我们已经谈到迫在眉睫的存在勒索软件在过去的医疗保健行业中,但今年它对家庭的打击尤其严重。2017年4月,距离我们纽约布法罗办事处仅几英里的伊利县医疗中心被勒索软件攻击让医院系统瘫痪了六周
对于这个行业的安全专业人员来说,挑战在于保护患者档案,因为攻击者将目光投向了有价值的电子健康记录——我们还有机会吗?
回到勒索软件基础-攻击者如何发动这些威胁
在了解医疗保健行业面临的具体威胁之前,安全专业人员必须了解他们面临的勒索软件攻击。
有数百种不同类型的勒索软件家族,但都有ransomware攻击有一个类似的框架:
- 社会工程:像许多网络攻击一样,勒索软件攻击始于攻击者通过钓鱼/鱼叉式钓鱼攻击危及个人。一旦攻击者进入你网络中的一台机器,他们就可以启动勒索软件。
- Ransomware执行:恶意软件通过恶意链接或附件发送,快速执行并加密目标文件。加密是对称的,但解密密钥是不对称的。这种双重加密使得在没有原始解密密钥的情况下无法取回文件。
- 赎金:攻击者向受害者出示一张纸条,声称除非支付赎金获得解密密钥,否则文件将被删除或出售。这是最后一步,在围绕医院袭击的新闻.
攻击者可以按照这个简单的结构对任何行业发起勒索软件威胁。问题依然存在,为什么医疗保健行业是如此脆弱的目标?
病人记录与信用卡数据——为什么医疗保健是勒索软件的完美目标
最近的研究发现医疗行业成为勒索软件攻击受害者的可能性是金融服务行业的114倍。金融机构历来如此数据泄露的首要目标那么,为什么勒索软件如此无情地聚焦于医疗保健?
>>立即下载:IT安全白皮书
医疗保健受到勒索软件威胁的主要原因是电子病历的价值。如果攻击者可以把医院的记录作为人质,他们很可能很快就会得到赔偿,因为情况是生死攸关的。但更重要的是,攻击者可以保留病人的记录并从中获利有价值的信息如:
- 社会安全号码
- 病人的地址
- 个人历史
- 出生日期
- 亲戚的名字
- 和更多的
信用卡数据可以迅速改变,以打击被盗账户,但健康记录给攻击者提供了某种价值,导致该行业受到如此大规模的勒索软件威胁。
关于医疗行业的勒索软件我们能做些什么?
最近的勒索软件研究声称,Cryptowall(领先的加密勒索软件家族)是罪魁祸首在16年第二季度发现的94%的攻击.你可能会认为这个统计数字表明,Cryptowall攻击应该得到你全部的安全注意——但这是错误的。
黑客能够快速修改攻击向量,而网络安全解决方案往往跟不上。如果你关注的是Cryptowall攻击,那么在你找到阻止Cryptowall的方法之前,你很可能会成为一个全新勒索软件家族的受害者。
勒索软件的动作如此之快,以至于病人的记录似乎几乎不可能被保护。然而,安全专家表示定期备份数据至少可以让你不用支付赎金来解锁文件。不管有勒索软件威胁,备份你的电子健康记录都是一个很好的实践,但它只是一个拼凑的答案。
随着勒索软件继续成为网络安全行业的前沿,供应商将发布更强大的保护解决方案。然而,这只是为您提供了一个需要部署的内联安全设备。你需要一个适当的计划来有效地添加勒索软件解决方案。
希望添加内联或带外安全监视解决方案,但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示.没有义务——这是我们喜欢做的事。
