医疗保健是 2024 年上半年受勒索软件攻击的第二大行业。
分析师表示,医院应该将其防御措施整合到一个平台中,因为医疗保健领域的数据泄露在三年内翻了一番。
“医疗保健行业每月都会增加 200 多种面向 Internet 的新云服务和云服务,” 史蒂文·舍尔曼Palo Alto Networks, Inc. 东盟区域副总裁告诉 亚洲医疗保健。 “这增加了攻击者的潜在切入点数量。”
他在回复问题的电子邮件中表示,通过降低安全风险并持续监控其系统,医疗保健组织可以在威胁变成危机之前加强防御。
根据 Google Threat Intelligence Group 的一份报告,尽管跟踪的泄漏网站增加了 50%,但医疗保健数据泄露在三年内翻了一番。它补充说,勒索软件驱动的中断威胁到患者的生命和更广泛的医疗保健供应链。
一个例子是 2024 年 2 月的 PHOBOS 勒索软件攻击,该攻击针对罗马尼亚 25 家医院并破坏了 100 多家医疗机构。同样,一家总部位于香港的医院在 2024 年 4 月遭受网络攻击后陷入混乱。
Scheurmann 表示,该行业是 2024 年上半年受勒索软件影响第二大的行业。“造成这种情况的一个关键原因是该行业迅速演变的攻击面。”
由于反复的数据泄露,患者可能会对医院失去信心。
“这可能会减缓技术采用和创新,”Scheurmann 说。“如果没有更强有力的安全措施,医院就有可能面临运营不稳定的风险,并最终影响患者护理。”
Strong-Protect需要经过测试的备份计划和员工培训,以建立一种注重安全的文化 林逸豪,Google Threat Intelligence Group 日本和亚太地区首席威胁情报顾问。
“由于员工通常是抵御任何网络攻击的第一道防线,因此对威胁行为者通常部署的策略的认识和理解非常重要,”他在电子邮件回复中说。
Scheurmann 指出,网络钓鱼和社会工程攻击仍然是网络犯罪分子访问医院网络的最有效方式之一。“商业电子邮件泄露是 2024 年医疗保健行业最常见的三大调查之一。”
他说,这些攻击纵信任来欺骗员工点击恶意链接、打开受感染的附件或泄露登录凭据。“如果没有持续的网络安全意识培训,即使是最复杂的防御措施也可能无效。”
“零信任框架”假设没有用户或设备本质上值得信赖,可以帮助降低风险 李善智,Frost & Sullivan的咨询助理。
“这些框架正在成为美国和欧盟的监管要求,从长远来看,它们可能在亚太地区适用,”她在 StreamYard 采访中说。
她指出,人工智能 (AI) 驱动的异常检测已经在缩短勒索软件的响应时间。“依赖基于云的系统的医院将需要重新考虑其防御范围。”
然而,Lim 警告说,医院也应警惕支持 AI 的网络攻击,因为它们会使威胁更快、更具可扩展性且更难检测。
他说,例如,人工智能可用于创建高级网络钓鱼电子邮件,这些电子邮件可以绕过传统的安全过滤器并大规模自动化恶意软件攻击。
“配置错误的云存储和不安全的应用程序编程接口可能成为网络犯罪分子的主要目标,”Lim 说。“攻击者可能会更改关键数据,例如过敏、处方或测试结果。”
过时的软件也带来了重大风险,尤其是随着互联医疗设备的兴起,这些设备可能被利用来获得未经授权的访问。
“一次泄露通常允许威胁在整个组织中横向移动,以发起进一步的攻击或参与盗窃高价值的医疗保健数据,”他补充道。
