“如果我們沒有自動化和智能來捕捉和阻止它的話,這就可能會是一個糟糕的問題。”Archuleta說。
絕大多數(shù)勒索軟件源于員工打開的惡意電子郵件附件,并會在無意中通過網(wǎng)絡(luò)傳播。攻擊者可以利用此漏洞鎖定系統(tǒng),并要求付費(fèi)才能釋放它們。
不是每個組織都能如此迅速地捕捉到惡意行為。問問2020年SolarWinds天羅地網(wǎng)中的受害者就知道了,該網(wǎng)絡(luò)滲透到了軟件供應(yīng)鏈,并像野火一樣蔓延到了包括美國國務(wù)院在內(nèi)的數(shù)千家企業(yè)和政府機(jī)構(gòu)。事實(shí)證明,這場全球流感大流行為犯罪者提供了一個絕佳的機(jī)會,使他們能夠?qū)γ總€正在應(yīng)對COVID-19對其業(yè)務(wù)產(chǎn)生影響的行業(yè)發(fā)動網(wǎng)絡(luò)安全攻擊。
醫(yī)療保健行業(yè)是網(wǎng)絡(luò)攻擊的最佳目標(biāo)
在所有的數(shù)字攻擊中,也許沒有哪個行業(yè)比醫(yī)療保健行業(yè)更難對付勒索軟件了,醫(yī)療保健行業(yè)豐富的互聯(lián)計算機(jī)、醫(yī)療設(shè)備和患者信息使其成為了攻擊者的寶庫。根據(jù)網(wǎng)絡(luò)安全供應(yīng)商CrowdStrike的2021年全球威脅報告,僅在2020年,就有18個勒索軟件家族感染了104家醫(yī)療機(jī)構(gòu),包括醫(yī)院、制藥公司和生物醫(yī)藥公司。
Gartner的分析師Paul Proctor表示,在抵御攻擊方面,“從網(wǎng)絡(luò)安全的角度來看,醫(yī)療保健組織往往沒有像其他機(jī)構(gòu)那樣做好準(zhǔn)備。”他說,他已經(jīng)接聽了醫(yī)院首席信息官和安全負(fù)責(zé)人關(guān)于疫情大流行期間所遇威脅的幾個電話。有些人想知道他們能做些什么來更好地阻止攻擊;其他人甚至已經(jīng)經(jīng)歷了被突破的“變革時刻”。
令寶潔公司感到驚訝的是,高管決策者在繼續(xù)抵制承認(rèn)他們所依賴的支持其組織的技術(shù)的重要性。許多醫(yī)療保健高管仍在繼續(xù)將網(wǎng)絡(luò)安全視為合規(guī)性問題,而不是存在的業(yè)務(wù)風(fēng)險。因此,許多醫(yī)療保健組織仍然對技術(shù)投資不足,未能對其員工進(jìn)行基本的網(wǎng)絡(luò)安全教育,例如該如何識別網(wǎng)絡(luò)釣魚攻擊。
“銀行高管非常重視安全問題;而醫(yī)院管理人員則不會這樣做,”Proctor說。
醫(yī)院IT需加強(qiáng)自身以抵御攻擊
Mt.San Rafael的Archuleta對此表示贊同,他指出,金融和能源等行業(yè)的網(wǎng)絡(luò)安全狀況比醫(yī)療機(jī)構(gòu)要好。Archuleta說,盡管在疫情爆發(fā)期間看到了更多的攻擊,但許多組織仍然只是依賴著網(wǎng)絡(luò)安全,而沒有將其作為核心IT戰(zhàn)略的一部分。
“網(wǎng)絡(luò)一直在被視為成本中心,而不是戰(zhàn)略收入貢獻(xiàn)者,”他說。“我們需要推動創(chuàng)新。”
為了保護(hù)他的醫(yī)院,Arculeta部署了Cylera軟件來監(jiān)控跨越放射科機(jī)器、計算機(jī)和其他設(shè)備的物聯(lián)網(wǎng)網(wǎng)絡(luò)。“它提供了鷹眼式的視角”,涵蓋了從IP地址和操作系統(tǒng)再到打印機(jī)和虛擬局域網(wǎng)的一切,Archuleta說。IT人員可以在儀表板上查看軟件,并根據(jù)風(fēng)險來對威脅進(jìn)行分類,如果檢測到異常,該軟件就會將設(shè)備或系統(tǒng)從網(wǎng)絡(luò)上斷開。
