卡巴斯基谈网络安全:困扰医疗保健行业的网络威胁诊断

  • 时间:
  • 浏览:8
  • 来源:大发快三_快三下载网站_大发快三下载网站

健康医疗服务的安全管理近几年老是 备受瞩目,在不断建设基础设施战略资源的一同,保障网络安全也成为重中之重。在缅甸仰光举行的第五届网络安全周上,卡巴斯基将数量不断增长的网络威胁称作困扰医疗行业的现代瘟疫。本次会议主题是 “网络安全:治愈医疗行业”,会议旨在研究医疗行业威胁形势的过去、现在和未来清况 。

一、困扰医疗保健行业的网络威胁诊断

针对医院和制药机构的攻击在全球范围内都位于过,尤其是在更为先进的西方国家。然而,近些年这个威胁原困蔓延到亚太地区。有报告甚至预测,该地区的医疗行业原困因网络安全事件而遭受高达 23200 万美元的经济损失。

卡巴斯基亚太区董事总经理 Stephan Neumeier说:“数据生病了。机密医疗数据被盗,高级设备将人类变成仿生人,自此,哪几个想法跨越了虚构故事和真实世界之间的桥梁。这个这个 的事就在朋友的现实中老出,在亚太区和全球范围内老出。随着数字化迅速渗透到医疗领域,网络罪犯正在想看 更多原困攻击这个利润充足且关键的行业,而这个行业实际上非要足够的能力应对哪几个虚拟危险。”

卡巴斯基亚太区董事总经理 Stephan Neumeier

Stephan 在采访中回答医疗行业网络安全问题主要在于:这个这个公立或是私立医院在网络安全事故位于后非要及时上报、回传信息,为事后统计数据带来很大的不便。现在仍会有勒索攻击或攻击特定的中心医院窃取患者隐私数据的事件被报道出来,类式新加坡是有有一两个 深度连接的国家,被认为是亚洲的技术和商业中心。新加坡在过去一年中遭受四起涉及医疗机构的数据泄露事故。其包含有一两个 事故甚至牵连到这个国家的总理的健康档案失窃。Wannacry 勒索软件也原困该地区多个医疗机构瘫痪,不得劲是中国和越南。我所有人面原困地缘政治形势,大中华区不多的企业成为被攻击的目标,中国医疗机构都原困意识到网络安全的重要性,朋友趋向于选取技术更加成熟期期期 图片 图片 的网络安全出理 方案。这个这个,亚太地区医疗保健领域的网络安全投资大部分来源于大中华区。

医疗数据在暗网上备受欢迎

在暗网上,可雇佣的黑客组织将医疗保健行业加进去去到朋友的服务组合中,证明医疗数据仍然是网上最热门的商品之一。卡巴斯基的研究显示,根据匿名客户需求的攻击类型或商品类型,基本价格原困非常低了。暗网是由表面网络上通常不索引的内容构成的。你要访问暗网,用户时要使用特殊的软件,类式 Tor。Tor 代表 “洋葱路由器”,是有本身匿名化数据的手段。原困医疗保健行业在网络安全能力方面略显滞后,当观察到黑客组织现在原困结速英语 利用这个事实,将医疗信息和医院攻击加进去去到暗网上公开提供的服务列表中。任何组织、我所有人和公司都原困成为朋友的潜在客户,原困哪几个网络罪犯提供了各种不同的服务。

据调查,医疗数据原困比普通的信用卡更有价值。这原困,在医院检查或入院前,通常时要病人提供我所有人信息以及财务凭证。根据原困回应和仍在黑暗网络上迹象和模式发现,黑客组织转过身的我所有人主要目的是将医疗信息卖给这个犯罪组织或任何你要访问机密医疗数据的我所有人。令人震惊的是,想看 类式广告不多,原困原困这个非法行为原困变成了正常的业务类型,原困对此类攻击的需求在不断增加。购买医疗数据买家的动机原困包括:电话诈骗、身份和金钱盗窃、敲诈勒索和任何衍生犯罪。通过雇佣的黑客组织还可不可以从受影响的医疗机构窃取少许记录和机密数据。原困暗网的匿名性,该项服务的潜在客户原困是任何人——从新的黑客,到企业,甚至是得到政府支持的网络间谍组织。

