針對(duì)診所或醫(yī)院的網(wǎng)絡(luò)攻擊是真的關(guān)乎生死。2020年�����,全球醫(yī)療系統(tǒng)在新冠疫情的肆虐下已經(jīng)岌岌可危�����,而網(wǎng)絡(luò)罪犯的劣行只會(huì)增加負(fù)擔(dān)�。對(duì)于醫(yī)療機(jī)構(gòu),過去一年中最嚴(yán)峻的威脅之一就是勒索病毒攻擊����。這是一種網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)罪犯通過對(duì)數(shù)據(jù)加密或強(qiáng)奪管理權(quán)限��,威脅要將竊取的數(shù)據(jù)公之于眾�。
此類攻擊會(huì)造成多方面后果。除了最明顯也是最危險(xiǎn)的醫(yī)療服務(wù)中斷���,還會(huì)使醫(yī)療保健公司受到長(zhǎng)期影響�,監(jiān)管方會(huì)據(jù)此罰款��,個(gè)人信息遭到侵犯的患者也會(huì)提出索賠。
█ 備受關(guān)注的勒索病毒事件
去年引發(fā)熱議的案例之一��,就是勒索病毒 Ryuk 去年9月對(duì)通用健康服務(wù)(UHS)的攻擊事件�,同時(shí)也體現(xiàn)出問題的嚴(yán)重性。該集團(tuán)在美國(guó)�����、英國(guó)以及其他國(guó)家經(jīng)營(yíng)著400家醫(yī)療機(jī)構(gòu)����。好在并非所有醫(yī)院和診所都受到了攻擊,然而美國(guó)部分州的UHS設(shè)施確實(shí)受到了攻擊���。事件發(fā)生在周日清晨���。公司計(jì)算機(jī)無法啟動(dòng),部分員工收到了贖金要求�����。電話網(wǎng)絡(luò)也受到影響�����。IT 部門只能要求員工按老方法辦事��,就是說����,脫離信息技術(shù)開展工作。不用說�,這對(duì)診所的常規(guī)流程造成了極大干擾,影響到對(duì)患者的診療�、實(shí)驗(yàn)室測(cè)試等等。部分設(shè)施不得不將患者轉(zhuǎn)移到其他醫(yī)院�。
UHS 在其官網(wǎng)聲明中表示“沒有證據(jù)顯示有人未經(jīng)授權(quán)訪問、復(fù)制或?yàn)E用了任何患者或員工的數(shù)據(jù)”���。今年3月��,該企業(yè)發(fā)布了一份報(bào)告�����,稱這次攻擊造成了6700萬美元的損失��,包括恢復(fù)數(shù)據(jù)的支出�、由于停業(yè)和患者減少等更多原因造成的收入損失���。
同時(shí)��,主營(yíng)腎臟疾病檢測(cè)服務(wù)的 Ascend Clinical 遭攻擊導(dǎo)致數(shù)據(jù)泄露���,超過7萬7千名患者受到影響����。已知的感染原因是一名員工點(diǎn)擊了釣魚郵件中的鏈接����。攻擊者攻入系統(tǒng),隨后開始大肆盜竊信息��,包括患者的個(gè)人信息:姓名�、出生日期、社保號(hào)碼����。
2020年4月一起針對(duì)麥哲倫健康(Magellan Health)的攻擊給員工和患者的個(gè)人信息都造成了損失(據(jù)媒體數(shù)據(jù),受害者達(dá)到36萬5千人之眾)���。網(wǎng)絡(luò)罪犯以某種方式�,通過社會(huì)工程學(xué)手段,冒充成客戶訪問內(nèi)部網(wǎng)絡(luò)��,使用惡意程序攔截登錄憑據(jù)�����,最終加密了服務(wù)器上的數(shù)據(jù)�。
