“2022年,随着網際網路的發展,如今的網絡架構愈發錯綜複雜,環境中充滿了不斷變化的威脅,攻擊者不斷試圖發現和利用漏洞。網絡安全是一個越來越受到關注的關鍵領域。
即日起,出新推出“産業洞察”欄目,聚焦各新興技術領域,解析各行業發展最前沿的問題。本周推出網絡安全系列,本篇盤點醫療行業網絡安全調查分析。歡迎大家持續關注!
作者:SECUREU |
編譯:唐詩 |
在醫療行業資訊化建設蓬勃發展的同時,其所面臨的網絡安全風險也逐漸增多。醫療行業仍存在等級保護工作落實情況不佳、整體安全風險較高、醫療資訊系統的安全防護水準相對落後的問題,醫療行業網絡安全形勢不容樂觀。
2017年,全球勒索軟體攻擊導緻英格蘭236個NHS信托中有80個遭到入侵。根據一份政府報告,該軟體名為WannaCry,使NHS損失了 9200 萬英鎊的産出和IT費用。最近,在2022年8月,針對供應商的新勒索軟體攻擊患者資料并中斷了關鍵的NHS服務,其中甚至包括救護車排程。
近年來,向虛拟醫療保健和數字監控的快速轉變,以及遠端工作,導緻網絡攻擊空前增加。是以,預計到 2025 年,網絡犯罪将在全球造成 10.5 萬億美元的損失。保護系統和資訊比以往任何時候都更加重要。
01
醫療網絡安全存在的主要問題
随着“網際網路+醫療”的迅猛發展和醫療行業資訊化建設的持續推進,醫療機構需要關注網絡安全防護的資訊系統也越來越多,這些系統主要分為兩類。
第一類是醫療傳統資訊系統。例如醫院資訊管理系統 HIS、影像歸檔和通信系統 PACS、放射科資訊管理系統(RIS)、電子病曆系統 EMR 等;第二類是利用通信和資訊技術實作遠端醫療服務類系統。
資料來源:奇安信《2022醫療衛生行業網絡安全分析報告》
基于奇安信安全托管服務團隊資料發現,從攻擊手法來看,醫療衛生行業風險事件以漏洞利用和惡意程式為主。漏洞利用占比66.0%,惡意程式占比29.7%,其他類型占比4.3%。而在漏洞利用類型的風險事件中,弱密碼漏洞占比最高,達47.8%,其次是資訊洩露漏洞占比12.6%,後門漏洞占比11.9%。由此可見,弱密碼依然是醫療衛生行業應該引起高度重視的安全問題。
攻擊者大多為了敲詐勒索、黑産活動和竊取重要資料發起攻擊。從2021年發生的安全事件攻擊類型來看,惡意程式、漏洞利用仍然排名靠前,占比分别為46.4%和29.8%,是醫療衛生行業網絡目前所面臨的最主要的網絡安全風險。
同時,在2021年的醫療衛生行業的網絡安全應急響應事件中,還有16.7%并非是由網絡攻擊事件觸發的。這些事件絕大多數都是機構内部營運故障、操作失誤或管理疏失所造成的。網絡安全問題會影響業務開展,而業務問題也同樣會觸發網絡安全事件。
02
提高醫療行業網絡安全保障能力建議
醫療行業的資料安全是重中之重,一旦醫療行業的資料丢失,将是一個不可估量的損失,是以醫療行業都應該注意做好網絡安全問題,面對頻繁的網絡攻擊,醫療行業如何應對呢?
1. 使用多因素身份驗證保護敏感資訊
根據英國國家網絡安全中心(NCSC)的研究,缺乏安全的身份管理政策是資料丢失的主要原因。保護機密資訊和患者記錄對于確定所有服務保持運作至關重要。
黑客主要從洩露的資料集、丢失的裝置以及讓使用者通過電子郵件或短信(網絡釣魚和短信)點選惡意連結中擷取密碼。多重身份驗證(MFA)是保護資料的第一個重要步驟。
MFA(包括兩步驗證)要求使用者提供兩個或多個驗證因素才能通路線上帳戶或應用程式,進而降低網絡攻擊的可能性。MFA 系統還跟蹤裝置及其地理位置,是以每次從未知位置請求通路時都會提醒使用者。
2. 為醫療裝置建立防止資料洩露的安全網絡
随着物聯網(IoT)的興起,新的高科技醫療裝置越來越受歡迎,并改善了護理服務的結果。但是,物聯網裝置也帶來了更高的安全風險。
根據醫療保健資訊和管理系統協會 (HIMSS) 在美國的一項研究,2021年至少有20%的醫療保健服務組織遭受了與物聯網裝置相關的網絡攻擊,而且這個數字還在上升。
由于大多數物聯網裝置具有不支援任何網絡安全軟體的專有作業系統,是以它們是攻擊者的簡單切入點。數字心髒監測器和胰島素泵是兩個使用最廣泛的裝置,很容易被黑客入侵。
去年,美國一家醫院的勒索軟體攻擊成為頭條新聞,當時一名孩子出生時臍帶纏繞在脖子上,幾個月後因腦損傷而死亡。根據法庭檔案,心髒監測器通常很容易發現損壞,但由于攻擊者鎖定了顯示器,醫務人員無法通路這些資訊。
雖然這種情況很少發生,但它突出了網絡攻擊增加的嚴重後果。英國的組織同樣容易受到攻擊,截至2022年8月,平均每周遭受785次網絡攻擊。建立一個所有物聯網裝置都可以運作的安全網絡是防止網絡攻擊的最佳保護,確定在發生可疑活動時進行持續監控和即時警報。
3. 為協作和遠端工作實施安全解決方案
醫療保健專業人員需要能夠輕松地從不同裝置遠端通路資訊。但是,與共享通路相關的網絡犯罪風險很高。
