“预防胜于治疗”这句格言一直是医疗保健行业的一部分。虽然医疗保健专业人员努力确保我们将这一理念应用于我们的专业领域,但他们往往忽视了我们日益相互联系的世界的更广阔图景。
在当今的任何中型医疗保健机构中,访问治疗机构的患者可以对他们的测试和诊断进行反复检查,并从任何其他机构或分支机构获得详细的诊断和治疗计划。
同样,医生可以与整个行业的同事联系,寻求有关扫描、研究或测试的澄清,以确保我们对问题做出最佳诊断。实现近乎实时的信息和知识共享的相互关联性,也是使医疗保健行业容易受到网络威胁行为者的因素。
最初,这两个似乎是不同的概念。毕竟,黑客倾向于窃取金融数据、敏感研究和国家机密。一旦我们确定医疗保健数据,无论是患者数据还是专有研究,对于恶意威胁行为者的价值与对行业和患者的价值一样高,这种相似之处就变得更加清晰。
因此,问题仍然存在,为什么医疗保健数据如此有价值,更重要的是,在当今的威胁形势下,为什么如此容易受到网络威胁?
数据是这个时代的货币
人们常说,要欣赏一件艺术品,必须站得远一点。在医疗保健领域,我们完全致力于结果-为我们的患者和客户提供满意的诊断和治疗。这在一定程度上造成了我们对所处理数据的纯粹价值的短视。
无论是敏感的患者数据还是专有研究,在当前的网络威胁环境中,威胁行为者都高度优先考虑我们的工作和数据作为攻击目标,而且有充分的理由。同样的数据如果落入坏人之手,可能会导致一系列负面后果的连锁反应,对医疗保健行业或我们所服务的患者都没有好处。
如今,数据已成为货币,医疗数据成为黑客的目标。新冠要求我们作为一个物种适应一个新世界。从宏观层面来看,这要求我们快速数字化我们的服务,确保在接到通知后能够持续可靠地访问数据。
在创建或完善这些系统时,重点是易用性和可访问性,因为此时的敌人是时间。
公平地说,当时网络安全并不是医疗保健行业的主要考虑因素,针对医疗保健和其他行业的多起违规和攻击就证明了这一点,这些违规和攻击通常利用遗留系统或优化不良的平台,事实证明,威胁行为者比任何人预期的都更容易攻破这些系统。
解决数据和网络安全问题
随着疫情得到遏制,医疗保健行业意识到了一个新的威胁,黑客热衷于利用的脆弱生态系统。主要医疗机构成为攻击受害者的发人深省的消息开始浮出水面,其中有一些令人震惊的统计数据。
在2022年,估计有20%的网络攻击是专门针对医疗保健行业的,比当年任何其他行业都要高,这表明我们确实是一个目标。
虽然我们已经确定了这些数据为何如此有价值,但黑客如何能够相对容易地破坏医疗系统,这一点仍然是一个谜。这个问题的答案有点复杂,涉及到各种因素。
首先,医疗机构在疫情爆发期间甚至在疫情爆发之前努力灌输的相互联系。为方便医生、病人和管理人员之间的交流而创建的各种平台、应用和门户网站,最终极大地扩大了我们的数字风险足迹,为黑客提供了更广泛的目标,他们可以使用越来越复杂、往往是定制化的方法。
勒索软件组织本来就擅长保护和加密数据,现在他们将重点转向了医疗保健行业。更令人担忧的是,诸如勒索软件即服务(RaaS)之类的模式出现了,即使是技术能力有限的威胁行为者,也突然拥有了针对行业的毁灭性有效工具。
另一个令人担忧的发展是,攻击的焦点转向了供应链。没有一家医疗保健供应商是在真空中运作的。供应商、合作伙伴和供应链实体组成的庞大网络一直协同工作,提供世界级的医疗保健服务,但突然之间,我们的盔甲上出现了一道裂缝。
任何个体医疗保健组织都可以端到端地保护自己的威胁足迹,但仍然依赖第三方,而第三方可能不一定那么安全,这就为整个供应链的第三方妥协敞开了大门。
人工智能的出现对整个人类来说是一个巨大的飞跃,它在多个领域得到广泛采用,以帮助更快地索引数据、搜索海量数据集中的模式并提供近乎实时的相互关系。然而,我们没有预料到的是,这些相同的工具会以多快的速度被武器化,以制造更强大的网络威胁。
幸运的是,网络安全行业已经注意到这一点,并以防御性方式实施人工智能和机器学习,以预防或减轻这些攻击的风险,同时帮助目标企业识别模式、解析大量数据并实时提供可操作的情报。
识别感染载体
如果“病毒”、“感染媒介”、“诊断”等术语还不够明显,那么网络安全作为一个领域从医疗保健领域借用这些术语显然是有充分理由的。两者都涉及侵入性的、不需要的标本进入健康的身体或实体。
两者都必须考虑到所述样本通过患者/系统的潜在传播以及附带影响。在这两种情况下,解决方案链几乎总是诊断、收容和治疗,并重点强调早期发现和预防作为首选结果。
有了针对威胁的共同理念,让我们从识别医疗保健行业感染媒介的角度来审视网络因素。
如果网络攻击损害了这些设备,那么它们反过来可能会通过病毒和恶意软件的横向移动,损害其所属的整个工作生态系统。
网络犯罪分子已经发现了这一弱点,并改变了他们的方法,通过网络钓鱼攻击、木马、恶意软件和其他有效的网络攻击媒介来瞄准这些特定端点。
