证明 一些 人们可以并且将利用 什么,随着世界与大流行作斗争,医疗保健领域的网络攻击有所增加。
26月XNUMX日,网络和平研究所 发了一封信,呼吁“世界各国政府立即采取果断行动,制止对医院,医疗保健和医学研究设施以及医务人员和国际公共卫生组织的所有网络攻击。” 这封信是对此类攻击事件增加的回应,这种攻击针对的是Covid-19响应前线的医疗设施,危及患者生命,并威胁最敏感的数据。 北约 也谴责了 攻击。
患者,机构和研究处于危险之中
攻击是多种多样的。 据ZDNet报道, 冠状病毒研究 已经成为黑客的热门目标, 一些得到国家支持。 一个 联合咨询 来自美国和英国的作者强调了这一威胁,并解释说,“高级持久威胁”组织针对的组织包括“医疗机构,制药公司,学术界,医学研究组织和地方政府”,以收集个人数据和研究成果。
更糟糕的是,有些攻击并不仅仅是针对患者数据。 当诸如起搏器和胰岛素泵之类的设备上网时,它们有可能威胁患者自身生命。
攻击也有所增加。 我们已经报道了大流行如何导致 新骗局的兴起。)对于针对健康和与健康相邻的机构的攻击也是如此。 实际上,XNUMX月底,世界卫生组织 报告说它已经看到 自大流行开始以来,网络攻击和公共欺诈的数量增加了五倍。
TechRepublic的Lance Whitney 提出要点 医疗机构通常在笨拙的,易受攻击利用的旧系统上运行。 由于它们所持有的敏感数据的价值,再加上不断增加的攻击,是危险的组合。
据广泛报道,医院已成为目标 勒索 大流行期间的袭击。 简而言之,这些类型的攻击使用恶意软件阻止或以其他方式“持有赎金”数据,直到支付费用以释放(或不释放)被扣为人质的信息。 医院拥有敏感、有价值的数据,这些数据需要保密并可供需要的人访问。 从字面上看,这可能是生死攸关的问题,这使得现金充裕的机构更有可能支付赎金。
当他们不付现金给坏人时会发生什么呢? 制药研究公司ExecuPhram是受害者,他们没有为解锁自己的数据付费。 他们不仅 被迫从备份服务器重建,黑客会在锁定之前发布他们提取的所有数据。 在这种情况下,公司付出了时间,金钱和客户信任。
远离危险的提示
即使您不属于医疗行业,这里也有一些教训要学习。
打击网络钓鱼并使用数字证书对用户进行身份验证
一方面,这些袭击还针对患者-不仅仅是帮助他们的医院。 Covid-19带来了一些令人不安的问题 网络钓鱼诈骗 利用人们对金钱的需求或对大流行病信息的压倒性需求。 即使当一切都非常紧张且感到紧急时,核实电子邮件是否来自他们声称来自的机构,例如保险公司和医院团体,也绝不会浪费时间。 (我们已经概述了几种避免网络钓鱼诈骗的方法,您可以 在这里查看这些提示.)
S/MIME,文件签名和客户证书 来自SSL.com的直接攻击是一种抵御网络钓鱼的方法。 经过数字签名的电子邮件(和文档)确认它们来自他们声称来自的人和地方。 对于想要为远程工作人员和其他用户添加其他安全身份验证因素的机构,我们还介绍了如何 配置客户端身份验证证书 在网络浏览器中。
更新和保护系统和软件
随着大型医疗机构和邻近医疗机构的学习,确保您没有运行黑客知道如何利用的旧版本,过时版本的软件或操作系统,这一点很重要。 所有似乎难以安装的更新将来可能为您省去很多麻烦-通常它们都包含有价值的安全补丁。 您已经充分研究以信任您的数据的软件正在为您完成工作。 让它。
医院的主要错误之一 已 在过时且易受攻击的操作系统上运行高科技尖端软件。 三月,财富 报道 “从乳腺摄影机到MRI机,多达83%的互联网医学成像设备易受攻击。” 为什么? 因为Microsoft放弃了对许多机器运行的Windows 7操作系统的支持。 一位专家将安全漏洞比喻为房屋侧面有“永久破碎的窗户”,并希望小偷不要进来。
请记住:您仅是最容易受到攻击的软件,因此安全。 您可以拥有世界上所有价值数百万美元的设备,而诸如网络钓鱼攻击之类的基本工具可以为坏人提供患者数据的密钥,或者导致勒索软件攻击,使所有劫持的人质仅占一小笔钱。
最后,您永远不知道会怎样使您吸引网络攻击者。 在我们大多数人看来,Covid-19大流行使我们对医学研究和医务工作者表示赞赏。 但其他人则将全球悲剧视为机遇。 您的系统是否准备好引起大量关注和随之而来的不良关注? 很难确定何时会发生。
因此,最好总是做好准备。 所有在线运营的企业(现在可能都是这些企业)可以采取措施,以确保其站点不受客户端和企业方面的影响。 SSL /TLS 证书 让访问者知道他们正在访问正确的网站并且它是安全的,并且我们已经设计了 最佳实践 对于如何做到这一点。 再说一次,对于那些有远程工作人员或其他人需要在线访问敏感数据的公司来说,值得一试 客户端认证证书 确保只有经过批准的人员才能通过验证个人身份并阻止任何潜逃来访问信息。
