新闻

保护我们的医疗保健英雄:在危机期间防止网络攻击

因为传统上,医疗保健行业并不是攻击者的高调目标, 医院和医疗保健设施的网络安全通常不是优先考虑的问题. 现在情况已经不一样了. 

因为新冠肺炎大流行需要很多时间, 关注我们的医疗网络和资源, 网络窃贼正以此为契机进行攻击. e世博线上 业务经理, 网络主管和数据科学家查尔斯·拉姆塞分享了一些见解,以帮助保护我们的 医疗服务提供者.

你可能会想, 因为他们每天都在做拯救生命的工作, 医疗服务提供者将免受黑客和网络窃贼的侵害, 特别是在大流行期间.

但事实并非如此.

正如最近的一则新闻报道 彭博, 针对COVID-19危机事件的网络攻击包括对世界卫生组织和美国的攻击.S. Health and Human Services Department hospitals; upon on federal, 状态, and private sector critical infrastructures; and include fraudulent attempted sales of pharmaceuticals and critical medical equipment, 使用在线社会工程.

在Proofpoint 2019年的一篇论文中: 新的医疗保健报告揭示了以人为中心的网络攻击的主要趋势, 作者Ryan Witt讨论了网络攻击活动的增加(仅电子邮件钓鱼攻击一年就增加了300%),以及网络攻击通过欺诈性电子邮件对医疗行业产生的关键影响, 勒索软件和系统入侵:“77%对医疗保健公司的电子邮件攻击使用了恶意url”和“在我们的研究期间,银行木马是对医疗保健公司最大的威胁”(占恶意负载的41%)。.

含有恶意链接的电子邮件攻击会在用户点击电子邮件时暴露其攻击对象, 把他们带到一个包含可执行代码的URL. 银行木马是一种恶意软件,旨在从受害者的银行账户和计算机资产提取银行账户信息.

如何复杂的银行木马恶意软件已成为说明由 Emotet这款银行木马现在被归类为恶意软件机器人. 据 , “国土安全部……认为Emotet是最昂贵、最具破坏性的恶意软件之一。, 影响政府和私营部门, 个人和组织, 每起事故的清理费用高达100万美元.

ProofPoint为期一年的研究得出的结论是,不良行为者主要通过社会工程方法将医疗保健专业人员作为剥削工具.

什么是社会工程?

社会工程很容易被描述为为影响他人而采取的行动. 这个人的行动号召可能对另一个人有利,也可能对另一个人有害. 社会工程攻击(SEA)通常是针对利用他人赚钱的活动, 用于另一次攻击的安全漏洞或信息.

在Christopher Hadnagey的书中 社会工程:人类黑客的艺术, 他将社会工程师分为11类,从骗子、身份窃贼到不满员工.

SEA的类型包括电子邮件钓鱼攻击, 在线数据收集个人档案信息和电话. 攻击包括冒充IT支持, 客户支持或人力资源, 以及联邦或地方政府和其他机构. 通常, 在海, 主要目标是尽可能多地获取受害者的信息, 包括个人信息, 信用卡信息, 家庭信息(e.g. 的名字, 生日, 安全凭据), 电话号码, 职位名称和角色, 位置, 社会安全信息以及任何可能为黑客提供足够数据进行下一阶段攻击的信息. 接下来的步骤包括利用这些信息获得访问他人的权限,进行剥削或向受害者的计算机网络注入恶意攻击.

在Verizon的 2019年数据泄露调查报告, 据报道,在过去的五年里,社会工程攻击已经增长到所有数据泄露报告的35%. 显著地, Verizon的调查结果不包括可能来自安全证书受损的数据泄露, 导致了系统本身的漏洞.

例如,利用人类恐惧的尝试可以让社会工程师获得信息, 医疗工作者的信息. 过度工作的医疗危机管理团队可能成为攻击目标,因为恐惧和压力为黑客提供了机会.

