被勒索的不止機構還有生病的你 黑客盯上醫(yī)療生意�����,怎么破����?
每日經濟新聞
2019-09-07 17:12:00
卡巴斯基全球研究和分析團隊亞太區(qū)總監(jiān)Vitaly Kamluk在接受《每日經濟新聞》記者采訪時表示����,醫(yī)療機構并沒有為網絡安全環(huán)境的變化做好準備�,他們更渴望投資新設備,而不是投資保護舊設備��?�!昂芏嗟尼t(yī)療設備價格很好�、質量很好����,能夠保證運行十年以上�,但是同時意味著軟件更新也很慢���。”
每經記者|宗旭 攝影報道 每經編輯|宋思艱
隨著5G和物聯(lián)網技術的發(fā)展�����,越來越多的醫(yī)療設備開始聯(lián)網��,為醫(yī)療工作帶來許多便利���。以遠程手術為例��,不管這個醫(yī)生是近在咫尺還是遠在天涯�����,通過設備進行遠程操控就能完成手術��,這有助于提高醫(yī)院醫(yī)生工作效率,打破時空限制�����,讓優(yōu)質醫(yī)療資源共享或下沉���,讓偏遠地區(qū)的患者也能享受到高水平的醫(yī)療服務。
不過�,在9月5日~7日舉辦的卡巴斯基亞太地區(qū)網絡安全周末活動上,卡巴斯基全球研究和分析團隊俄羅斯地區(qū)總監(jiān)Yury Namestnikov開始提到醫(yī)療設備聯(lián)網所帶來的網絡風險�����,“據我們研究統(tǒng)計��,在過去六個月的時間里����,醫(yī)療保健行業(yè)就占據了近期數(shù)據泄漏事件的30%。”
卡巴斯基全球研究和分析團隊俄羅斯地區(qū)總監(jiān)Yury Namestnikov
健康醫(yī)療機構頻繁遭到黑客攻擊
隨著聯(lián)網的醫(yī)療設備越來越多��,醫(yī)療機構頻遭黑客攻擊在國際上并不是一個新鮮的事情�����,比如華盛頓大學醫(yī)學院泄露事件�、圣何塞醫(yī)療集團泄漏事件�����、小紅門癌癥服務中心泄露事件等���。醫(yī)院數(shù)據豐富��,但相關的IT基礎設施保護卻很缺乏��,這是導致醫(yī)療機構頻繁遭受攻擊的重要原因�����。是什么原因導致健康醫(yī)療機構的安全防護有漏洞�?
卡巴斯基全球研究和分析團隊亞太區(qū)總監(jiān)Vitaly Kamluk在接受《每日經濟新聞》記者采訪時表示��,醫(yī)療機構并沒有為網絡安全環(huán)境的變化做好準備���,他們更渴望投資新設備�,而不是投資保護舊設備����。“很多的醫(yī)療設備價格很好、質量很好����,能夠保證運行十年以上,但是同時意味著軟件更新也很慢���。”
因此,很多利益驅動的網絡攻擊者就盯上了充滿安全漏洞的健康醫(yī)療機構�����。“對于有動力的網絡罪犯子來說���,醫(yī)療基礎設施是一種非常好的攻擊目標�。事實上��,這種‘基礎設施’是一種不尋常的過時設備與未修補漏洞的被遺忘機器的結合�����。”Vitaly Kamluk這樣認為�����。
而醫(yī)療信息的價格也讓黑客們倍感心動�。此前網絡安全公司Carbon Black針對被盜����、泄露和造假醫(yī)療數(shù)據在暗網上做了調查,調查結果顯示���,一份包含保險文件、醫(yī)療文憑����、醫(yī)生執(zhí)照和DEA許可證的醫(yī)療信息在暗網上售價約500美元����;上述提到的小紅門癌癥服務中心泄露事件中,印第安納州小紅門癌癥服務中心被黑客組織TDO勒索綁架����,要求支付50比特幣贖金�����。
以上網絡攻擊多發(fā)生在北美地區(qū)��,近期以來�����,黑客對健康醫(yī)療機構的攻擊開始蔓延到東南亞,比如2018年新加坡遭受了史上最嚴重的網絡攻擊���,近150萬人的醫(yī)保資料遭到泄露���。另外據卡巴斯基相關人員透露,2018年10月~12月期間以及2019年2月~5月期間�,其曾監(jiān)控到網絡間諜組織APT10針對馬來西亞醫(yī)療和健康設施的發(fā)起的網絡攻擊�����。
在發(fā)生的多起健康醫(yī)療泄密事件中����,最終受到勒索的也不僅僅是健康醫(yī)療機構,還包括普通患者����。
Vitaly Kamluk介紹道,人們會對他們可能患有的疾病或健康狀況感到羞恥���,所以敲詐者就看中了這個機會��,“我知道你的一切,除非你付錢�����,否則我會在網上公布你的信息�,或者把信息發(fā)給你的親戚朋友����。”
“預防勝于治療”
反觀國內����,暴露在公眾視野下的醫(yī)療數(shù)據信息泄露事件較少,但并不代表可以高枕無憂�。
不久前�,中國信息通信研究院安全研究所聯(lián)合騰訊安全發(fā)布了一份《2019健康醫(yī)療行業(yè)網絡安全觀測報告》�,觀測樣本涉及國內健康醫(yī)療行業(yè)共15339家相關單位���。
在本次觀測中����,發(fā)現(xiàn)存在“僵木蠕”等惡意程序的單位共計1029家�,其中受勒索病毒影響的單位共計136家�;另外,有6446家單位的應用服務(如數(shù)據庫服務����、FTP服務��、打印機服務等)端口暴露在公共互聯(lián)網�����,其中375家單位的應用服務使用了極簡易密碼�����,攻擊者可通過公共互聯(lián)網輕易獲取這些服務的控制權�����。
國內外健康醫(yī)療行業(yè)網絡安全保護的缺失導致相關市場規(guī)模高速增長�����。據Global Market Insights的調查��,2018年醫(yī)療保健網絡安全市場規(guī)模為82億美元���,預計今年到2025年的復合年增長率為19.1%。
除了卡巴斯基等國際網絡安全廠商以外����,國內企業(yè)也紛紛試水,比如阿里云推出的企業(yè)預防勒索解決方案����,騰訊推出的騰訊云樞應用級智能網關等���。
在技術上�,卡巴斯基相關專家表示�,建議醫(yī)療保健公司考慮采用超越反病毒的安全解決方案��,最好是圍繞機器學習核心(目標攻擊分析器)構建的解決方案���。
不過在網絡安全行業(yè)有一個共識:Prevention is better than cure(預防勝于治療)����。Frost&Sullivan網絡安全行業(yè)負責人Kenny Yeo表示:“隨著亞太地區(qū)越來越多的醫(yī)療機構越來越多地向數(shù)字化轉型��,建立牢固的安全和合規(guī)基礎已成為關鍵���。它不再是一個選擇,它需要被強制執(zhí)行��。”
Vitaly Kamluk認為����,這需要改變機構組織對網絡安全的態(tài)度����,提高網絡安全在企業(yè)發(fā)展中的優(yōu)先等級���;另外,也需要降低人為因素在安全事件的影響���,比如對員工和患者進行安全培訓等。
封面圖片來源:攝圖網
