最近报道的一系列网络攻击是针对企业和政府将分发COVID-19疫苗在世界各地。制药公司辉瑞公司最近也遭受了与患者信息数据泄露发现暴露在无担保的云存储。
医疗机构、研究公司和制药公司一直在不断攻击大流行性流感爆发以来。这些有针对性的网络间谍活动的最新头条警告扰乱全球COVID-19疫苗分销网络,另一个警钟公共和私营企业工作夜以继日地结束这个全球大流行。
首席安全官据山姆咖喱Cybereason,它从来没有如果的问题研究公司、制药公司和医院会有针对性,但更多关于频率和多少会造成伤害。
他说:“最近辉瑞数据泄露告诉我们,这是极其困难的,即使是世界上最大的公司,以确保他们的数据每一小时,每一天,每一星期。分布的最重要的方面所做的各种疫苗是有效和安全的。想想如果一个痛苦和影响威胁演员干扰的分布COVID-19疫苗和发射成功ransomware反对供应链负责分发疫苗质量;锁定解锁的分销网络,并要求数百万美元的网络。这并不是说牵强。”
咖喱解释说,网络攻击可以产生巨大影响医院和诊所在许多方面,包括敏感的病人数据的黑客,医疗健康记录和其他专有信息。此外,ransomware攻击有灾难性的结果,如果系统失败,医院不能治疗的患者。
他说:“保护病人的安全分析人员和IT专业人员数据全天候待命,保持民族国家演员和流氓的黑客组织盗取患者数据。医疗行业是容易受到黑客攻击,因为病人数据可以兑现或用于身份妥协。在这次大流行的时候,任何东西在关键基础设施变得针对性和特别敏感。医院和研究公司至关重要的基础设施。总的来说,网络攻击和欺诈的医疗行业已经成熟,因为病人的体积数据,可以在连接网络。此外,增加数量的连接设备用于医院急诊室,医生的办公室和分钟诊所,安全漏洞将继续面临的最大风险的病人。”
类型的攻击
医疗行业一直在努力适应COVID-19拉伸大流行。医院已经与病人和几个已经引入了商业技术——包括婴儿监视器甚至家庭重要监控解决方案,监测患者并确保临时野战医院,以及过度医院设施、适应激增的情况。这些解决方案都没有好的安全卫生,尤其是医院,许多散装设备使用时引入极端风险以帮助病人护理。
此外,许多医院严格的变更控制流程时信息技术用于病人护理和医疗记录存储。这可以引入安全更新的滞后时间,新设备和维护需要防止最新的威胁。
莫雷哈伯,首席技术官& CISO BeyondTrust说,:“当大流行的风险与技术落后更新合并出现在医疗保健、医疗的网络安全状态是在一个可怕的国家,主要的攻击。”
威胁演员通常操作使用两种模式:政府、社会和商业动荡和创建一个刑事利润流。今天,他们已经增加了攻击COVID-19疫苗供应链以实现几个邪恶的目标。
最受欢迎的攻击向量是钓鱼邮件。Haber共享这些攻击包括扰乱国家的信心疫苗通过社会媒体和假新闻和破坏的形式(黑客)制冷设备和技术需要通过供应链安全提供疫苗。结果可能会导致不完整的覆盖接种或坏产品的交付。
也可以有可能将人造疫苗引入供应链的利润。这可能是无害的内容,很容易上瘾,甚至危及生命。或疫苗信息可以针对个体的疫苗制造商,以影响他们的声誉,分布,或股票价格。网络犯罪也可能错误地宣传疫苗接种的可用性和登记。目标可以通过支付基本凭据盗窃或货币化储备在接种的人造队列。
哈伯强调:“COVID-19大流行已经证明,网络钓鱼攻击和错误的信息可以很容易地实现这些目标。现在,随着疫苗的释放,威胁演员有多个新的攻击点传播错误信息并将其转化为货币的结果。主要的汽车将包括钓鱼攻击(电子邮件、语音和短信)和恶意网站,,不会局限于一个国家或地区”。
离开前门打开
管理员未能采取基本步骤安全云服务或应用程序并不是一个新故事——有很多实例来光私人数据是无意中暴露到互联网。虽然云计算的即时供应和规模是有价值的好处,云服务提供者的功能和默认配置是不断在变化,所以管理员必须知道和适应他们在做什么,并确保适当的访问控制来保护他们的数据。
“没有系统,或人,是完美的,监控的能力,发现和应对未经授权的或恶意的访问云服务可以包含安全事件的区别和全面违约在辉瑞的报道。例如,在最近的一项研究中,我们进行分析办公室365 -世界上最常用的软件和云服务提供和确认攻击者如何使用现有的工具和服务在云间谍和偷窃。当管理员无意中“离开前门开着”奇怪,攻击者直走并没人注意到,“导演,欧洲、中东和非洲(EMEA)强调马特•沃姆斯利维克特拉。
重点培训
黑客一个完整的工具提供给他们继续成功地违反医院和研究公司。最常见的一种方式获得计算机网络犯罪是通过常用的网络钓鱼邮件。为了解决这一问题,医院需要提高他们的安全卫生,实现昼夜威胁狩猎和提高他们的能力来检测恶意行为。”安全意识培训还需要和医生、护士和医务人员不应该打开未知来源的附件,从不下载内容的来源,“咖喱说。
医疗环境敏感信息需要为了完成他们的使命提供卫生服务的一个独立的个体。收集的数据具有货币价值为未来的袭击威胁的演员。攻击向量的大量成本生活,丢失数据,并禁止护理。攻击向量本身几乎总是-以外的一个关键漏洞需要某种形式的人工交互,以利用。因此,教育、意识和培训是最好的方法来防止网络攻击对医疗机构和结果可以贴上“人力防火墙”。
哈伯强调:“辉瑞公司是一个很好的例子可以在云计算出错。它提醒我们,我们所做的一切在网上被记录的-地方。在口语与几个医疗CISOs, VPs和安全专家,有趣的是,他们都有一个共同的问题——提到终端用户安全意识和培训。大多数的医务工作者通常的范围内获得他们的砖和电动机建筑和网络。但在很大程度上是因为大流行,这些工人现在在家庭或个人的几个网络被认为是无担保和非托管的企业标准。
”结果,用户更容易受到社会工程攻击,网络钓鱼攻击,甚至社交媒体攻击在众多设备。这是导致更大的风险和潜在的妥协。我与之交谈过的所有安全执行官希望他们增加安全意识计划所有远程员工,他们计划让这个优先级前进。
网络攻击如何影响医院或诊所以及这如何影响病人的吗?
- 的能力照顾期间可用的关键技术
- 定期的设备故障或提供不正确的结果,影响病人的安全
- 缺乏网络连接病人数据报告
- 工作人员和病人的监测信息,包括按键和屏幕捕获的记录,为未来的不适当的活动
- 个人医疗信息的窃取,包括医疗记录和付款信息
- 为医院工作人员不能访问或输入病人的记录
- 无法访问或库存设备用于药物的分布
这篇文章发表在最新一期的Omnia健康杂志。今天在线阅读完整的问题医疗保健覆盖网络安全,不断上升的远程医疗等等。
