醫(yī)療機(jī)構(gòu)成為重災(zāi)區(qū)

 

Check Point Research (CPR) 報(bào)告稱，2022 年醫(yī)療行業(yè)平均每周遭受 1426 次攻擊，這一數(shù)字比前一年增加了 60%。據(jù)報(bào)道，英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS）最近幾周遭受了攻擊，包括 NHS 111、部分緊急治療中心和一些心理健康服務(wù)在內(nèi)的多項(xiàng)服務(wù)被迫關(guān)閉。據(jù)悉，這次勒索軟件的攻擊目標(biāo)是 111 電話咨詢服務(wù)、全科醫(yī)生手術(shù)和一些心理健康信托服務(wù)的軟件供應(yīng)商。

 

 

圖 1：3 大目標(biāo)行業(yè)。對(duì)醫(yī)療行業(yè)的攻擊同比增長(zhǎng) 60%。

 

Check Point 的現(xiàn)場(chǎng)首席信息安全官 Deryck Mitchelson 表示，NHS 服務(wù)的威脅持續(xù)加劇，隨時(shí)都有可能發(fā)生重大網(wǎng)絡(luò)攻擊。

 

如今的勒索軟件攻擊日趨復(fù)雜，每次要勒索數(shù)百萬(wàn)美元，往往使整個(gè)機(jī)構(gòu)處于系統(tǒng)完全關(guān)閉的威脅之下。作為一種商業(yè)模式，勒索軟件即服務(wù) (RaaS) 已經(jīng)出現(xiàn)了低成本的聯(lián)盟計(jì)劃，任何犯罪分子均可參與。在最近的一個(gè)案例中，媒體用“惡魔”一詞來(lái)形容巴黎一家大醫(yī)院所遭受的網(wǎng)絡(luò)攻擊。大量 IT 系統(tǒng)出現(xiàn)癱瘓，攻擊者索要 1000 萬(wàn)美元的贖金，并揚(yáng)言要公開(kāi)患者數(shù)據(jù)。在襲擊發(fā)生后，醫(yī)院工作人員竭力確保急救服務(wù)的正常運(yùn)轉(zhuǎn)，患者數(shù)據(jù)和處方必須手動(dòng)處理。

 

至于為何醫(yī)療行業(yè)會(huì)受到如此密集的攻擊，一個(gè)關(guān)鍵原因可能是疫情期間醫(yī)療行業(yè)收集了大量敏感機(jī)密的患者信息，通過(guò)敲詐或針對(duì)個(gè)人的特定攻擊，攻擊者可能會(huì)獲得數(shù)百萬(wàn)美元的贖金。

 

隨著數(shù)字化程度越來(lái)越高，醫(yī)療行業(yè)也面臨著物聯(lián)網(wǎng)和醫(yī)療設(shè)備（如胰島素泵和除顫器）的爆炸式增長(zhǎng)，這無(wú)疑為攻擊提供了更多的入口。尤其是在設(shè)計(jì)此類設(shè)備時(shí)，安全性并不是主要考慮因素，許多設(shè)備位于樓層網(wǎng)絡(luò)中，不由數(shù)字和安全團(tuán)隊(duì)管理。攻擊者十分清楚，醫(yī)院和醫(yī)療中心這樣的關(guān)鍵行業(yè)不允許出現(xiàn)停機(jī)或醫(yī)療系統(tǒng)無(wú)法運(yùn)行的情況，因?yàn)檫@不僅會(huì)影響其聲譽(yù)，還會(huì)危及生命。再加上網(wǎng)絡(luò)安全預(yù)算有限（醫(yī)院更傾向于將資金用于醫(yī)療用品和醫(yī)療系統(tǒng)的改進(jìn)上），并且醫(yī)療工作者缺乏網(wǎng)絡(luò)安全意識(shí)，這意味著在未來(lái)一段時(shí)間內(nèi)，醫(yī)療行業(yè)將繼續(xù)是網(wǎng)絡(luò)攻擊的主要目標(biāo)。

 

除了勒索軟件攻擊之外，醫(yī)療機(jī)構(gòu)（與每個(gè)行業(yè)一樣）還可能會(huì)遇到各種各樣的攻擊，包括網(wǎng)絡(luò)釣魚(yú)、各種僵尸網(wǎng)絡(luò)攻擊、分布式拒絕服務(wù)等。

 

