그 증거로 일부 사람들은 아무것도, 전 세계가 전염병과 싸우면서 의료 부문의 사이버 공격이 증가했습니다.
26 월 XNUMX 일 CyberPeace Institute 편지를 발표했다., "세계 정부가 병원, 의료 및 의료 연구 시설은 물론 의료진과 국제 공중 보건 기관에 대한 모든 사이버 공격을 막기 위해 즉각적이고 결정적인 조치를 취해야합니다." 이 편지는 코로나 19 대응의 최전선에있는 의료 시설을 표적으로 삼아 환자의 생명을 위협하고 가장 민감한 데이터를 위협하는 이러한 공격의 증가에 대한 응답이었습니다. 나토 또한 비난했다 공격.
위험에 처한 환자, 기관 및 연구
공격은 다양합니다. ZDNet 보고서에 따르면 코로나 바이러스 연구 해커들에게 인기있는 표적이되었습니다. 일부는 국가 지원. 에이 공동 자문 미국과 영국의는 위협을 강조하고 "고급 지속 위협"그룹이 개인 데이터 및 연구를 수집하기 위해 "의료 기관, 제약 회사, 학계, 의료 연구 기관 및 지방 정부"를 포함하는 조직을 표적으로 삼았다 고 설명합니다.
더 나쁜 것은 일부 공격이 환자 데이터를 쫓는 것이 아닙니다. 심장 박동기 및 인슐린 펌프와 같은 것이 온라인 상태가됨에 따라 환자 자신의 생명을 위협 할 가능성이 있습니다.
공격도 증가했습니다. 우리는 이미 전염병이 어떻게 새로운 사기의 증가.) 건강 및 건강에 인접한 기관을 표적으로하는 공격에 대해서도 마찬가지입니다. 사실, XNUMX 월 말에 세계 보건기구는 본 것으로보고 대유행이 시작된 이래 사이버 공격과 공개 사기의 XNUMX 배가되었습니다.
TechRepublic의 Lance Whitney 요점을 만든다 의료 기관은 종종 악용에 취약한 투박하고 오래된 시스템에서 운영됩니다. 이는 보유하고있는 민감한 데이터의 가치로 인한 공격 증가와 함께 위험한 조합입니다.
병원이 표적이 된 것으로 널리보고되었습니다. 랜섬 대유행 중 공격. 요컨대, 이러한 유형의 공격은 인질로 잡혀있는 정보를 공개 (또는 공개하지 않음)하기 위해 요금을 지불 할 때까지 데이터를 차단하거나 "몸값을 보유"하는 맬웨어를 사용합니다. 병원에는 개인 정보를 유지하고 필요한 사람들이 액세스 할 수 있어야하는 민감하고 귀중한 데이터가 있습니다. 말 그대로 삶과 죽음의 문제가 될 수 있으므로 현금이 풍부한 기관이 몸값을 지불 할 가능성이 더 높습니다.
그리고 그들이 나쁜 놈들에게 현금을 모으지 않으면 어떻게 될까요? 제약 연구 회사 인 ExecuPhram은 자체 데이터를 잠금 해제하기 위해 비용을 지불하지 않은 피해자였습니다. 뿐만 아니라 백업 서버에서 재 구축해야 함, 해커는 잠그기 전에 추출한 모든 데이터를 게시했습니다. 회사의 시간, 비용, 고객의 신뢰를 앗아가는 상황이었습니다.
위험에서 벗어나기위한 팁
의료 산업에 종사하지 않더라도 여기서 배워야 할 몇 가지 교훈이 있습니다.
디지털 인증서로 피싱 방지 및 사용자 인증
우선, 이러한 공격은 환자를 돕는 병원뿐만 아니라 환자도 표적으로 삼았습니다. Covid-19는 꽤 충격적인 피싱 사기 돈에 대한 사람들의 욕구 나 전염병에 대한 정보에 대한 압도적 인 욕구를 이용합니다. 모든 것이 극도로 스트레스를 받고 긴급하다고 느껴지더라도 이메일이 보험 회사 및 병원 그룹과 같이 자신이 보낸 것으로 주장하는 기관에서 오는지 확인하는 것은 시간 낭비가 아닙니다. (이미 피싱 사기를 피할 수있는 몇 가지 방법을 설명했으며 여기에서 그 팁을 확인하십시오..)
