容灾备份
新闻媒体
关于同向
加入同向
联系同向
新闻媒体 > 新闻中心

中国医疗机构未来将面临这五大网络安全威胁

浏览次数:155    发布时间:2018-04-11 06:29:39    来源:

  近两年来,医院、医疗保险机构先后被曝发生重大数据泄露事件,消费者越来越担心自己的受保护健康信息(PHI)会不会落入坏人之手。最近,有机构对7500名欧美消费者进行了调查,其发布的《数据隐私报告》显示,59%的受访者忧虑自身医疗数据被黑;39%担心黑客会篡改自己的医疗信息。

 

  消费者的这种担心并非空穴来风。医疗行业仍然是黑客的首要目标,且还有来自内部人威胁的巨大风险。

 

000.jpg

 

  黑客为什么会盯上医疗产业?

 

  医疗行业的几个特征让它们成为了黑客眼中的诱人果实。关键原因之一,是医疗机构中有很多系统并没有定期更新。其中一些是嵌入式系统,由于制造方式的问题,如今即便发现漏洞也难以打上补丁。

 

  医疗机构在社会民生中的重要性也成为了黑客盯上它们的重要因素。在网络犯罪世界,健康数据是非常有价值的商品,盗取健康数据不失为网络罪犯发家致富的途径之一。而且,由于人命关天,在遭遇勒索软件攻击的时候,医疗机构也更倾向于支付赎金。

 

  2018年需要注意的医疗安全威胁

 

 

001.jpg

 

  ① 勒索软件

 

  最新的《2017医疗网络研究报告》显示,2017年十大医疗数据安全事件中,有6起都是勒索软件攻击。报告指出,2017年重大勒索软件攻击(受影响患者数量在500人以上)上报量为36起,几乎是2016年19起的2倍。

 

  很明显,2018年勒索软件攻击趋势不会减缓。除非我们夯实医疗机构IT系统安全,培育医疗从业人员的安全意识,否则勒索软件还将继续肆虐。勒索软件攻击者会继续利用人性弱点诱骗工作人员点击恶意链接或下载恶意软件。

 

  为什么攻击者爱对医疗机构下手?个中原因很简单:黑客认为,医院、诊所等医疗机构如果不能访问患者病历记录,就会将患者的生命置于风险之中,他们觉得自己必须马上支付赎金解锁数据,而不是苦等数据从备份中恢复出来。

 

  医疗行业是一门产业,但同时也事关人们的生命安全。任何一门产业只要涉及人身安全和个人最隐私的信息,从业者在面对威胁时就必须立即响应。医疗行业的这种特性对投放勒索软件的网络罪犯来说简直再合适不过。

 

  ② 患者数据被盗

 

  对网络罪犯来说,医疗数据可能比金融数据更值钱。《医疗行业面临的网络犯罪及其他威胁》报告称,暗网上被盗医保卡每张至少卖1美元,医疗信息资料的价格每份5美元起。

 

  黑客可利用医保卡和其他医疗数据获取驾照之类政府证明文件,而后者在暗网上的售价大约为170美元。

 

  医疗记录远比信用卡数据卖得贵,是因为可以从医疗记录中一次性获取很多信息,包括金融信息和关键背景资料,基本上包含了身份盗窃所需的一切信息。

 

  ③ 来自内部的威胁

 

  最近发布的《受保护健康信息泄露报告》表明,受访医疗提供商遭遇的数据泄露中,有57.5%都是内部人导致的,只有42%是外部攻击者所为。内部人泄露数据的动机有48%是求财。外部攻击者对医疗数据下手求财动机占了90%。

 

  很大一部分内部人数据泄露都是出于好玩或好奇心,主要是查询工作职责以外的数据,比如名人PHI等。此外,间谍和出于怨恨的报复也在动机之列。

 

  ④ 网络钓鱼

 

  网络钓鱼是攻击者侵入目标系统的主流方法。利用网络钓鱼,攻击者可以在目标系统上安装勒索软件、加密货币挖矿脚本、间谍软件或数据盗取代码。

 

