专家表示,随着针对医疗服务提供商的网络攻击不断升级,冠状病毒不仅仅是对人类健康的威胁。
COVID大流行已经将美国医疗系统推向了极限,但另一个对该系统的威胁却让它难堪:随着疾病的蔓延,网络攻击,特别是基于勒索软件的攻击变得越来越普遍,攻击目标是医疗物联网设备和医疗网络。
据Forrester Research分析师克里斯·谢尔曼(Chris Sherman)称,在一名黑客针对医疗物联网设备(特别是远程患者监控传感器)中的漏洞并获得对医院患者数据库的访问权限之后,美国两家医院已经受到了虚拟医疗系统的攻击。在另一种类型的攻击中,医疗设备制造商、欧洲最大的私人医院运营商费森尤斯集团(Fresenius Group)也遭到勒索软件的袭击。
谢尔曼说:“很明显,攻击者正在加大对医疗设备的关注。攻击者的攻击目标实际上是任何暴露在互联网上的系统,考虑到大多数医疗网络的平坦程度,这是一个令人担忧的问题。”
目前尚不清楚由于大流行而引起威胁的确切程度,但大多数专家都认为似乎存在相关性。谢尔曼说,有些报道认为该数字是通常预期的攻击次数的三到五倍,但他们认为这些数字可能有点夸张。
由于多种原因,医疗保健提供者是勒索软件攻击的特别成熟的目标。根据NTT Canada网络安全业务负责人Stew Wolfe的说法,医疗物联网设备经常无法很好地防止入侵。
他说:“许多这类机器在设计时都没有考虑安全性,因此它们在手册中会带有默认密码,您可以在Internet上查找该手册。”他补充说,还有一个物理安全元素也令人担忧。许多医院病房和诊所实际上是对公众开放的,这使得直接访问不安全的设备变得相对简单。
“获得这些东西很容易,”沃尔夫警告说。 “您可以四处走走,进入一些不应该的区域。”
谢尔曼说,远程医疗和虚拟护理系统的使用激增代表了对诱人攻击媒介的回应。 这些系统通常隔离在医院本地的网络上,“但现在,它们使这些系统可以远程使用,并且可以非常快速地完成工作,而无需强调安全性,”他说。
勒索软件
但是,并非所有分析师都认为医疗保健是此时恶意黑客的特定目标。Gartner Research的高级主管兼分析师Gregg Pessin表示,医院和诊所很可能成为勒索软件的受害者,但更大的威胁媒介是网络钓鱼攻击,这些攻击可能并非专门针对他们。
他说:“在大多数情况下,医疗保健不在眼前,恶意软件只是被发送到世界各地,如果医疗行业员工碰到了不良链接,他们的组织将成为受害者。”
不过,考虑到医疗网络的任务关键性和时间敏感性,针对医疗服务提供商的勒索软件攻击更有可能让犯罪分子获得回报。如果一家医院需要自己的技术在任何时候都能正常运转,那么它更有可能支付赎金,而不是试图恢复被勒索软件锁住的系统。
网络分割
Pessin说,医疗保健提供商能够保护自己不受医疗信息网络威胁的主要方式之一是使用网络分割,确保可能易受攻击的操作设备不与IT系统连接到网络的相同部分,从而无法获得敏感和基础设施数据。
但是,在此之前,重要的是要了解给定网络上的所有设备。佩辛说,许多医疗保健提供商已经在投资库存和跟踪软件,这些软件可以自动检测网络上的医疗物联网设备,并跟踪它们是否处于可疑状态。Sherman说,修补具有此功能的设备也至关重要,更新具有已知漏洞且无法远程修补的旧系统也是如此。他说:“这可能很昂贵,但这确实是必要的。”
最后,根据Wolfe的说法,仅仅是对安全威胁的存在有一个更好的组织意识就可以在对抗它们方面有很大的帮助。
“培训你的医生和护士识别恶意电子邮件,并与医院的医疗设备维护团队合作,以确保设备免受威胁”,他说。