医疗保健网络安全面临的独特挑战及应对方法
如今,没有一家企业摆脱了网络攻击的危险。然而,特定行业尤其面临风险,是攻击者的最爱。多年来,医疗行业首当其冲地遭受勒索软件攻击、数据泄露和其他网络攻击。
为什么医疗保健行业特别容易遭受网络攻击?医疗保健领域网络安全面临的独特挑战是什么?医疗保健组织如何应对这些挑战?
医疗风险
攻击者的目标是各个行业。然而,攻击者似乎对医疗保健组织有着特殊的亲和力。连续十一年,在IBM的数据泄露报告2021的成本,医疗保健行业的最高成本违反。此外,医疗保健数据泄露成本从2020美元的平均总成本增加到2021美元的713万美元,增长了29.5%。
然而,医疗机构因数据泄露事件而承受的巨大成本不仅仅是由于事件的数量。这还归因于医疗机构相关数据的类型和敏感性。一般来说,信息越敏感、越机密,在黑暗的网络上就越有价值。人们已经注意到,医疗数据在黑暗的网络上比信用卡数据更有价值。
医疗保健组织尤其是勒索软件攻击的目标,这促使FBI和其他机构发出几次特别警告,以帮助保护包括医院在内的医疗保健组织免受攻击。请注意以下几点:
- October 28, 2020-由网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和卫生与公共服务部(HHS)共同发起的联合网络安全咨询机构向医疗保健提供商发出警告,以防止TrickBot恶意软件导致使用Ryuk勒索软件的勒索软件攻击。
- May 20, 2021-联邦调查局发布公告,警告康提勒索软件攻击会影响医疗保健和急救网络。FBI在公告中确认了至少16起针对美国医疗保健和急救网络的Conti勒索软件攻击。
- August 25, 2021美国联邦调查局警告医疗组织的蜂巢勒索软件的威胁,在2021年6月首次观察到,并可能作为基于会员的勒索软件,加密和退出数据。
勒索软件对医疗机构构成了极其危险的风险。由于医疗机构维护的数据具有敏感性,勒索软件为医院和其他医疗相关业务提供了完美的“最坏情况”结果风暴。现代勒索软件不仅会加密受害者的数据,而且往往会将数据泄露到黑暗的网络中,这对于敏感的患者记录来说是最糟糕的结果。
导致医疗机构妥协的因素
那么,还有哪些因素导致医疗机构遭受攻击的高风险?让我们考虑如下:
- 高风险网络医疗设备
- 不安全的互联医疗网络
- 缺乏网络安全培训
- 弱密码或被破解的密码
- 过时的遗留技术
1 — 高风险网络医疗设备
我们经常听说物联网设备的风险。这些基本上是执行特定功能的简单网络设备。例如,医院等医疗机构中的许多联网医疗设备传输健康统计数据、数据、图表、记录和许多其他数据类型。医院环境中使用的设备数量之多,极大地增加了攻击面。
医疗设备可能不会与底层操作系统、固件、驱动程序等的最新安全设备进行修补。此外,医疗设备可能会登录并无人看管。所有这些因素和其他因素都会增加医疗机构的网络安全风险。
各组织必须确保其拥有适当的连接医疗设备清单,并根据需要制定足够的监控和修补计划,以修复安全漏洞。
2 — 不安全的互联医疗网络
大型医院的网络可能与较小且不太安全的医生办公室相连。虽然互联网络允许快速、轻松地交换信息,但它可以为黑客提供一种更容易的方式,以破坏他们通常追求的目标、医院网络以及其中包含的数据。
医生办公室可能会使用运行旧的和过时的安全协议的传统和过时的网络和最终用户设备。端点可能没有进行适当的修补,并且无法使用管理员凭据定期登录。访问单个恶意网站可能会为恶意软件、勒索软件或其他妥协提供机会,让它们先渗透到较小的网络,然后通过开放端口和其他允许的通信转向连接的医院网络。
