一份最新报告显示,医疗保健击败金融服务、零售和其他行业,成为目前最常受到攻击的行业TrapX.因此,医疗保健组织很难跟上他们必须应对的攻击数量和复杂性的步伐。
该报告题为MEDJACK 2,详细描述了医院和其他医疗机构经常遭受的袭击的规模。这是TrapX去年发布的一份类似报告的后续。
+也在网络世界:足球竞猜app软件医疗保健行业需要更多IT安全专业人士+
欺骗领域的网络安全供应商TrapX发现,针对医疗保健行业的攻击越来越多,令人担忧的是,一些成功的攻击已经渗透到医院的安全防御中。
当然,这是一个很大的问题。当金融机构被攻破时,人们可能会偷钱。但当一家医院被攻破时,病人的生命就岌岌可危了。潜在的攻击者可以访问医疗记录和处方系统,并对其进行篡改。
更令人担忧的是,从心脏起搏器到生命支持系统,现在有大量种类繁多的医疗设备可以使用知识产权启用。一想到攻击者侵入医疗设施的网络并侵入病人的心脏起搏器,人们就忧心忡忡。虽然这一直只是一个可怕的科幻小说的例子,但TrapX的研究表明,它有很大的潜力。
该报告解释了攻击者是如何演变的,并越来越多地将目标对准使用含有已知漏洞的传统操作系统的医疗设备。通过用新技术伪装旧的恶意软件,攻击者能够成功地绕过传统的安全机制,进入医院网络,并最终访问敏感数据。
有一个因素可以稍微减少这份报告造成的恐慌,那就是这些攻击者主要是在寻找他们可以出售的数据,而不是想制造真正的混乱。似乎存在一个利润丰厚的病人数据黑市。
黑市上的病人数据
TrapX Security公司首席执行官Greg Enriquez表示,针对医院网络的持续医疗设备攻击数月来一直未被发现。
他说:“过去一年里,我们看到医保网络的妥协成为公众关注的焦点,频频成为新闻头条。”“有证据表明,老练的攻击者正在攻击医疗机构,他们非常有动机获取宝贵的患者记录,从而在黑市上赚取高额利润。”
Enriquez说,MEDJACK 2表明,MEDJACK 1并不是一个异常现象,而是一种日益增长的趋势的开端,一种已经变得普遍的趋势。他说,越来越多的攻击者使用复杂的攻击策略在不被发现的情况下窃取患者数据。
打击恐怖袭击
这些发现为TrapX的业务发展提供了一个很好的过渡,该公司的联合创始人摩西·本·西蒙(Moshe Ben Simon)在他提出的抗击这些攻击的首要建议是医院审查预算和引进新技术时,表现出了令人印象深刻的大胆。他说,医院需要能够“识别其网络内的攻击,而不仅仅是外围攻击”的工具。
TrapX表示,其解决方案可以实时检测、分析和防御网络攻击.TrapX不是试图简单地阻止攻击,而是使用“模仿”客户真实资产的全套诱饵(陷阱)来欺骗潜在的攻击者。可以部署数百或数千个陷阱,为网络攻击创建一个虚拟雷区,用可操作的情报立即警告客户任何恶意活动。
与网络安全领域的许多供应商一样,TrapX花了大量时间观察现实世界中发生的事情——既为自己的产品开发提供信息,也向公众宣传不同领域的风险。该公司制作了一系列报告,展示了TrapX在关键信息安全问题上的研究结果,因此最新的报告归零到医疗领域。
尽管存在商业需求,但这份报告是一份发人深醒的文件,应该让医院管理人员和IT人员坐起来思考他们组织内的攻击风险。