刚过完年回来,国内几家医院遭遇黑客攻击引发了大量的关注,对于医疗机构安全的担忧,早就已经不是新鲜事。这不只是国内的现状,放眼全球,医疗保健机构依然是勒索软件、数据盗窃、网络钓鱼以及内部威胁的重点目标。
RSA近期发布的《数据隐私报告》调查了欧洲和美国的7500名消费者。59%的受访者担心他们的医疗数据受到损害,39%的人担心黑客会篡改他们的医疗信息。
他们的确有理由担心,医疗保健行业除了面临黑客的针对之外,内部威胁也让其存在重大风险。
为什么医疗保健行业成为黑客的目标?
医疗机构往往具备一些属性,使其对于攻击者来说非常有吸引力。一个关键原因在于不同系统的数量,并且没有定期打补丁。KnowBe4的首席传播者和战略官员Perry Carpenter说:“其中一些是嵌入式系统,取决于制造商创建的方式,并不是那么容易修复。如果医疗机构的IT部门”
医疗机构往往具备一些属性,使其成为攻击者的有吸引力的目标。一个关键原因是不定期打补丁的不同系统的数量。“其中一些是嵌入式系统,由于制造商创建它们的方式,不能很容易地进行修补。如果医疗机构IT部门处理不当,将会给提供支持的供应商带来麻烦。”
健康数据在网络犯罪世界中是一种有价值的商品,并且使其成为盗窃的目标,医疗机构的这种关键属性使其处于攻击者的视线之下。由于受到威胁的是病人的健康,医疗机构更有可能支付勒索软件的需求。
接下来是今年医疗机构可能遭遇的五大安全威胁。
1.勒索软件
根据2017年的CryptoniteNXT医疗保健网络研究报告,医疗机构十大安全事故中,有六起是勒索软件攻击导致。报告指出,重大勒索软件攻击(影响超过500名患者)的总数从2016年的19起增加至2017年的36起。
没有理由相信勒索软件攻击今年将会停止。“在我们充分强化我们的员工防范意识和系统安全性之前,勒索软件将继续取得成功并获得更多满足。他们将继续利用使用者的疏忽,诱骗他们点击某个东西或下载某些东西”,Carpenter说。
原因很简单:黑客认为他们的勒索软件攻击更有可能成功,因为医院、医疗机构和其他卫生组织如果无法访问患者记录,就会将无数生命置于危险之中。他们将不得不立即采取行动并支付赎金,而不是经历从备份中恢复数据那样漫长的过程。
“医疗保健是一项业务,但医疗保健也涉及人们的生活”,Carpenter说。“任何时候,如果你的业务与人们生活中最私人和最重要的部分相交叉,并且对此构成威胁,则需要立即作出反应。这对于部署勒索软件的网络犯罪分子来说,是一个非常值得利用的弱点。”
当医疗机构无法迅速恢复正常时,勒索软件的影响可能是毁灭性的。当电子病历(EHR)公司Allscripts在1月份因勒索软件攻击而关闭时,这一点非常明显。这次攻击感染了两个数据中心,并使许多应用程序脱机,影响了成千上万的医疗保健提供商。
2.盗窃病人数据
对于网络犯罪分子来说,医疗保健数据可能比财务数据更有价值。根据趋势科技《医疗机构面临的网络犯罪和其他威胁报告》,被盗的医疗保险身份证在黑色网站上至少售价1美元,医疗档案价格从每个5美元起。
根据趋势科技报告,黑客可以使用身份证和其他医疗数据中的数据获取政府文件,如驾驶执照,售价约为170美元。从完整的PHI和死者身份数据中创建一个完整的身份证,能够以1,000美元的价格出售。相比之下,信用卡号码在黑暗网络上的售价则要便宜得多。
Carpenter说:“医疗记录的价值远远超过信用卡数据等,因为它们汇集了大量信息。” 这包括个人的财务信息和主要背景数据。“身份盗窃者需要的一切都在那里。”
犯罪分子窃取健康数据的手段也越来越狡猾,伪勒索软件就是一个例子。Carpenter说:“这是恶意软件,看起来像勒索软件,但是并不会做什么太具破坏性的事情。在这些外表之下,它窃取医疗记录或安装其他间谍软件或恶意软件,这些将会在以后对犯罪分子有利。”
正如下一节所解释的,医疗保健内部人员也在窃取患者数据。
3.内部威胁
根据最近发布的《受保护健康信息泄露报告》,遭遇数据泄露事故的医疗机构中,57.5%是内部人士所为。外部攻击者只有42%。财务收益是内部威胁的主要动机,达到48%。对于外部攻击者来说,90%的案例都是获得经济收益的动机。