《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 2021:醫(yī)療保健領(lǐng)域安全預測

2021:醫(yī)療保健領(lǐng)域安全預測

2020-12-09
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應急響應中心

  新冠肺炎疫情的大流行使得2020年成為醫(yī)學和信息技術(shù)的一年。醫(yī)療基礎(chǔ)設(shè)施的臨界水平顯著提升,與此同時為了盡可能的減少解除我們周圍的一切都在向著數(shù)字化方向發(fā)展,所有的這一切導致我們?nèi)ツ甑脑S多預測比預期的提前實現(xiàn)了。

  也正如我們所預見的那樣,在醫(yī)療保健數(shù)字化轉(zhuǎn)型才剛剛開始的國家,對醫(yī)療設(shè)備的攻擊有所增加。當然,因為COVID-19疫苗的研發(fā)及其對國際社會的潛在意義,網(wǎng)絡犯罪分子尤其是專門從事針對性攻擊的人群,對醫(yī)學研究的興趣也大大增加。其中最大的威脅主要來自于WellMess組織,據(jù)西方情報機構(gòu)稱,該組織試圖竊取有關(guān)加拿大、英國和其他幾個國家正在研發(fā)的疫苗的信息。

  從帶有惡意附件的簡單電子郵件到網(wǎng)絡釣魚,再到針對性攻擊,醫(yī)療保健主題已成為各種復雜性攻擊的最具引誘力的誘餌之一。為了欺騙用戶,攻擊者偽造了包括世界衛(wèi)生組織在內(nèi)的各種醫(yī)療機構(gòu)的聲明和文件,并承諾提供藥品和疫苗。

  自疫情爆發(fā)以來,以勒索軟件攻擊而聞名的DoppelPaymer和Maze等組織已經(jīng)宣布,在目前的環(huán)境中他們不會對這些醫(yī)療機構(gòu)進行攻擊。盡管如此,醫(yī)療保健仍然成為很多網(wǎng)絡犯罪分子的攻擊目標?;叵胍幌?,在疫情初期,捷克共和國一家擁有該國最大的COVID-19測試設(shè)施之一的醫(yī)院遭受了網(wǎng)絡攻擊。2020年還見證了首例確診病例在醫(yī)療設(shè)備被勒索軟件感染后,由于延誤了急診治療而導致死亡。根據(jù)公開資料顯示,在2020年1月至2020年9月期間,受到目標勒索軟件攻擊的組織中有10%是包括醫(yī)院在內(nèi)的醫(yī)療機構(gòu)。僅在10月下旬就有超過20所美國醫(yī)院遭到攻擊,而這僅僅是Ryuk和其他針對性勒索軟件活動的一部分。盡管有些勒索團體確實克制不去攻擊醫(yī)療機構(gòu),但另一些團體則以加倍的精力攻擊它們。

  隨著醫(yī)療機構(gòu)的數(shù)字安全成為人們關(guān)注的焦點,特別是在上述捷克醫(yī)院事故之后,信息安全行業(yè)正在致力于為醫(yī)療保健系統(tǒng)提供最大限度的支持。在疫情初期,CTI聯(lián)盟成立,這是一個網(wǎng)絡安全專家自愿成立的組織,旨在保護醫(yī)療機構(gòu)并幫助他們應對網(wǎng)絡事件。包括卡巴斯基在內(nèi)的安全軟件開發(fā)商也向醫(yī)院提供了幫助,該軟件為醫(yī)療機構(gòu)提供了免費使用其產(chǎn)品的權(quán)限。

  2021年預測

  · 對COVID-19疫苗和藥物開發(fā)人員的攻擊以及從中竊取敏感數(shù)據(jù)的嘗試都將會繼續(xù)進行。整個世界不僅在抗擊這種新冠肺炎疫情,同時也目睹了制藥公司之間的競爭,任何重大突破都可能帶來對治療這種疾病的公司的針對性攻擊。

  · 在公共醫(yī)療保健高度發(fā)達的國家,私營醫(yī)療部門的組織(其中大多數(shù)是中小企業(yè))將面臨攻擊。保護患者數(shù)據(jù)和基礎(chǔ)設(shè)施的成本非常高,因此中小企業(yè)很難及時地采取最佳的措施,更不用說是在現(xiàn)在這個經(jīng)濟危機期間了。

  · 與健康相關(guān)的網(wǎng)絡攻擊將在地緣政治中用作討價還價的籌碼——由此造成的嚴重后果或針對最先進的醫(yī)學發(fā)展的攻擊肯定會在外交爭端中被引用。

  · 明年將收到有關(guān)云服務中患者數(shù)據(jù)泄漏的一系列報告。醫(yī)療組織向云基礎(chǔ)架構(gòu)的過渡以及其中儲存的個人信息已經(jīng)帶來了額外的風險。鑒于我們?nèi)ツ暾_地預測了攻擊者對用戶健康數(shù)據(jù)的興趣將會增長,現(xiàn)在醫(yī)療機構(gòu)必須立即投入大量精力來保護其云基礎(chǔ)架構(gòu)。

  · 明年,醫(yī)學將成為誘餌的主題,并且至少在大流行結(jié)束之前將會一直如此。人為因素是產(chǎn)生許多攻擊的重要原因之一,有關(guān)新監(jiān)管限制、潛在治療方法和患者健康的信息將繼續(xù)吸引用戶的注意。泄露的病歷也將成為目標攻擊的一部分,因為準確的患者信息將使虛假消息更加可信。

  · 醫(yī)院對數(shù)字安全的關(guān)注給人們帶來了希望,即2021年將是網(wǎng)絡安全和醫(yī)療保健相結(jié)合的一年。過去的經(jīng)驗表明,如2017年的Wannacry流行病和2020年的冠狀病毒大流行等慘痛的教訓將會激勵著組織更加重視基礎(chǔ)架構(gòu)安全。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。