Ponemon 研究所最近的一項(xiàng)調(diào)查表明，超過(guò) 20% 的醫(yī)療機(jī)構(gòu)報(bào)告稱，在遭遇重大網(wǎng)絡(luò)攻擊后，患者死亡率出現(xiàn)了上升。另有 57% 的機(jī)構(gòu)表示，他們遇到了患者預(yù)后不佳的情況。此外，該研究還確定了四種常見(jiàn)的攻擊類型 — 云泄露攻擊、勒索軟件攻擊、商業(yè)電子郵件泄露 / 網(wǎng)絡(luò)釣魚(yú)攻擊和供應(yīng)鏈攻擊。由此可見(jiàn)，網(wǎng)絡(luò)攻擊對(duì)醫(yī)療機(jī)構(gòu)的影響可能是破壞性的，甚至是致命的。

 

醫(yī)療系統(tǒng)多廠商環(huán)境所帶來(lái)的挑戰(zhàn)

 

Gartner 的首席信息安全官有效性調(diào)查顯示，78% 的首席信息安全官擁有 16 種或更多的網(wǎng)絡(luò)安全廠商工具，12% 的首席信息安全官擁有 46 種或更多。他們得出的結(jié)論是，擁有太多來(lái)自不同安全廠商的工具會(huì)導(dǎo)致安全操作變得復(fù)雜，并使安全人員數(shù)量上升。8% 的受訪者認(rèn)為產(chǎn)商整合是一種更高效的安全策略。在 IT 預(yù)算通常有限的情況下，醫(yī)療行業(yè)首席信息安全官面臨的一個(gè)問(wèn)題就是如何應(yīng)對(duì)安全工具的不斷擴(kuò)增？

 

Check Point Infinity ELA

 

醫(yī)療行業(yè)依賴于創(chuàng)新的解決方案和服務(wù)，任何中斷都可能危及生命和業(yè)務(wù)運(yùn)營(yíng)。首席信息安全官可以采取哪些行動(dòng)來(lái)更好地確保對(duì)其組織的保護(hù)？

 

首先可以考慮使用整合的安全平臺(tái)，以跨網(wǎng)絡(luò)、云、物聯(lián)網(wǎng)和端點(diǎn)防范當(dāng)今的關(guān)鍵零日威脅和第五代威脅。整合對(duì)于降低復(fù)雜性和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也至關(guān)重要，Check Point Research 在其 2023 年預(yù)測(cè)報(bào)告中也提到了這一點(diǎn)。受到新冠疫情的影響，2022 年網(wǎng)絡(luò)技術(shù)人才缺口增長(zhǎng)超過(guò) 25%，企業(yè)與機(jī)構(gòu)也開(kāi)始采用更為復(fù)雜、分散的網(wǎng)絡(luò)和云部署。在這種情況下，企業(yè)的安全負(fù)責(zé)人需要利用整合戰(zhàn)略來(lái)簡(jiǎn)化其安全操作，提供完整的端到端可見(jiàn)性并提高防御能力。如果沒(méi)有整合戰(zhàn)略，攻擊者將繼續(xù)利用各種弱點(diǎn)和漏洞發(fā)動(dòng)攻擊。

 

Check Point Infinity 架構(gòu)由 Check Point 的 ThreatCloud 提供支持，后者是一個(gè)實(shí)時(shí)全球威脅情報(bào)平臺(tái)，可監(jiān)控世界各地的網(wǎng)絡(luò)，以發(fā)現(xiàn)新出現(xiàn)的威脅和漏洞。作為 Check Point 安全解決方案背后的中樞大腦，ThreatCloud 已于 2020 年落地中國(guó)。因此，Check Point 有能力為國(guó)內(nèi)各行業(yè)用戶提供更好的服務(wù)，用戶可以更加快捷、無(wú)縫的接入全球最大的威脅情報(bào)服務(wù)系統(tǒng)，提升了預(yù)防未知威脅的能力。更為重要的是，這一舉措幫助中國(guó)客戶既享用了全球?qū)崟r(shí)的威脅情報(bào)數(shù)據(jù)的服務(wù)，同時(shí)在確保數(shù)據(jù)準(zhǔn)確性的同，保障了特定行業(yè)對(duì)于敏感信息的合規(guī)性要求。

 

Check Point Infinity 基于靈活的企業(yè)許可協(xié)議 (ELA)，可根據(jù)用戶的特定要求和個(gè)別應(yīng)用優(yōu)先級(jí)進(jìn)行定制。Infinity ELA 采用清晰精簡(jiǎn)的定價(jià)結(jié)構(gòu)，允許企業(yè)逐步部署安全解決方案并優(yōu)化成本。Check Point 有信心通過(guò)業(yè)內(nèi)領(lǐng)先的安全解決方案，幫助醫(yī)療行業(yè)應(yīng)對(duì)來(lái)自互聯(lián)網(wǎng)的“疫情攻擊”。