医疗保健领域网络安全的独特挑战及其应对方式

为什么医疗保健行业特别面临网络攻击的风险？医疗保健网络安全面临哪些独特挑战，医疗保健组织如何应对这些挑战？

面临风险的医疗保健

攻击者的目标是各个行业。然而，攻击者似乎对医疗保健组织有特别的亲和力。在IBM 2021 年数据泄露报告中，医疗保健连续 11 年成为行业违规成本最高的公司。此外，医疗保健数据泄露成本从 2020 年的平均总成本 713 万美元增加到 2021 年的 923 万美元，增长了 29.5%。

然而，医疗保健组织为数据泄露事件所承受的巨大成本不仅仅是由于事件的数量。这也是由于与医疗保健组织相关的数据的类型和敏感性。一般来说，信息越敏感和保密，在黑暗的网络上更有价值。人们注意到，在黑暗的网络上，医疗保健数据比信用卡数据更有价值。

医疗保健组织尤其成为勒索软件攻击的目标，这促使 FBI 和其他机构发出若干特别警告，以帮助保护医疗保健组织（包括医院）免受攻击。请注意以下事项：

• 2020 年 10 月 28日 - 网络安全和基础设施安全局 （CISA）、联邦调查局 （FBI） 和卫生与公众服务部 （HHS） 共同撰写的联合网络安全咨询向医疗保健提供商发出警告，提醒他们防范 TrickBot 恶意软件使用 Ryuk 勒索软件导致勒索软件攻击。
• 2021 年 5 月 20日 - FBI发布了关于Conti 勒索软件攻击影响医疗保健和急救网络的公告警告。FBI在公告中确认了至少16起针对美国医疗保健和第一反应网络的Conti勒索软件攻击。
• 2021 年 8 月 25日 - FBI 警告医疗保健组织，Hive 勒索软件的威胁，首次在 2021 年 6 月观察到，并可能作为基于联盟操作的勒索软件，加密和渗透数据。

勒索软件对医疗保健组织构成极其危险的风险。由于医疗保健组织维护的数据的敏感性，勒索软件为医院和其他医疗保健相关企业提供了一场完美的"最坏情况"结果风暴。现代勒索软件不仅加密受害者的数据，而且经常将数据泄漏到暗网，这是敏感患者记录最糟糕的结果。

导致医疗保健组织妥协的因素

那么，还有哪些因素导致医疗机构遭受攻击的风险很高呢？让我们考虑以下几点：

1. 高风险联网医疗设备
2. 不安全互联医疗网络
3. 缺乏网络安全培训
4. 弱密码或被破坏的密码
5. 过时的旧技术

1 - 高风险联网医疗设备

我们经常听到物联网设备的风险。这些本质上是执行特定功能的简单网络设备。例如，医院等医疗机构的许多联网医疗设备传输健康统计数据、数据、图表、记录和许多其他数据类型。医院环境中使用的设备数量急剧增加攻击表面。

医疗设备不得与基础操作系统、固件、驱动程序等的最新安全设备进行修补。此外，医疗设备可能会登录，无人看管。所有这些因素和其他因素都增加了医疗保健组织的网络安全风险。

组织必须确保他们拥有适当的库存，以及足够的监控和修补时间表，以修复安全漏洞。

2 - 不安全互联医疗网络

大型医院的网络可能与规模较小、安全性较低的医生办公室相连。虽然互联网络允许快速、轻松地交换信息，但它可以为黑客提供一种更容易的方式来破坏他们通常要追求的目标、医院网络以及这些网络包含的数据。

医生办公室可以使用旧的和过时的网络和最终用户设备运行旧的和过时的安全协议。端点可能无法正确修补，并定期登录到使用管理员凭据。访问单个恶意网站可能会为恶意软件、勒索软件或其他折衷方案提供门，以便首先渗透到较小的网络，然后通过打开的端口和其他允许的通信转向连接的医院网络。

