当涉及到网络攻击受到威胁的行业时,医疗保健在顶部附近。尽管攻击者喜欢窃取银行业务和付款信息,但医疗保健组织偷了数据可能是最有价值的五十倍。这是因为攻击者可以从这些记录中获得更详细和高质量的信息,从而使他们更容易实施身份欺诈。
随着物联网网络医疗设备的数量增加,外包员工或MSSP承包商的数量增加,甚至扩大的远程医疗,平板电脑和智能手机的使用扩大 - 医疗保健攻击表面正在增长。
此外,DDOS攻击和勒索软件针对医院与对其他机构的攻击相比,可能造成更多的潜在损害。当勒索软件将医院锁定时,它可以防止人们接受挽救生命的医疗治疗,这使管理人员巨大的动力简单地支付了赎金并希望获得最好的。这创造了一个恶性循环,激励攻击者对医疗机构的更精致的攻击。
在最近的一个示例中,勒索软件攻击关闭爱尔兰的整个公共医疗保健系统被称为卫生服务主管或H.S.E.攻击者要求赎金近2000万美元,医疗保健系统被迫依靠笔和纸记录数周。情况是如此糟糕,以至于爱尔兰激活国民警卫队帮助恢复医疗保健系统的计算机网络。
这样的攻击不再是孤立的事件。医院通常不会报告勒索软件事件,但是根据安全公司Carbon Black的说法,勒索软件尝试了其医疗保健客户增加了10,000%(不是错字)与2019年相比。超过700万美元,很明显,医院正面临着更危险的环境。
医院如何试图反击?
在保护自己免受网络攻击侵害时,管理员进行了艰苦的战斗:
- 与其他行业相比,医院IT预算较小,并且与IT安全性相比,它们往往专注于患者护理和会计系统。
- 因为医院IT预算较小,所以超过50%的医疗组织正在运行旧操作系统。这使他们更容易受到攻击。
- 最后,管理员还有一个额外的攻击表面可以保护网络医疗设备。现在,恶意软件攻击可能会损坏昂贵的MRI机器,X射线设备,透析机和其他对患者护理至关重要的工具。
综上所述,医院不必完全脆弱。医疗组织如何对抗恶意软件和勒索软件?
由于医院的总体预算较低,因此他们可能会使用他们负担得起的任何安全解决方案 - 开源安全软件和来自不同世代的供应商购买的硬件的混合物。这在所有行业中都是常见的。SANS的研究表明超过一半的公司使用十多个信息安全供应商。
这样做的问题是,来自不同供应商的工具不一定会一起工作或共享数据。如果管理员试图通过跳到另一个屏幕到另一个屏幕来查看这些工具的孤立输出来捍卫自己,他们会错过许多攻击的警告信号。
因此,一种解决方案是审核和合并现有的安全工具。这也是一个没有减轻体重的寿命终止安全工具的绝佳机会。SANS研究表明,目前,近36%的组织正在努力巩固其信息安全工具集。
理想情况下,医院需要硬件和软件的混合,这些硬件和软件可以监视周长(北南)和其中(东西方)的流量。他们还需要一种解决方案,该解决方案可以帮助自动标记可疑流量并可能解密加密的流量。网络ID和IP与下一代防火墙(NGFW)相结合是防御方面的流行选择,但它们不一定会自己提供所有所需的覆盖范围。只有17%的组织(再次提到SANS研究)对网络中的东西方流量具有良好的可见性。
在医院网络中获得良好可见性的一种方法 - 不一定会打破其他工具和软件的预算,是建立所谓的零信任安全系统。顾名思义,这是一个架构,在该体系结构中,网络上的所有用户和应用程序都被视为潜在的可疑。
零信任安全性在很大程度上取决于监视和网络细分。由于无法信任任何用户或应用程序,因此必须对每个用户和每个应用程序进行审查,以供行为不当。此外,管理员必须采取步骤来限制任何真正妥协的应用程序或用户的潜在影响。这意味着将这些用户和应用程序限制在虚拟网络段中,其中他们只能访问被授权使用的文件和数据库。这可以防止更广泛的违规行为,因为攻击者无法使用网络细分市场中的侦察工具,这意味着他们无法利用网络其他领域的漏洞。
实施零信托安全性要容易得多,但Garland Technology提供了基本工具和技术,以使医疗保健可访问零信任。乐动体育菠菜
有助于防止端到端可见性对医疗保健的网络攻击
乐动体育菠菜Garland Technology提供网络水龙头和数据包经纪人,可确保整个物理层的100%数据包可见性。为了医疗保健IT安全,这意味着在网络中添加一些小型设备可以将您的整个流量合并到几个流中。因此,您的安全堆栈中的每个工具都可以完全访问100%的网络,从而可以实时监视,保护,阻止和分析流量。通过扩展这种可见性,您将有大大增加的能力来保护患者信息并确保护理的连续性。
简化网络安全堆栈变得更加容易。Garland的Edgelens Inline安全数据包经纪人现在允许医疗团队管理多个内联安全性的可用性,以及从一台设备中的带外监视工具。这减少了单个故障点,确保网络正常运行时间。
希望简化您的安全部署,但不确定从哪里开始?加入我们进行简短的网络设计 - 咨询或演示。没有义务 - 这就是我们喜欢做的。