在所有连接的网络之间实现零信任网络连接,并确保对所有资源的最低权限访问,将有助于增强敏感患者记录的安全性。
3 — 缺乏网络安全培训
虽然医疗专业人员在全球范围内接受了一些最广泛的培训,但不幸的是,网络安全培训并不是其中之一。因此,与其他商业专业人员一样,许多医疗专业人员没有接受足够的培训,无法识别钓鱼电子邮件、恶意网站或其他恶意软件。除了与医疗设备和互联医疗网络相关的风险外,这也增加了对医疗机构的威胁。
医疗保健组织必须要求所有医疗保健员工接受定期和系统的网络安全培训,以确保最终用户接受过审查所有网络通信、电子邮件和攻击者用于社会工程和网络钓鱼攻击的其他战术的培训。
4 — 弱密码或被破解的密码
根据数据泄露报告2021的IBM成本,几个报警统计与折衷凭证有关。这些措施包括:
- 泄露的凭据占总违规事件的20%
- 由被盗/泄露的凭据导致的违规行为花费了最长的天数来识别
- 由泄露的凭据导致的数据泄露的平均成本为437万美元
毫无疑问,医疗保健组织可能会成为凭据泄露导致的攻击的受害者,因为它们很难检测并允许攻击者伪装成具有合法凭据的人。此外,即使密码很复杂,如果密码在被破解的密码列表中,攻击者也会知道这些密码。它可以让攻击者快速进入,这些攻击者在密码喷洒或其他凭证攻击中使用被破坏的列表。
组织必须实施强大的密码策略,以防止弱密码,并使用破解密码保护来防止环境中的破解密码。
5 — 网络安全投资不足
由于缺乏适当的网络安全解决方案和技术来保护敏感的医疗环境,医疗保健网络安全也受到了削弱。一项研究指出,平均而言,医疗机构在网络安全方面的IT预算仅占其IT预算的5%左右,而其余的用于采用新技术。
因此,它导致了一个不太理想的结果,即扩展攻击面,并且缺乏适当保护环境免受网络攻击所需的工具。
首席信息官和其他业务利益相关者肩负着沉重的责任,需要宣传优先考虑网络安全支出的必要性。风险评估需要仔细考虑一个勒索软件攻击对敏感患者数据的影响,以及如果数据泄露,对组织的影响。
增强医疗保健中的密码安全性
如前所述,密码安全是一个巨大的问题。攻击者通常使用泄露的凭据轻松访问商业网络,包括医疗机构的网络。因此,糟糕的密码策略和缺乏被破坏的密码保护可能会导致账户存在巨大的漏洞。
将Microsoft的Active Directory密码策略作为集团策略的一部分使用的医疗保健组织缺乏强大的工具来实施有效的密码过滤、防范增量密码和违反密码保护的行业最佳实践标准。
Specops密码策略是一个强大的密码策略解决方案,它为现有的Active Directory密码策略添加了关键功能,包括业界领先的违反密码保护。通过Specops密码策略,医疗机构可以通过按钮方式为用户帐户提供持续的密码保护。
Specops完整API违反了密码保护
除了Specops密码策略提供的强大的违规密码保护功能外,它还提供以下功能:
- 轻松实现多个密码字典列表,以阻止为您的组织定制的特定密码
- 超过20亿个被破解的密码受到了破解密码保护的保护,而且越来越多的密码受到了破解密码保护的保护,包括在已知的破解列表中找到的密码,以及目前正在发生的攻击中使用的密码
- 在Active Directory环境中查找并删除被破解的密码
- 信息型客户端消息传递
- 密码更改时的实时动态反馈
- 根据密码长度自定义密码过期,称为基于长度的密码过期
- 阻止用户名、显示名、特定单词、连续字符、增量密码,并重用当前密码的一部分
- 针对任何GPO级别、计算机、用户或群体的粒度、GPO驱动的目标
- 密码短语支持
- 支持超过25种语言
- 使用正则表达式进一步自定义密码筛选
通过免费试用Specops密码策略,自己测试一下。