S/MIME, 문서 서명 및 클라이언트 인증서 SSL.com에서 제공하는 방법은 피싱에 직접 대처하는 한 가지 방법입니다. 디지털로 서명 된 이메일 (및 문서)은 자신이 보낸다고 주장하는 사람과 장소에서 보낸 것인지 확인합니다. 원격 작업자 및 기타 사용자를위한 추가 보안 인증 요소를 추가하려는 기관을 위해 다음 방법도 설명했습니다. 클라이언트 인증 인증서 구성 웹 브라우저에서.
시스템 및 소프트웨어 업데이트 및 보안
대규모 의료 및 의료 인접 기관이 학습하고 있으므로 해커가 악용하는 방법을 알고있는 오래된 오래된 버전의 소프트웨어 또는 운영 체제를 실행하고 있지 않은지 확인하는 것이 중요합니다. 설치가 어려울 수있는 모든 업데이트는 미래에 많은 고통을 덜어 줄 수 있으며 종종 중요한 보안 패치를 포함합니다. 데이터를 신뢰할 수있을만큼 충분히 연구 한 소프트웨어가 작업을 수행하고 있습니다. 하게 두다.
병원이하는 주요 실수 중 하나는 만들었습니다 오래되고 취약한 운영 체제에서 첨단 첨단 소프트웨어를 실행하고 있습니다. XNUMX 월, Fortune 신고 "유방 촬영 기기에서 MRI 기기에 이르기까지 인터넷에 연결된 의료 영상 기기의 83 %가 취약합니다." 왜? Microsoft는 많은 컴퓨터에서 실행되는 Windows 7 운영 체제에 대한 지원을 중단했기 때문입니다. 한 전문가는 보안 공백을 집 옆에 "영구적으로 깨진 창문"이 있고 도둑이 들어오지 않기를 바라는 것에 비유했습니다.
기억하세요 : 가장 취약한 소프트웨어로서 만 안전합니다. 전 세계에 백만 달러짜리 장비를 모두 보유 할 수 있으며, 피싱 공격과 같은 기본적인 것이 악당에게 환자 데이터의 키를 제공하거나 모든 것을 인질로 삼는 랜섬웨어 공격으로 이어질 수 있습니다.
그리고 마지막으로, 사이버 공격자들에게 매력적으로 보이게 만드는 것이 무엇인지 결코 알 수 없습니다. 대부분의 눈에서 코로나 19 유행은 의료 연구와 의료 종사자들에게 감사를 표했습니다. 그러나 다른 사람들은 글로벌 비극을 기회로 여겼습니다. 당신의 시스템은 엄청난 관심과 그에 따른 나쁜 관심을받을 준비가되어 있습니까? 그것이 언제 올지 말하기는 어렵습니다.
따라서 항상 준비하는 것이 가장 좋습니다. 모든 온라인에서 운영되는 기업 (이제 모두가 될 수 있습니까?)은 사이트가 클라이언트 측뿐 아니라 비즈니스 측에서도 안전한지 확인하기위한 조치를 취할 수 있습니다. SSL /TLS 인증서 방문자가 올바른 사이트를 방문하고 있으며 안전하다는 것을 알 수 있도록합니다. 모범 사례 어떻게하는지. 또한 원격 근무자가있는 회사 나 민감한 데이터에 온라인으로 액세스 할 수있는 방법이 필요한 다른 회사의 경우 확인하는 것이 좋습니다. 클라이언트 인증 인증서 승인 된 사람 만이 개인의 신원을 확인하고 크립을 방지하여 정보에 액세스 할 수 있도록합니다.