實施安全的解決方案和資料使用控制政策是確定流程不受潛在攻擊影響的關鍵。記錄資料将有助于檢測對患者檔案的未經授權的操作,并在攻擊期間快速響應。
在高度連接配接和遠端工作環境中,嚴格的通路權限也是必不可少的。限制電子郵件共享是提高網絡安全的簡單步驟,但強烈建議使用更進階的解決方案,例如指紋通路或視網膜識别。
基于風險的身份驗證(RBA)有助于 IT 團隊識别哪些裝置可能易受攻擊,并相應地限制對敏感資料的通路。同樣,可以根據通常在裝置上執行的任務授予通路權限,進而避免不必要的風險。例如,如果計算機僅用于檢查電子郵件,則無需完全通路裝置。
最後,進階密碼學對于資料傳輸和存儲至關重要。當響應速度并不總是最佳時,這些措施對于防止損壞非常重要。根據最近的研究,英國的組織平均需要181天才能确定發生了違規行為,還需要75天來解決事件。這使得英國成為全球應對網絡威脅速度第五快的國家,但仍有改進的餘地。
4. 更新舊系統以避免惡意軟體
根據研究,83%的美國醫療保健組織運作在過時的IT系統和軟體上,這使得他們對攻擊毫無準備。英國的組織同樣脆弱。這可能會使資料處于危險之中,尤其是在醫院。確定技術和基礎設施是最新的對于提供護理至關重要,但預算限制可能使其難以更新。
此外,醫療保健專業人員不願意更新系統,因為擔心這可能會擾亂他們的工作流程并增加不必要的障礙。組織需要優先考慮流程的便利性,以盡量減少幹擾。Microsoft 365 等解決方案允許簡單的身份驗證做法。通常,單點登入(SSO)解決方案隻需一組登入詳細資訊即可通路多個應用程式,進而限制對其他重要任務的幹擾,同時優先考慮網絡安全。
5. 監控移動裝置并鼓勵網絡意識
手機和其他移動裝置很容易被黑客入侵,并且通常包含最敏感的資料。黑客經常竊取密碼和裝置,重新配置它們并破壞整個網絡。移動裝置隻應在絕對必要時使用。
所有正在使用的裝置都應在出現可疑活動的第一個迹象時不斷監控、更新和移除。他們還應在移動裝置管理實用程式中注冊。遠端鎖定被盜裝置、應用程式資料加密和 PIN 碼對于保護移動裝置也至關重要。
然而,網絡安全意識更為重要。在移動和桌面裝置之間,醫療保健組織的 IT 系統和基礎設施可能難以管理。不能指望 IT 人員管理每台裝置。醫療保健專業人員需要盡可能能夠管理自己的裝置。
最近的研究強調,越來越多的勒索軟體受害者選擇支付勒索費用來恢複他們的資料。缺乏網絡意識是其中一個因素。醫療保健專業人員應接受有關可能通過單個裝置滲透到網絡中的最常見形式的網絡釣魚和惡意軟體的教育。
許多醫療保健專業人員仍然會犯一些可以避免的錯誤,例如點選虛假網站和下載下傳電子郵件附件而不掃描或驗證來源。遵循一些簡單的規則可以有所作為,而不會占用其他重要任務的時間。采用易于使用且界面簡單的軟體也可以使員工更容易始終如一地遵守網絡安全标準。
03
結論
在解決網絡安全問題時,整個組織需要考慮許多層面。攻擊可能發生在網絡安全層模式下的任何層,是以需要建構硬體、軟體和政策來解決每個區域。
網絡安全是數字時代醫療保健行業的重中之重。保護個人資料可以順利提供服務并避免聲譽受損。最近的事件凸顯了薄弱的網絡安全系統的災難性影響。盡管 2021 年英國對醫療保健網絡安全的投資增長了 7%,但仍有改進的餘地。
實施一個側重于安全态勢、應對網絡威脅的方法以及持續改進計劃的架構至關重要。可靠的網絡安全政策可以保護從業人員和患者,同時挽救金錢和生命。
Brandon Lewis表示:“随着醫療保健行業采用新技術并駕馭數字時代,網絡漏洞的威脅變得越來越普遍。他們必須采用符合其持續戰略的全面網絡成熟度架構,因為保護員工和患者資料至關重要。“
04
延伸閱讀
據2022CCIA網絡安全産業發展論壇公布的“強星”計劃年度榜單顯示,奇安信蟬聯“中國網安産業競争力50強”第一。
據中國網絡安全産業聯盟釋出的《2022中國網絡安全市場與企業競争力報告》(以下簡稱“報告”)顯示,2021年,大陸網絡安全市場規模約為614億元,同比增長15.4%,近三年行業總體保持增長态勢;《資料安全法》等相關法律法規的陸續釋出,則進一步激發了資料安全市場需求,預計未來三年将保持15%以上的增速,到2024年市場規模預計超過1000億元。
報告指出,當網絡安全市場進入穩健增長階段後,頭部企業在規模和資源上擁有明顯優勢,且随着時間推移,頭部企業擁有的市場佔有率會逐漸擴大。
2021年,4家網絡安全頭部企業的市占率之和已超過市場總額的四分之一,其中奇安信一家就達到9.5%。據統計,在中國十大網絡安全産品中,奇安信占據了終端安全、安全服務、安全管理平台、威脅情報、态勢感覺和雲安全六大網絡安全産品的市場佔有率第一。
本文提供的資訊僅用于一般指導和資訊目的,本文的内容在任何情況下均不應被視為投資、業務、法律或稅務建議