全球疫情下的網(wǎng)絡(luò)安全:警惕“趁火打劫”的線上攻擊 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2020-11-09 瀏覽次數(shù): |
信息來(lái)源:51CTO
毫無(wú)疑問(wèn),疫情期間醫(yī)院以及相關(guān)的醫(yī)療企業(yè)和疾病研究機(jī)構(gòu)都處于人類抗擊病毒努力的最前沿。不過(guò)很多醫(yī)療關(guān)鍵部門(mén)會(huì)被網(wǎng)絡(luò)攻擊者盯上,來(lái)自不同攻擊者、出于不同動(dòng)機(jī)的網(wǎng)絡(luò)攻擊急劇增加。 在8月,這種針對(duì)醫(yī)療保健機(jī)構(gòu)的情況已經(jīng)非常嚴(yán)重,以至于國(guó)際紅十字委員會(huì)主席向聯(lián)合國(guó)安理會(huì)發(fā)出了請(qǐng)求:“如果醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全無(wú)法保證,則整個(gè)人類都將遭殃?!? 醫(yī)療保健網(wǎng)絡(luò)安全狀況如何? 讓我們首先回顧一下導(dǎo)致醫(yī)療保健部門(mén)面臨來(lái)自網(wǎng)絡(luò)攻擊者的高風(fēng)險(xiǎn)因素。 基礎(chǔ)設(shè)施薄弱,承受著巨大壓力 醫(yī)院的IT基礎(chǔ)設(shè)施龐大、復(fù)雜,而且往往過(guò)時(shí)。過(guò)去,醫(yī)院和醫(yī)療機(jī)構(gòu)不需要像銀行、保險(xiǎn)公司和重要機(jī)構(gòu)那樣遵守嚴(yán)格的網(wǎng)絡(luò)法規(guī),它們中的許多人都依賴舊的、遺留的系統(tǒng),缺乏維護(hù)這些系統(tǒng)并面臨新的安全威脅的合格人力。由于遠(yuǎn)程工作和與新冠疫情有關(guān)的限制,以及對(duì)醫(yī)療服務(wù)的需求不斷增長(zhǎng),如今醫(yī)院的整個(gè)IT基礎(chǔ)架構(gòu)都承受著巨大的壓力。 流氓設(shè)備風(fēng)險(xiǎn) 此外,醫(yī)院和護(hù)理機(jī)構(gòu)被迫在一夜之間實(shí)施遠(yuǎn)程監(jiān)控技術(shù),以應(yīng)對(duì)無(wú)法實(shí)地看病的需求。這意味著他們必須要購(gòu)買(mǎi)現(xiàn)成的IT設(shè)備、通信設(shè)備(例如家庭路由器)、IP攝像頭和其他傳感器,所有這些都連接到本地網(wǎng)絡(luò)。這意味著,在沒(méi)有進(jìn)行適當(dāng)?shù)谋M職調(diào)查的情況下,這些外來(lái)設(shè)備就被引入到敏感環(huán)境。許多這些設(shè)備都有默認(rèn)憑據(jù),可以作為遠(yuǎn)程網(wǎng)絡(luò)的入口點(diǎn)。 遠(yuǎn)程醫(yī)療風(fēng)險(xiǎn) 新冠疫情還加速采用遠(yuǎn)程健康(又稱遠(yuǎn)程健康)、健康應(yīng)用程序和遠(yuǎn)程監(jiān)控設(shè)備。不過(guò)根據(jù)研究人員的分析,采用這些技術(shù)的速度太快還沒(méi)有進(jìn)行適當(dāng)?shù)臐B透測(cè)試和驗(yàn)證,這意味著攻擊面會(huì)呈量級(jí)增加。 第三方風(fēng)險(xiǎn) 醫(yī)療保健機(jī)構(gòu)會(huì)與眾多第三方供應(yīng)商(供應(yīng)商、服務(wù)提供商、州和聯(lián)邦機(jī)構(gòu)、大學(xué)和非政府組織)合作,由于很難確保所有這些提供商都達(dá)到相同的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),因此供應(yīng)鏈存在巨大風(fēng)險(xiǎn),這是攻擊者經(jīng)常利用的攻擊點(diǎn)。 美國(guó)最大的兒童醫(yī)療保健組織之一,明尼蘇達(dá)州兒童基金會(huì)(Children's Minnesota)最近宣布,由于云軟件公司Blackbaud此前遭到黑客攻擊,已有16萬(wàn)多名患者的個(gè)人數(shù)據(jù)遭到了泄漏。