通常來講���,網(wǎng)絡(luò)罪犯在攻擊醫(yī)療機(jī)構(gòu)時(shí)更喜歡加密�、竊取服務(wù)器上的數(shù)據(jù)��,而不是工作站上的數(shù)據(jù)��。佛羅里達(dá)骨科研究所(Florida Orthopedic Institute)也遭到了同樣的厄運(yùn)�����,攻擊者在竊取了64萬名患者的信息之后���,又對(duì)其進(jìn)行加密���。這引發(fā)了一場(chǎng)非常不愉快的集體訴訟。
以上只是去年一系列熱點(diǎn)事件新聞中的一部分。像這樣的例子還有幾十種�。
█ 醫(yī)療機(jī)構(gòu)該如何自保
惡意程序能以多種方式滲入系統(tǒng),像是電子郵件的附件��,釣魚鏈接���,受感染的網(wǎng)站����,等等�。攻擊能竊取遠(yuǎn)程訪問憑據(jù),通過社會(huì)工程學(xué)的方式加以哄騙���,或是單純使用暴力手段�����。正如古老的醫(yī)學(xué)諺語所說����,預(yù)防勝于治療����,這句話同樣也適用于網(wǎng)絡(luò)安全�,尤其是針對(duì)勒索病毒的防護(hù)��。以下是我們?yōu)榫W(wǎng)絡(luò)領(lǐng)域提供的預(yù)防性“醫(yī)囑”���。
·為所有設(shè)備提供防護(hù)�����,不僅是電腦����。公司的智能手機(jī)���、平板電腦、終端��、信息臺(tái)����、醫(yī)療設(shè)備,以及其他任何能訪問公司網(wǎng)絡(luò)和互聯(lián)網(wǎng)的東西都要提供保護(hù)��。
·使所有設(shè)備保持時(shí)刻更新���。同上�,要這樣做的不僅是電腦。例如���,大家或許不會(huì)想到X光斷層掃描儀也需要網(wǎng)絡(luò)保護(hù)���,但它的本質(zhì)也是一臺(tái)具有操作系統(tǒng)的計(jì)算機(jī),可能存在漏洞�。理想情況下,在選購(gòu)設(shè)備的時(shí)候就要考慮到安全性����。至少在購(gòu)買之前,要求供應(yīng)商確認(rèn)其軟件的更新發(fā)布��。
·安裝安全解決方案以保護(hù)電子郵件為電子通訊提供保護(hù)至關(guān)重要�。醫(yī)療機(jī)構(gòu)平時(shí)會(huì)收到包括垃圾郵件在內(nèi)的大量郵件,這其中不僅包含無害的垃圾����,還包含危險(xiǎn)的附件。
·讓所有員工接受網(wǎng)絡(luò)安全意識(shí)的基礎(chǔ)培訓(xùn)��,包括管理員���,醫(yī)生�����,以及任何能接觸到信息技術(shù)的人�。從醫(yī)療記錄的電子化到在線視頻咨詢,醫(yī)療保健變得越來越電子化���。網(wǎng)絡(luò)安全意識(shí)�����,要做到像“在手術(shù)期間必須戴口罩”一樣普及���。
·許多現(xiàn)代勒索病毒攻擊�����,是以我們所說的“手動(dòng)”方式進(jìn)行的��。換句話說��,現(xiàn)代操作勒索病毒實(shí)施攻擊的網(wǎng)絡(luò)罪犯����,通常不會(huì)隨意散布惡意程序���,而是常常利用社會(huì)工程學(xué)技術(shù),感染特定受害者的計(jì)算機(jī)和服務(wù)器�����。有時(shí)��,在滲入網(wǎng)絡(luò)后����,他們會(huì)對(duì)基礎(chǔ)設(shè)施進(jìn)行深入研究,以尋找最有價(jià)值的數(shù)據(jù)����。要探測(cè)此類攻擊,僅僅使用端點(diǎn)保護(hù)還不夠�����,我們建議使用托管檢測(cè)與響應(yīng)服務(wù)���,遠(yuǎn)程監(jiān)控您的基礎(chǔ)架構(gòu)���。
