(yè)間諜事件的影響。

由于這些攻擊的肇事者的目的是將這些數(shù)據(jù)出售給競爭對手和民族國家，因此這些攻擊特別復雜。實施零信任架構對于在該領域實現(xiàn)網(wǎng)絡彈性生態(tài)系統(tǒng)至關重要。

威脅行為者關注的下一個部分是BFSI部門。隨著在線和移動銀行在高度數(shù)字化的人群中越來越受歡迎，BFSI企業(yè)在各種應用、平臺、門戶等方面需要保護的安全面積變得越來越大。

他們面臨的主要威脅之一是憑證填充。雖然從表面上看這似乎很平常，涉及使用隨機憑據(jù)直到它們起作用，但由于密碼衛(wèi)生狀況不佳和缺乏意識，它可能會非常有效。

諷刺的是，在我們回到醫(yī)療保健之前，我們要討論的最后一個領域正是互聯(lián)網(wǎng)背后的技術領域。

技術企業(yè)，特別是那些擁有面向公眾的平臺的企業(yè)，特別容易受到可怕的專用拒絕服務(DDoS)攻擊。這些可能會使用戶無法訪問在線服務、市場或論壇，從而損害收入、客戶群，最重要的是，損害科技企業(yè)的聲譽。

由于DDoS攻擊和破壞也符合全球黑客活動分子的作案手法，科技企業(yè)正在迅速采取措施，盡可能地保護自己免受這種威脅。

醫(yī)療保健面臨的網(wǎng)絡安全威脅

醫(yī)療保健行業(yè)應該對各種網(wǎng)絡威脅和黑客保持健康的關注，他們的唯一目的是損害其系統(tǒng)和數(shù)據(jù)的完整性。該行業(yè)最有力的威脅之一是勒索軟件。

雖然勒索軟件已經(jīng)存在了幾十年，依靠加密和竊取用戶或組織的數(shù)據(jù)來換取“贖金”，但鑒于該行業(yè)每天處理大量敏感的健康信息和財務數(shù)據(jù)，它對醫(yī)療保健來說是一個特別強大的威脅。

2022年，針對醫(yī)療保健行業(yè)的勒索軟件攻擊增加了驚人的74%，預計這一趨勢將持續(xù)到今年及以后。醫(yī)療保健行業(yè)應保護其組織和整個供應鏈生態(tài)系統(tǒng)受這種威脅。

醫(yī)療設備日益復雜和互聯(lián)，使其很容易受到物聯(lián)網(wǎng)設備劫持。這種常見策略以前僅針對智能家居和其他物聯(lián)網(wǎng)設備。

它現(xiàn)在已發(fā)展到以醫(yī)療設備、可穿戴設備、追蹤器等為目標，從中收集用戶信息，表面上是為了在暗網(wǎng)中出售市場。2022年報告強調，截至2022年，超過一半的使用中的醫(yī)療設備都容易受到至少一個嚴重的、可利用的漏洞的影響。

制造和使用這些產(chǎn)品的醫(yī)療保健企業(yè)應確保它們的安全，并確保最終用戶獲得有關網(wǎng)絡衛(wèi)生的最佳實踐的評估。

社會工程是一種經(jīng)過時間考驗的攻擊媒介，自互聯(lián)網(wǎng)誕生以來就一直在使用。網(wǎng)絡釣魚詐騙可能會誘騙員工提供訪問憑據(jù)，從而導致未經(jīng)授權的數(shù)據(jù)訪問。

威脅行為者試圖在他們認為目標受眾由于缺乏意識或培訓，而容易受到此類攻擊的情況下利用社會工程。

對云基礎設施的日益依賴可能會促進更高效的數(shù)據(jù)共享和可訪問性。然而，它也被證明是黑客非常愿意利用的一個漏洞。2022年，約61%的醫(yī)療保健受訪者他們的云基礎設施遭受過網(wǎng)絡釣魚、勒索軟件等攻擊和其他惡意軟件。

結束語

隨著每一次技術飛躍或地緣政治事件的發(fā)生，網(wǎng)絡安全都處于不斷變化的狀態(tài)。它的特點通常是出現(xiàn)日益復雜的威脅和更強大的防御機制。

這方面的責任不僅僅在于醫(yī)療保健提供商。鑒于醫(yī)療保健行業(yè)涉及大量利益相關者，包括患者/護理人員、醫(yī)務人員、行政人員、各種供應商和第三方，該行業(yè)的攻擊面往往比其他行業(yè)大得多，從而產(chǎn)生更多的威脅媒介并增加風險。

一旦我們考慮到對敏感醫(yī)療數(shù)據(jù)的高需求以及威脅行為者，正在部署的新策略和技術，本已棘手的情況就會進一步復雜化。

無論是在全球還是在我國，威脅形勢的這些變化要求我們保持警惕和敏捷，調整我們的網(wǎng)絡安全戰(zhàn)略以適應不斷變化的形勢。政府、制造業(yè)、BFSI、技術和醫(yī)療保健等行業(yè)各自面臨著各自獨特的挑戰(zhàn)。然而，憑借知識和堅定不移的適應承諾，我們可以為每個人營造一個更安全的數(shù)字環(huán)境。