原來(lái),這次數(shù)據(jù)泄漏發(fā)生在今年5月, Blackbaud遭遇勒索軟件和數(shù)據(jù)泄漏攻擊,泄漏了大量數(shù)據(jù),影響到的大學(xué)和非營(yíng)利組織比最初想象的要多。 即使是專門(mén)雇用來(lái)協(xié)助安全操作的供應(yīng)商,有時(shí)也會(huì)犯錯(cuò)并造成嚴(yán)重后果。例如,LITE EMERGENCY PHYSICIANS聘請(qǐng)了第三方供應(yīng)商來(lái)安全處理近20年的醫(yī)療記錄。然而,這些記錄卻被丟棄在一個(gè)本地轉(zhuǎn)儲(chǔ)站點(diǎn),這導(dǎo)致了大約55000名患者的詳細(xì)信息發(fā)生大規(guī)模數(shù)據(jù)泄漏。 工作人員的疲憊和薄弱的安全文化 勞累過(guò)度的專業(yè)人士更容易犯錯(cuò)誤,這已經(jīng)不是什么秘密了。外科手術(shù)和網(wǎng)絡(luò)安全都是如此。醫(yī)護(hù)人員并非一開(kāi)始就擁有最佳的網(wǎng)絡(luò)安全實(shí)踐:一項(xiàng)研究發(fā)現(xiàn),當(dāng)醫(yī)生離開(kāi)診所去治療病人時(shí)他們也很少鎖定工作站。再加上他們繁忙的醫(yī)療任務(wù),一個(gè)人的錯(cuò)誤可能會(huì)使整個(gè)組織處于危險(xiǎn)之中。 上面討論的所有因素都導(dǎo)致醫(yī)療機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊的嚴(yán)重影響。 在疫情期間,針對(duì)醫(yī)療保健的網(wǎng)絡(luò)攻擊是如何發(fā)生的? 在過(guò)去的7到8個(gè)月里,針對(duì)醫(yī)院的網(wǎng)絡(luò)攻擊,特別是勒索軟件攻擊的數(shù)量和嚴(yán)重性都有所增加。至少41家醫(yī)療服務(wù)提供商在2020年上半年遭遇勒索軟件攻擊,自那以后,越來(lái)越多的醫(yī)院成為攻擊目標(biāo)。今年9月,醫(yī)院遍布美、英的美國(guó)最大連鎖醫(yī)院Universal Health Systems(UHS)遭到勒索軟件攻擊IT系統(tǒng),系統(tǒng)遭癱瘓多時(shí),醫(yī)院也被迫將急診病患轉(zhuǎn)院。目前受影響的醫(yī)院遍及亞利桑納州、加州、喬治亞、賓州、佛州等地。被勒索軟件加密的文件皆有.ryk的文件擴(kuò)展名,而且從黑客留下的勒索消息語(yǔ)法來(lái)判斷,作亂的可能是知名勒索軟件Ryuk。根據(jù)分析,Ryuk可能是經(jīng)由釣魚(yú)信件誘使用戶打開(kāi),而進(jìn)入U(xiǎn)HS的計(jì)算機(jī)系統(tǒng)中。 攻擊幾乎總會(huì)導(dǎo)致數(shù)據(jù)泄漏 考慮到更具攻擊性的勒索軟件和其他竊取數(shù)據(jù)的惡意軟件,幾乎每一次成功的網(wǎng)絡(luò)攻擊都會(huì)導(dǎo)致數(shù)據(jù)泄露也就不足為奇了。 據(jù)HIPAA Journal稱,在網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏中受到攻擊的記錄數(shù)量正在增加,另外成本也在上升。 IBM的一項(xiàng)研究發(fā)現(xiàn),醫(yī)療保健數(shù)據(jù)泄漏的平均成本在全球范圍內(nèi)約為713萬(wàn)美元,在美國(guó)為860萬(wàn)美元,同比增長(zhǎng)10.5%。 有史以來(lái)第一次與網(wǎng)絡(luò)有關(guān)的傷亡 長(zhǎng)期以來(lái),人們一直猜測(cè)黑客將有一天會(huì)破壞醫(yī)療設(shè)備并對(duì)患者造成傷害。就在今年9月,德國(guó)杜塞爾多夫一家醫(yī)院遭遇勒索軟件攻擊,導(dǎo)致一名患者被轉(zhuǎn)移到附近的醫(yī)院后死亡,德國(guó)當(dāng)局正在調(diào)查此事。這名患者是一名需要緊急治療的女性,被送往伍珀塔爾市的一家醫(yī)院后死亡,那里距離她最初的目的地杜塞爾多夫大學(xué)醫(yī)院有30多公里遠(yuǎn)。