  有人认为医疗行业更易被网络钓鱼钓中,但有关机构的调查结果并非如此。有研究表明,在面对网络钓鱼的中招率上,医疗行业与大多数其他行业基本持平。

 

  员工规模在250到1000人的医疗机构,如果没有接受安全意识培训,沦为网络钓鱼受害者的概率是27.85%,而所有行业的平均中招率是27%。

 

  医疗机构的规模在抗网络钓鱼上有一定作用。调查显示,1000人以上规模的医疗机构沦为网络钓鱼受害者的平均概率是25.6%。这是因为这种规模的机构通常会做员工安全意识培训。

 

  ⑤ 加密劫持

 

  当前,所有行业几乎都面临计算机系统被悄悄劫持来做加密货币挖矿的问题。医疗行业的系统必须随时处于运行状态,因而成为了相当诱人的加密劫持目标。系统持续运行时间越长,网络罪犯就能挖到更多加密货币。而在医院里,即便怀疑系统已被劫持来挖矿,也不能马上断电。

 

  网络罪犯就是看中这一点,才特别喜欢针对医院的系统下手。

 

  减少医疗行业安全威胁的几条建议

 

002.jpg

 

  1、关键系统勤更新

 

  医院、高校等许多机构使用的系统都比较老旧,大部分还停留在WIN7、WIN8甚至是XP上。这些系统漏洞非常多,安全性极低。而且很多杀毒软件和升级助手都会“自作聪明”的屏蔽掉系统原生开发者所提供的安全升级补丁或系统漏洞补丁,这就很容易让勒索软件趁虚而入。

 

  保险起见,要勤于更新补丁及时发现漏洞,将病毒隔离在外。

 

  2、重视员工信息安全

 

  网络钓鱼攻击越个性化,目标中招率越高。鱼叉式网络钓鱼攻击中,攻击者会先尽可能多地收集目标的个人信息。如果工作之外的交流泄露了可以联系的人的姓名,攻击者就会用这些名字和关系链建立起与目标的信任关系,更有针对性地诱使目标点击钓鱼链接。

 

  3、提高防御和响应威胁能力

 

  医疗提供商缺乏恰当的安全事件调查能力,无法很好地记录并评估安全事件伤害,不能充分取证以配合司法调查,是医疗行业安全中最令人忧虑的一点。除此之外,医疗机构往往还缺乏能够完全修复安全问题的员工。与具备相应能力的提供商合作,或设置专职的CISO不失为一个好办法。

 

  小型医疗提供商可以在接触顶级安全专业人士方面多下功夫,通过合作或托管安全服务来获得专业人士的帮助。

 

  4、定期为医院系统备份

 

  数据备份是多次强调但最易被忽视的一点。尤其是在在医疗系统病历档案统统联网、医院的信息安全技术更新换代比较慢的大环境下,提高信息安全认识,增强信息安全建设才是自救的首选。

 

  容灾备份方案是增强信息安全建设的有效措施之一,是数据保护中一个战略性的组成部分。选择与知名度和可靠性的软件备份服务厂商合作,定期在不同的存储介质上备份信息系统业务,即使有大量的备份数据都没有使用,备份也肯定不是在浪费时间,毕竟,我们无法预知天灾和人祸什么时候会来。

 

003.jpg

 

  数据保护专家中科同向

 

  业内容灾备份领域的专业国产北京中科同向信息技术有限公司(以下简称中科同向)在医疗行业有多年的服务经验,尤其是中科同向针对医疗行业的数据保护产品,以CDP连续数据保护技术为基础,加入中科同向区块链技术:

 

  在有效预防勒索病毒带来的数据丢失的同时,还能回溯至任意时间的数据,非常适合医疗业对备份数据的高精细度恢复的需求。

 

  基于多年的容灾备份行业研发技术,中科同向所提供的容灾备份产品,真正做到“数据零丢失、数据任意点回退、保障业务连续”,目前已为上千家用户提供数据备份、存储、安全、高可用、数据迁移以及数据容灾等不同层次的一体化存储解决方案和专业而完善的服务,广受好评,相信它定能在未来的日子里,为更多行业带去“安全感”!