多年来,我学到了一些关于网络攻击在医疗行业:
- 真正的威胁已经在医疗保健网络滥用特权访问的形式。
- 医疗物联网设备的增长是压倒性的和危险的。
- 大多数袭击发生由于疏忽、滥用内部和缺乏安全意识。
默认情况下,很多人都有获得病人的医疗记录。这使得它很容易,或许有点诱人,对于一些利用情况。
内部参与者主要是负责医疗数据丢失。我指的是员工访问病人数据出于好奇或提交身份欺诈。显然,这是唯一的行业,这发生在以惊人的速度。
而其他人担心网络攻击从他们从未见过的人,在医疗安全专家最担心他们在休息室交谈的人。
似乎更糟糕的是,动机的混合经济利益——病人的记录是最有价值的数字形式,个人数据和简单的好奇心。好奇的想知道发生了什么事与他人的信息。
爱情与物联网设备
物联网在医疗行业的持续增殖没有帮助。这些医疗设备产生的海量数据对每个病人都进门,和绝大多数医疗机构没有办法跟踪或那些设备是什么。
物联网可能是最简单的攻击者的目标。有很多,没有人看,安全是不存在的。我们看到攻击的进化从验证到僵尸网络的默认管理员密码和使用物联网通过擦拭物联网设备的彻底毁灭他们的驱动器。当然,擦拭设备可以恢复,但影响更大的是,如果这些设备提供急救护理。
反复出现的挑战
有一个反复出现的挑战的基础上,我们从我们的医疗客户的反馈。
- 缺乏安全专家——一个人一天只能做这么多。医疗安全专家通常可能超过任务。
- 缺钱雇佣更多的人是困难的,因为医疗机构精简预算。他们的任务是找到操作效率,并使用他们有限的时间做更多的事。
- 缺乏可见性——大量的物联网设备,再加上病人的自由流动网络中的数据,创建大量内部盲点关于发生了什么。最大的威胁是在网络,周边安全是盲目的。
减少时间发现的威胁
当你需要多长时间的因素发现数据泄露,它表明医疗正在失去这场战斗。不接受找出几周、几个月或几年之后出现缺口。
我相信答案就在360度内可见性网络——在云数据中心、物联网和企业网络攻击者——以及实时检测和优先顺序的所有检测到的威胁所以你知道从哪里开始。
然而,答案必须解决我之前提到的挑战。这里有四个方法:
- 消除手工,耗时的工作安全分析人士通过自动化和检测区分优先级的威胁。
- 低技能障碍需要追捕网络威胁。
- 认为一切都是相连的,这使得为一个简单的目标和一个巨大的攻击表面。
- 提供可见性在网络看到攻击者——他们在哪里,他们在做什么,他们利用破坏主机和工作负载。
这个基本方法是提倡的,越来越多的医疗安全专家。许多人增加他们的安全团队AI-derived机器学习模型自动化cyberattackers的早期检测,加速事件反应,更有效地调查结论和捕猎的威胁。
这是一场已经赢得了许多医疗机构和想法是蓄势待发。
克里斯·莫拉莱斯
0评论
隐藏的注释