人为因素是医疗行业最大的漏洞

卡巴斯基亚太区全球研究和分析团队负责人 Vitaly Kamluk,他将关注这个行业应对网络威胁及其网络安全的准备清况 。“切尔诺贝利灾难位于后的核辐射与网络威胁有类式之处。肉眼看非要长达数十年的辐射对人类健康的影响,直到现在才体现出来。同样的,医疗保健行业尚未明确诊断原困行业受损并原困影响人类健康的瘟疫。在网络空间中,原困威胁的不可见性,朋友大多数人有的是又聋又瞎。但问题是怎么可不可以控制哪几个影响健康跟生活的威胁?”

人为因素仍然是医疗行业安全的最大漏洞,Wannacry 勒索软件瘫痪了世界各地的医疗设施和这个组织两年多事先 ,医疗保健行业似乎正在吸取教训,原困卡巴斯基发现 2019 年遭受攻击的医疗设备数量老出下降。这家全球网络安全公司的统计数据显示,2017 年被感染的医疗设备比例为200%,到 2018 年,医疗机构设备遭受攻击的比例为28%,而今年的攻击几乎减少了三分之一,占 19%。亚太地区还有有有一两个 国家进入检测到感染数量最多的前 15 个国家之列。其中包括孟加拉(58%的设备遭受攻击)和泰国 (44%)。

卡巴斯基研究人员将卡巴斯基出理 方案检测到的含有恶意代码的设备数量除以哪几个国家医疗机构的设备数量,得出了上述数据。医疗设备包括医疗设施内部人员连接到互联网的所有的服务器、计算机、移动设备和平板电脑、物联网设备以及机器等。医疗基础设施拥有这个这个设备,其中这个是便捷式的,因此 大多数设备与互联网的连接性非要强。甚至还有一项技术正在开发中,从而变慢就可不时要让医生远程进行外科手术了。朋友绝对正在进入超级互联的医学时代。我不得不说,尽管朋友欢迎哪几个进步,但朋友非要回应哪几个技术将为网络罪犯敞开大门。这是有有一两个 医疗保健行业时要严肃考虑的事实。

面对造成严重的威胁,建议医疗机构:

1. 严肃对待网络安全问题

1)该领域的网络攻击应该以专业土辦法 出理 ,原困这关系到人的生命。

2)医院、诊所或医疗基础设施内的所有人员都应充分了解最新的网络威胁,并动员所有人力、系统和工具来对抗哪几个恶意攻击。

3)威胁数据馈送和威胁情报报告服务还可不可以帮助医疗行业了解和预防潜在的网络攻击。

2. 验证第三方供应商的安全保护能力

1)医疗设备的价格通常不菲,其质保期原困长达10年。哪几个医疗设备的制造商应该考虑构建有有一两个 安全设计的硬件,为应对未来的漏洞做好准备。

2)供应商还应考虑在位于网络攻击时组建事故响应团队。

3. 加强对服务访问权限的审核

1)医院和医疗设施非要依赖互联网,因此 时要检查哪几个服务器和数据的访问权限。

2)医院是有有一两个 公共场所。前雇员原困会造成很大的损失,因此 ,应该从系统中删除前雇员的凭证。

4. 时要制定 IT 安全规定

与金融行业一样,相关的公共和私营部门应该结速英语 起草旨在出理 针对医疗保健行业不断升级的威胁的法律和法规

5. 对诊所、医院和这个相关设施中的所有员工进行安全意识培训是必要的

众所周知,医疗数据单位价值过大使医疗机构内部人员威胁逐年上升,这个这个国家对此出台了相关监督法规,我国采取统一派发数据、分布式存储等一系列的安全保障土辦法 ,保护医疗数据免受侵害。然而,医疗网络容易被接入、读取和存储数据,以及数据不断流动带来的风险仍无法出理 。因此 ,优质的网络安全治理和管理绝非一日之功,它是有有一两个 动态的、不断完善的过程。卡巴斯基实现了对于医疗行业从受攻击对象的地域、医疗机构之间的区别跟生系,到黑客攻击目的、获益来源等内容的深度剖析,提出合理可行的长期规划,为更多的医疗机构提供有效的网络安全防御体系。

进入“网络安全”首页,浏览更多精彩内容 >>