杜塞爾多夫醫(yī)院無(wú)法接待她,因?yàn)獒t(yī)院正在應(yīng)對(duì)一場(chǎng)勒索軟件攻擊。9月10日,勒索軟件攻擊攻擊了該醫(yī)院的網(wǎng)絡(luò),導(dǎo)致30多臺(tái)內(nèi)部服務(wù)器被感染。這是有史以來(lái)第一次因稱勒索軟件攻擊間接導(dǎo)致人類死亡的報(bào)道。德國(guó)當(dāng)局目前正在調(diào)查這名病人的死亡。德國(guó)警方表示,如果發(fā)現(xiàn)勒索軟件攻擊和醫(yī)院停機(jī)是這名女子死亡的直接原因,那么他們計(jì)劃將調(diào)查定義為一宗謀殺案。 阻礙了尋找新冠疫苗的努力 全世界都在急切地等待一種新冠疫苗,以幫助結(jié)束這種大流行,然而許多研究項(xiàng)目在進(jìn)行中,都受到了攻擊者的關(guān)注。比如來(lái)自美國(guó)的黑客似乎走了一條“捷徑”,試圖竊取新冠疫苗的研究成果。今年10月,勒索軟件攻擊襲擊了醫(yī)療軟件公司eResearchTechnology(ERT),該公司為全球制藥公司提供進(jìn)行臨床試驗(yàn)(包括COVID-19疫苗試驗(yàn))的工具,因而對(duì)包括施貴寶、阿斯利康、輝瑞和強(qiáng)生等公司進(jìn)行的多個(gè)新冠研究項(xiàng)目造成潛在影響。據(jù)報(bào)道,由于研究人員被迫改用筆和紙來(lái)跟蹤患者數(shù)據(jù),過(guò)去兩周對(duì)ERT公司的網(wǎng)絡(luò)攻擊使這些試驗(yàn)的速度減慢了。 保護(hù)醫(yī)療保健免受網(wǎng)絡(luò)威脅 隨著醫(yī)療保健網(wǎng)絡(luò)安全狀況的惡化,一些國(guó)際。國(guó)家和私人機(jī)構(gòu)都在試圖改善這一狀況。 以色列宣布了一項(xiàng)保衛(wèi)醫(yī)院的國(guó)家計(jì)劃,英國(guó)設(shè)立了一個(gè)基金,提供免費(fèi)的政府網(wǎng)絡(luò)認(rèn)證和培訓(xùn)。援助醫(yī)療保健部門(mén)的也不僅是各國(guó)政府。CTI League是今年3月成立的全球第一個(gè)保護(hù)與疫情相關(guān)醫(yī)療機(jī)構(gòu)、處理其安全漏洞的志愿者應(yīng)急響應(yīng)團(tuán)體,由3000多名網(wǎng)絡(luò)專家組成。,成員包括網(wǎng)絡(luò)威脅情報(bào)專家、事故響應(yīng)隊(duì)員、行業(yè)專家與執(zhí)法機(jī)構(gòu)代表。CTI League對(duì)醫(yī)療機(jī)構(gòu)的服務(wù)是無(wú)償?shù)?,主要包?項(xiàng)內(nèi)容:進(jìn)行中網(wǎng)絡(luò)攻擊的處理(合法方式破壞犯罪分子發(fā)動(dòng)網(wǎng)絡(luò)攻擊的能力或引入執(zhí)法機(jī)構(gòu)參與)、網(wǎng)絡(luò)攻擊的預(yù)防(發(fā)現(xiàn)漏洞、建立網(wǎng)絡(luò)威脅數(shù)據(jù)庫(kù)和提供警告)、對(duì)醫(yī)療相關(guān)部門(mén)網(wǎng)絡(luò)的支持(提高網(wǎng)絡(luò)安全能力、提供技術(shù)指導(dǎo)等)以及對(duì)潛在網(wǎng)絡(luò)危險(xiǎn)的監(jiān)控。民間志愿者組織與執(zhí)法機(jī)構(gòu)攜手合作的模式大大提高了CTI League的效率,根據(jù)該組織發(fā)布的報(bào)告,CTI League僅成立一個(gè)月就協(xié)助執(zhí)法機(jī)構(gòu)處理了近3000個(gè)網(wǎng)絡(luò)犯罪案件,發(fā)現(xiàn)了2000多個(gè)醫(yī)療機(jī)構(gòu)的系統(tǒng)漏洞并向其發(fā)出提醒。至今已有來(lái)自超過(guò)80個(gè)國(guó)家、跨越21個(gè)時(shí)區(qū)的1500多名志愿者加入,這意味著每有情況發(fā)生,都有成員在線準(zhǔn)備好隨時(shí)采取行動(dòng)。 以下是一些可以立即改善醫(yī)療保健機(jī)構(gòu)網(wǎng)絡(luò)安全狀況的事情:
|