想象你是一名医疗保健专业人员,收到以下电子邮件-主题:“CDC宣布新的COVID-19急诊室分诊建议”-专业电子邮件信息中嵌入了一个链接. 成千上万的医护人员中,只要有一个人点击了这个恶意链接,整个医院网络就会暴露出来.

雅各布斯的医疗保健网络回应

与以前的客户接触, 雅各布的网络数据科学团队研究的数据来自一家小型连锁医院. 在我们的评估中,几个国际石油公司(组成- i指标.e. 潜在的安全漏洞)被发现, 包括一个人手不足的医院信息技术部门,该部门的优先事项集中在以下方面:

  1. 医疗保健人员的日常需求
  2. 计费
  3. 外部系统的集成和维护(网络外)
  4. 改造计划

因为传统上,医疗保健行业并不是攻击者的高调目标, 医院和医疗保健设施的网络安全通常不是优先考虑的问题. 现在情况已经不一样了. 医院和保健设施引起了那些意图通过欺诈手段谋取主要经济利益的人的注意.

建议

通过社会工程和其他方法, 一个不良行为者可以在关键IT人员的计算机上获得立足点,并在实例中使用正确的文档和正确的利用. 下面是一些可能有助于减轻网络威胁,特别是社会工程攻击的步骤.

  1. 在一般情况下, 只要消除从组织外部开始的电子邮件文档工作流,就可以在一定程度上改善组织的安全状况.
  2. 培训和人员勤奋——只需要一个例子就可以破坏一个网络. 了解网络威胁并就适当的威胁防范指南对专业人员进行培训,有助于防范此类攻击. 网络安全意识培训, 网络劳动力发展和隐私意识培训,包括社会工程预防,都将有助于减少威胁.
  3. 工作流程——每个组织都有围绕电子邮件的工作流程. 接收、审查和批准附件是很常见的. 点击链接, 打开附件和其他日常无害的活动可能会导致剥削. 工作流程应是a)确定的,b)消除的,c)缓解的:
    1. 识别-识别现有的工作流程并观察潜在的风险点;
    2. 消除-选择安全系统工作流而不是电子邮件. 在可能的情况下,消除电子邮件附件工作流程. 例如, 而不是接受简历或病人记录作为电子邮件附件, 通过云文档请求一个共享文件夹的链接,该链接可以在it批准的浏览器中查看;
    3. 缓和-一些电子邮件附件工作流程不会轻易被消除. 然而,电子邮件附件可以从电子邮件中剥离出来,用文档的内部链接代替. 限制与你有加密关系的人交换组织间的电子邮件可以降低附件被恶意软件攻击的可能性.  但是必须记住,签名的交换涉及到公钥,并且没有期望公钥会受到保护. 这意味着加密的电子邮件仍然可以来自欺骗的电子邮件来源.
  4. 严格遵守《e世博线上娱城esball》——《e世博线上娱城esball》保护个人健康信息(PHI)不被公众获取. 存在 符合HIPPA软件标准, 符合HIPPA的软件包括数据库加密和强大的管理保护(包括频繁的监控和审计). 风险管理架构及其他政府提供的保安架构及管制,为资讯科技专业人士提供了坚实的保安基础.
  5. 网络准备, 安全实践和角色——医疗保健部门可以从主动的、定制的网络计划中受益,其中包括防御性的网络漏洞评估, 规范网络工具和安全云设备的应用.
  6. 监控, 度量和调整——对医疗机构中发现的网络流量进行监视和评估,可以发现常规入侵检测系统(IDS)之外的异常行为。. 网络BU分析可以发现通常未被发现的威胁.

网络攻击正以我们的医疗系统为目标,并有可能严重破坏我们提供关键援助的能力. 随着网络越来越脆弱, 特别是通过社会工程, 我们建议识别, 消除和减少围绕电子邮件系统的工作流程,以大大降低终端被破坏的风险.

查尔斯·拉姆塞, 雅各布斯运营经理, 网络主管和数据科学家, 一个计算机和数据科学家是否有超过20年的经验. 他和他的团队负责数据科学的研究和开发,并将能力转化为现实世界的客户需求.

分享故事