这些攻击以及针对国有实体和关键基础设施的其他大规模攻击,促使政府推出了国家网络安全政策和企业必须遵守的监管措施等举措。最终目标是培养一支更具网络意识的员工队伍,并遵守国家网络安全标准和法规。
并非所有这些威胁都会对每个实体造成同样的影响。然而,基于目标,威胁参与者更倾向于使用特定的攻击媒介。
例如,由于对国家安全至关重要,政府和军事基础设施可能比其他行业具有不同程度的网络弹性。
同样,由于新冠等外部因素,最近不得不在短时间内进行快速数字化的行业,在主要需求是数字化以实现数字化时,可能不会对网络安全有类似的关注。满足市场条件和其他因素,从而使他们相对更容易受到网络攻击。
特定行业的威胁
政府实体对于一个国家经济、贸易、国防和日常运作的正常运作至关重要。因此,毫不奇怪,这些通常是国家资助或出于政治动机的黑客的主要目标。
网络空间对任何政府实体的另一个主要威胁是内部威胁。无论是有意还是无意,员工启用或允许网络攻击危害政府实体都可能造成灾难性后果。避免出现疏忽错误的网络安全培训以及在招聘时,进行适当的筛选对于防止此类攻击至关重要。
在过去几年中,制造业/关键基础设施部门遭受的攻击也大幅增加。制造商特别容易受到旨在破坏其专有技术/技术的工业间谍事件的影响。
由于这些攻击的肇事者的目的是将这些数据出售给竞争对手和民族国家,因此这些攻击特别复杂。实施零信任架构对于在该领域实现网络弹性生态系统至关重要。
威胁行为者关注的下一个部分是BFSI部门。随着在线和移动银行在高度数字化的人群中越来越受欢迎,BFSI企业在各种应用、平台、门户等方面需要保护的安全面积变得越来越大。
他们面临的主要威胁之一是凭证填充。虽然从表面上看这似乎很平常,涉及使用随机凭据直到它们起作用,但由于密码卫生状况不佳和缺乏意识,它可能会非常有效。
讽刺的是,在我们回到医疗保健之前,我们要讨论的最后一个领域正是互联网背后的技术领域。
技术企业,特别是那些拥有面向公众的平台的企业,特别容易受到可怕的专用拒绝服务(DDoS)攻击。这些可能会使用户无法访问在线服务、市场或论坛,从而损害收入、客户群,最重要的是,损害科技企业的声誉。
由于DDoS攻击和破坏也符合全球黑客活动分子的作案手法,科技企业正在迅速采取措施,尽可能地保护自己免受这种威胁。
医疗保健面临的网络安全威胁
医疗保健行业应该对各种网络威胁和黑客保持健康的关注,他们的唯一目的是损害其系统和数据的完整性。该行业最有力的威胁之一是勒索软件。
虽然勒索软件已经存在了几十年,依靠加密和窃取用户或组织的数据来换取“赎金”,但鉴于该行业每天处理大量敏感的健康信息和财务数据,它对医疗保健来说是一个特别强大的威胁。
2022年,针对医疗保健行业的勒索软件攻击增加了惊人的74%,预计这一趋势将持续到今年及以后。医疗保健行业应保护其组织和整个供应链生态系统受这种威胁。
医疗设备日益复杂和互联,使其很容易受到物联网设备劫持。这种常见策略以前仅针对智能家居和其他物联网设备。
它现在已发展到以医疗设备、可穿戴设备、追踪器等为目标,从中收集用户信息,表面上是为了在暗网中出售市场。2022年报告强调,截至2022年,超过一半的使用中的医疗设备都容易受到至少一个严重的、可利用的漏洞的影响。
制造和使用这些产品的医疗保健企业应确保它们的安全,并确保最终用户获得有关网络卫生的最佳实践的评估。
社会工程是一种经过时间考验的攻击媒介,自互联网诞生以来就一直在使用。网络钓鱼诈骗可能会诱骗员工提供访问凭据,从而导致未经授权的数据访问。
威胁行为者试图在他们认为目标受众由于缺乏意识或培训,而容易受到此类攻击的情况下利用社会工程。
对云基础设施的日益依赖可能会促进更高效的数据共享和可访问性。然而,它也被证明是黑客非常愿意利用的一个漏洞。2022年,约61%的医疗保健受访者他们的云基础设施遭受过网络钓鱼、勒索软件等攻击和其他恶意软件。
结束语
随着每一次技术飞跃或地缘政治事件的发生,网络安全都处于不断变化的状态。它的特点通常是出现日益复杂的威胁和更强大的防御机制。
这方面的责任不仅仅在于医疗保健提供商。鉴于医疗保健行业涉及大量利益相关者,包括患者/护理人员、医务人员、行政人员、各种供应商和第三方,该行业的攻击面往往比其他行业大得多,从而产生更多的威胁媒介并增加风险。
一旦我们考虑到对敏感医疗数据的高需求以及威胁行为者,正在部署的新策略和技术,本已棘手的情况就会进一步复杂化。
无论是在全球还是在我国,威胁形势的这些变化要求我们保持警惕和敏捷,调整我们的网络安全战略以适应不断变化的形势。政府、制造业、BFSI、技术和医疗保健等行业各自面临着各自独特的挑战。然而,凭借知识和坚定不移的适应承诺,我们可以为每个人营造一个更安全的数字环境。