Mt.San Rafael的防御戰(zhàn)略還包括了戴爾、思科和Splunk的軟件和硬件。Archuleta還提供了網(wǎng)絡(luò)安全教育,以確保“強(qiáng)大的人類防火墻”。
在疫情大流行期間,勒索軟件和其他網(wǎng)絡(luò)威脅的興起也引起了其他醫(yī)療機(jī)構(gòu)的關(guān)注。例如,Cedars-Sinai醫(yī)院就已經(jīng)“部署了很多東西”,以保護(hù)該組織免受勒索軟件和各種威脅,其首席信息官Darren Dworkin表示。
例如,IT部門擴(kuò)大了醫(yī)院的虛擬桌面基礎(chǔ)設(shè)施,以容納更多在家工作的員工,并在家庭計算機(jī)上部署監(jiān)控工具。
“最重要的是,去做更多的事情,包括對安全運(yùn)營中心和事故管理工具的依賴,” Dworkin告訴記者。
勒索軟件是主要關(guān)注點(diǎn)
布魯克林醫(yī)院中心的首席信息官Sam Amirfar博士說,自他2014年加入該組織以來,尋找弱點(diǎn)的機(jī)器人數(shù)量在急劇增加。這些機(jī)器人會發(fā)現(xiàn)漏洞并將其轉(zhuǎn)發(fā)給人類犯罪者,然后他們就可以將目標(biāo)的有效載荷投放到勒索軟件設(shè)施當(dāng)中了。“你會對一些攻擊的老練程度感到敬畏,”Amirfar告訴記者。
Amirfar將醫(yī)療系統(tǒng)攻擊的增加歸因于復(fù)雜的黑客工具和比特幣等加密貨幣的興起,這使得犯罪分子能更容易的接受匿名支付。他尤其擔(dān)心犯罪者會欺騙因疫情而變得疲憊不堪、壓力巨大的醫(yī)護(hù)人員,讓他們點(diǎn)擊電子郵件和短信中的惡意鏈接。
雖然該中心很小,只有一個大約有200張床的設(shè)施,但它靠近巴克萊中心競技場,那里會舉辦專業(yè)籃球比賽和音樂會等活動,因此也是一個潛在的目標(biāo)。
Amirfar提出了以下假設(shè):假設(shè)一名流行歌星在巴克萊中心表演時腿部受傷,就會被送往該中心進(jìn)行治療。如果信息公開,醫(yī)院就會成為眾矢之的。Amirfar擔(dān)心黑客可能會對醫(yī)院發(fā)起勒索軟件攻擊,用加密軟件鎖定其計算機(jī),并要求用比特幣支付以釋放解密密鑰。
這種看似合理的場景讓Amirfar晚上很難睡得舒服,盡管他已經(jīng)付錢給了思科系統(tǒng)公司來為醫(yī)院管理一個SOC,該系統(tǒng)運(yùn)營著2200多臺電腦和500臺服務(wù)器。如果思科檢測到可疑的東西,就會關(guān)閉它,并立即提醒Amirfar的團(tuán)隊。
“思科建立了一個龐大的安全網(wǎng),”Amirfar說。在一個月內(nèi),該中心記錄了超過1.48億起安全事件,思科對這些事件分別進(jìn)行了分析、駁回或調(diào)查。在這1.48億次事件中,思科對248人進(jìn)行了進(jìn)一步調(diào)查,其中不到三分之一的人被提升到了Amirfar的團(tuán)隊進(jìn)行最終解決。
即便如此,Amirfar承認(rèn)醫(yī)院也只是“一場偉大的數(shù)字戰(zhàn)爭中的棋子。”
“如果國務(wù)院都不能保護(hù)自己,我將不知道我們該如何保護(hù)自己,”Amirfar補(bǔ)充道,暗指了SolarWinds的襲擊。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號