如果您浏览新闻头条,您可能会认为网络攻击者的最大目标是金融机构而被原谅。针对银行的网络攻击通常会获得大量媒体报道,因为每个人都喜欢认为自己的钱是安全的。但是,实际上,医院和其他医疗保健提供者可能是恶意黑客的最大目标。多于 所有数据泄露的25% 在给定年份发生的事件影响医院和医疗设施,2019年的数量超过了 2500万患者记录 做作的。造成这种情况的原因有很多,在本文中,我们将解释为什么医院是这样的目标,医院会遭受哪种攻击,以及他们可以采取什么措施。

黑帽黑客为何瞄准医院?

恶意黑客将医院作为攻击目标有几个关键原因。最明显的原因是医疗数据对黑市的需求量很大。它可以很容易地通过暗网出售,在某些情况下甚至可以将其偷回医院。本质上,在线攻击者可以通过出售数据或勒索被盗的公司来获利。

在某些情况下,黑帽黑客以医院为目标,以窃取高端客户的信息。早在2017年,在线攻击者就进入了伦敦一家领先的整形外科诊所的网络。在一个 高调案例,他们窃取了包含一些名人客户数据的信息。该信息包含图片,病历,地址,甚至敏感的财务数据。

网络攻击者将医院作为攻击目标的另一个主要原因是,医疗保健部门确实很难保护数据。在整个经济中 网络安全技能差距,很少有医疗保健提供者有能力聘请具备必要技能的人员。这就是为什么 黑客针对城市政府:地方政府和地方医院在网络安全方面仍然不知道自己在做什么。

由于许多医院在不了解其安全隐患的情况下采用了新技术,因此最近这个问题变得尤为严重。许多不是 利用强大的云安全协议,而且在许多情况下,托管或服务器架构的选择是出于价格考虑,而不是考虑患者的安全性。

最后,医院很快就采用了 物联网(IoT) 用于监视患者和管理其健康的设备。不幸的是,物联网的安全性是安全专业人员之间的主要关注点,并且链接 在Web安全性和IoT安全性之间 在包括医疗保健在内的许多领域,人们对它的了解仍然很少。

医院数据泄露

医院面临几种不同类型的攻击。在几乎所有情况下,黑帽黑客都旨在窃取敏感的医疗记录,但是他们使用的方法多种多样。

与某些其他部门(例如金融服务)不同,社交工程黑客是医院的主要攻击手段。这种类型的攻击可能涉及网络钓鱼电子邮件,或者是冒充IT维护人员的恶意黑客。通过这样做,他们可以使医疗保健工作者(向他们提供网络访问凭据)-他们在网络安全方面并不那么精明,在任何情况下都需要担心更多重要的事情。

攻击医院的第二种方法是 蛮力 攻击,在线攻击者部署专门的软件,该软件可以每秒尝试数千个密码,直到找到正确的密码为止。这是在 骇客医院报告,于2016年发布。在这项研究中,网络安全专家被聘用以渗透美国12个医疗机构和两个医疗数据中心的网络。他们成功地做到了令人担忧的程度。

第三种攻击方法是拦截医护人员之间,医院网络各部分之间或站点之间发送的患者数据。医院在将数据存储在服务器上的静止状态下时,在加密和保护数据方面越来越好。但是,当这些信息通过医院网络发送或在远程工作时,许多员工并没有遵循基本的计算机安全检查表或SOP对这些信息进行加密。否则,将打开网络漏洞的大门。

最后,还有网络攻击,医院没有比其他任何公司更能抵抗的。实际上,许多医院和其他医疗保健提供者都试图通过允许患者通过Web门户直接访问预订数据库来使其服务更易访问。不幸的是,除非适当地保护这些门户网站,否则它们很容易受到常见形式的基于Web的攻击,例如SQL注入。

医院和患者安全最佳实践

医院的最佳安全做法直接源于它们所遭受的不同类型的攻击。

  • 首先,最重要的是,医疗保健专业人员和患者都需要更加意识到自己遭受社交黑客攻击的风险。发现网络钓鱼电子邮件应成为每位医护人员基本培训的一部分,发现具有可疑外观的“ IT专家”也应如此。
  • 其次,医院还需要实施功能全面的漏洞检测软件,例如 Acunetix Web安全扫描器。诸如此类的软件可以在漏洞导致患者数据遭到破坏之前检测出漏洞,并可以在出现问题之前修复医院系统中的漏洞。
  • 最后,使用高安全性的VPN保护员工之间的内部通信非常重要。这样可以确保数据在医院网络中移动时被加密。这样,即使被拦截,也很难确定数据的内容。这使得该信息对于勒索或重新销售毫无用处。

整体方法

在最广泛的层面上,确保医院的安全性就是将安全措施集成到业务周期的各个方面。如果能带来更好的患者治疗效果,无论是在云存储还是物联网解决方案领域,在医疗领域采用新技术都将受到欢迎。但是医院管理者需要意识到每种新技术都会带来新的风险。

简而言之,网络安全(针对医院或任何其他组织)更多的是过程而不是事件。尽管当前有关从医院偷来的记录数量的统计数据令人担忧,但人们对此问题的认识不断提高,持续实施的加强安全计划可能会在将来带来更好的结果。

来源: //www.acunetix.com/blog/web-security-zone/malicious-hackers-hospitals/