我们触动了覆盖勒索软件的存在在过去的医疗保健行业 - 但今年它被击中特别接近家。2017年4月,Erie County Medical Center距离我们的水牛,纽约办事处仅几英里被勒索软件攻击将医院的系统占据了6周。
对于这个行业的安全专业人员来说,挑战在于当攻击者把目光投向有价值的电子健康记录时,如何保护病人的文件——我们有机会吗?
回到勒索软件基础知识 - 攻击者如何启动这些威胁
在了解医疗保健行业面临的具体威胁之前,安全专业人员必须了解他们所面临的勒索软件攻击。
有上百种不同类型的勒索软件,但都赎金软件攻击有一个类似的框架:
- 社会工程学:像许多网络攻击一样,勒索软件攻击始于攻击者通过网络钓鱼/鱼叉式网络钓鱼攻击来危害个人。一旦攻击者访问了您网络上的一台机器,他们就可以启动勒索软件。
- Ransomware执行:恶意软件通过恶意链接或附件发送,执行速度快,并对目标文件进行加密。加密是对称地完成的,但是解密密钥随后是不对称地加密的。这种双重加密使得在没有原始解密密钥的情况下无法取回文件。
- 赎金:攻击者将删除或出售申请票据的受害者,除非支付赎金以获得解密密钥。这是最终讨论的最后一步新闻周边医院攻击。
攻击者可以遵循这个简单的结构对任何行业发起勒索软件威胁。问题依然存在,为什么医疗保健行业如此脆弱的目标?
患者记录与信用卡数据 - 为什么医疗保健是完美的赎金软件目标
最近的研究发现美国医疗保健行业将受害者攻击的可能性遭到114倍,而不是金融服务业。传统上是金融机构的数据泄露的主要目标,为什么勒索软件如此无情地专注于医疗保健?
>>下载:IT安全白皮书
医疗保健受到勒索软件威胁的主要原因是电子病历的价值。如果袭击者能把医院的记录作为人质,他们很可能很快就会得到报酬,因为这种情况是生死攸关的。但更重要的是,攻击者可以保留病人的病历并从中获利有价值的信息如:
- 社会安全号码
- 病人的地址
- 个人历史
- 出生日期
- 亲戚的名字
- 和更多的
信用卡数据可以快速改变打击被盗的账户,但健康记录给攻击者导致这类价值导致了这种初步赎制软件对行业的威胁。
我们在医疗保健行业中的赎金软件可以做些什么?
最近的勒索软件研究声称,Cryptowall(主要的加密勒索软件家族)是罪魁祸首94%的检测到攻击2Q16。您可能认为这个统计数据表明Cryptowall攻击应该得到您的全部安全注意——但这可能是错误的。
黑客能够以快速的步伐修改攻击向量,即网络安全解决方案通常无法跟上。如果您专注于Cryptowall攻击,您可能会在您找到一种方法来停止Cryptowall的方法时将受害者陷入困境。
勒索软件的行动如此迅速,病人的记录似乎几乎不可能被辩护。然而,安全专家表示定期备份数据至少可以让您不得不支付赎金以解锁文件。备份您的电子健康记录是一种良好的练习,无论赎金软件威胁如何,但这只是一个拼凑的答案。
由于赎金软件继续到网络安全行业的最前沿,供应商将释放更强大的保护解决方案。但是,这只是为您提供一个可部署的一方面的安全设备。您需要计划,以便在时间到来时有效地添加赎金软件解决方案。
希望添加内联或带外安全监控解决方案,但不确定在哪里开始?加入我们的简短网络设计 - IT咨询或演示。没有义务,这是我们喜欢做的。
