在过去的几年里,一些事情已经成为清楚医疗行业的网络攻击。通过我们自己的研究以及在更广泛的行业背景下,我们知道真正的威胁已经在医疗保健网络的形式访问权限滥用——医疗物联网的增长(物联网)设备是压倒性的,危险的和大多数袭击发生由于疏忽和内部缺乏安全意识。
在医疗行业内许多人获得病人的医疗记录,使它很容易,也许有点诱人,利用这种特权。内部演员——这意味着员工访问病人数据出于好奇或提交身份欺诈——主要是负责医疗数据丢失,和医疗保健是唯一的行业,这发生在以惊人的速度。事实上,我们的研究表明,人为错误和滥用更频繁地发生在医疗行业如黑客或ransomware比外部威胁。
虽然我们大多数人担心网络攻击从我们从未见过的人,安全专家医疗主要是担心他们在休息室交谈的人。更糟糕的是,似乎动机之间的混合经济利益——病人的记录是最有价值的数字形式,个人数据,简单的好奇心。那些好奇的只是想知道发生了什么与别人的信息。
物联网在医疗行业的持续增殖没有帮助。这些医疗设备改善临床护理和结果但产生的海量数据对每个病人都进门,和绝大多数医疗机构没有办法跟踪或那些设备是什么,或者他们连接。
物联网设备可能是最简单的攻击者的目标。有很多的医院或其他医疗组织很少知道多少存在于他们的网站在任何一个时间,和安全往往不是视为一个优先级,尤其是在临床需求。然而,风险是一个需要认真对待。我们看到网络攻击从身份验证通过僵尸网络的默认管理员密码和使用物联网,物联网设备的彻底毁灭,擦拭自己的驱动器。擦拭设备可以恢复,但影响更大,如果这些都是需要提供急救护理。
以连接胰岛素泵为例。就在去年,美国医疗设备公司,美敦力公司,召回数量的胰岛素泵后发现他们潜在的网络安全风险,容易受到攻击。此外,2019年10月,美国食品和药物管理局(FDA)警告病人,医疗提供者和医院,软件在某些医疗设备可以让黑客控制项连接到无线网络或找到一个后门进整个医院网络。
当你需要多长时间的因素发现数据泄露,它表明医疗与网络的敌人的战斗中失利。这不是接受找出几周、几个月或者几年之后出现缺口,但不幸的是,这是发生了什么。那么,能做些什么?
答案就在360度内可见性网络。这包括需要监控整个云数据中心,物联网设备,和企业网络,以及有能力攻击者进行实时检测,将检测到的威胁所以你知道从哪里开始。然而,答案必须解决前面提到的挑战,并有四个关键部分。
首先,重要的是要消除手动,耗时的工作安全分析人士通过实现自动化和优先检测到威胁的能力。第二,看降低技能障碍需要追捕网络威胁。第三,考虑到所有连接,使一个简单的目标和一个巨大的攻击表面。最后,也许是最重要的方面,提供可见性在网络看到攻击者——他们在哪里,他们在做什么,和破坏主机和工作负载他们剥削,或有可能利用。
这个基本方法是提倡的,越来越多的医疗安全专家。其中很多是增加他们的安全团队AI-derived机器学习模型自动化网络攻击者的早期检测,加快事件反应,调查结论,寻找有效的威胁。
这是一场已经赢得了许多医疗机构,但该行业仍有工作要做,以确保保护所有的病人,以及他们的数据。