在所有互联网络之间实现零信任网络连接，并确保全面获得资源的特权最少，将有助于加强敏感患者记录的安全性。

3 - 缺乏网络安全培训

虽然医疗专业人员在全球接受过一些最广泛的培训，但不幸的是，网络安全培训并不是其中之一。因此，许多医疗专业人员，像其他商业专业人士一样，没有经过足够的培训来识别网络钓鱼电子邮件、恶意网站或其他恶意软件。除了与医疗设备和互联医疗网络相关的风险之外，这增加了对医疗保健组织的威胁。

医疗保健组织必须要求对所有医疗保健员工进行定期和系统的网络安全培训，以确保最终用户接受过审查所有网络通信、电子邮件和其他攻击者用于社交工程和网络钓鱼攻击的策略的培训。

4 - 弱密码或被破坏的密码

根据IBM2021年数据泄露报告的成本，一些令人震惊的统计数据与泄露的凭据有关。其中包括：

• 泄露凭据占违规事件总数的 20%
• 被盗/损坏的凭据造成的违规需要最长天数才能识别
• 因凭据泄露而导致的数据泄露的平均成本 - 437 万美元

医疗保健组织无疑会成为因凭据受损而遭受攻击的受害者，因为它们可能难以检测并允许攻击者伪装成具有合法凭据的人。此外，即使密码很复杂，攻击者也知道密码是否在被破坏的密码列表中。它可以快速进入在密码喷涂或其他凭据攻击中使用被破坏列表的攻击者。

组织必须实施强密码策略，以防止密码过弱，并使用被破坏的密码保护，以防止环境中的密码被破坏。

5 - 缺乏网络安全投资

医疗保健网络安全也因缺乏对保护敏感医疗保健环境的适当网络安全解决方案和技术的投资而削弱。一项研究指出，平均而言，医疗保健组织仅将 IT 预算的 5% 左右用于网络安全，而其余的则用于采用新技术。

因此，它导致攻击表面的扩大和缺乏适当保护环境免受网络攻击所需的工具，结果不尽如人意。

CIO 和其他业务利益相关者肩负着沉重的责任，他们有责任宣传网络安全支出的优先顺序。风险评估需要仔细考虑勒索软件攻击对敏感患者数据的影响，以及如果数据泄露对组织的影响。

加强医疗保健中的密码安全性

如前所述，密码安全性是一个极大的问题。攻击者通常使用受损的凭据来轻松访问业务网络，包括医疗机构的凭据。因此，糟糕的密码策略和缺乏被破坏的密码保护可能导致帐户的全面漏洞。

将 Microsoft 的"主动目录"密码策略作为集团政策的一部分的医疗保健组织缺乏实施有效密码过滤、防止增量密码和违反密码保护的行业最佳实践标准的强大工具。

Specops 密码策略是一个强大的密码策略解决方案，它为现有活动目录密码策略添加了关键功能，包括业界领先的违规密码保护。通过 Specops 密码策略，医疗保健组织可以通过按下按钮方法为用户帐户提供持续的违规密码保护。

镜谱完全 API 泄露密码保护

除了 Specops 密码策略提供的强力密码保护功能外，它还提供以下功能：

• 轻松实现多个密码字典列表，以阻止为您的组织定制的特定密码
• 超过 20 亿个被破坏的密码和增长受到被破坏的密码保护，其中包括在已知的被破坏列表上找到的密码，以及目前发生的攻击中使用的密码
• 在活动目录环境中查找和删除被破坏的密码
• 信息客户端消息
• 密码更改时的实时动态反馈
• 根据密码长度（称为基于长度的密码过期）定制密码过期
• 阻止用户名、显示名称、特定单词、连续字符、增量密码和重复使用当前密码的一部分
• 针对任何 GPO 级别、计算机、用户或组群人口的精细化、GPO 驱动目标
• 传递短语支持
• 支持超过 25 种语言
• 使用常规表达式进一步自定义密码过滤