網(wǎng)絡(luò)安全系列 | 醫(yī)療行業(yè)網(wǎng)絡(luò)安全調(diào)查分析
2022年,隨著互聯(lián)網(wǎng)的發(fā)展,如今的網(wǎng)絡(luò)架構(gòu)愈發(fā)錯(cuò)綜復(fù)雜,環(huán)境中充滿了不斷變化的威脅,攻擊者不斷試圖發(fā)現(xiàn)和利用漏洞。網(wǎng)絡(luò)安全是一個(gè)越來(lái)越受到關(guān)注的關(guān)鍵領(lǐng)域。
在醫(yī)療行業(yè)信息化建設(shè)蓬勃發(fā)展的同時(shí),其所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸增多。醫(yī)療行業(yè)仍存在等級(jí)保護(hù)工作落實(shí)情況不佳、整體安全風(fēng)險(xiǎn)較高、醫(yī)療信息系統(tǒng)的安全防護(hù)水平相對(duì)落后的問(wèn)題,醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。
2017年,全球勒索軟件攻擊導(dǎo)致英格蘭236個(gè)NHS信托中有80個(gè)遭到入侵。根據(jù)一份政府報(bào)告,該軟件名為WannaCry,使NHS損失了 9200 萬(wàn)英鎊的產(chǎn)出和IT費(fèi)用。最近,在2022年8月,針對(duì)供應(yīng)商的新勒索軟件攻擊患者數(shù)據(jù)并中斷了關(guān)鍵的NHS服務(wù),其中甚至包括救護(hù)車(chē)調(diào)度。
近年來(lái),向虛擬醫(yī)療保健和數(shù)字監(jiān)控的快速轉(zhuǎn)變,以及遠(yuǎn)程工作,導(dǎo)致網(wǎng)絡(luò)攻擊空前增加。因此,預(yù)計(jì)到 2025 年,網(wǎng)絡(luò)犯罪將在全球造成 10.5 萬(wàn)億美元的損失。保護(hù)系統(tǒng)和信息比以往任何時(shí)候都更加重要。
01
醫(yī)療網(wǎng)絡(luò)安全存在的主要問(wèn)題
隨著“互聯(lián)網(wǎng)+醫(yī)療”的迅猛發(fā)展和醫(yī)療行業(yè)信息化建設(shè)的持續(xù)推進(jìn),醫(yī)療機(jī)構(gòu)需要關(guān)注網(wǎng)絡(luò)安全防護(hù)的信息系統(tǒng)也越來(lái)越多,這些系統(tǒng)主要分為兩類(lèi)。
第一類(lèi)是醫(yī)療傳統(tǒng)信息系統(tǒng)。例如醫(yī)院信息管理系統(tǒng) HIS、影像歸檔和通信系統(tǒng) PACS、放射科信息管理系統(tǒng)(RIS)、電子病歷系統(tǒng) EMR 等;第二類(lèi)是利用通信和信息技術(shù)實(shí)現(xiàn)遠(yuǎn)程醫(yī)療服務(wù)類(lèi)系統(tǒng)。
數(shù)據(jù)來(lái)源:奇安信《2022醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全分析報(bào)告》
基于奇安信安全托管服務(wù)團(tuán)隊(duì)數(shù)據(jù)發(fā)現(xiàn),從攻擊手法來(lái)看,醫(yī)療衛(wèi)生行業(yè)風(fēng)險(xiǎn)事件以漏洞利用和惡意程序為主。漏洞利用占比66.0%,惡意程序占比29.7%,其他類(lèi)型占比4.3%。而在漏洞利用類(lèi)型的風(fēng)險(xiǎn)事件中,弱口令漏洞占比最高,達(dá)47.8%,其次是信息泄露漏洞占比12.6%,后門(mén)漏洞占比11.9%。由此可見(jiàn),弱口令依然是醫(yī)療衛(wèi)生行業(yè)應(yīng)該引起高度重視的安全問(wèn)題。
攻擊者大多為了敲詐勒索、黑產(chǎn)活動(dòng)和竊取重要數(shù)據(jù)發(fā)起攻擊。從2021年發(fā)生的安全事件攻擊類(lèi)型來(lái)看,惡意程序、漏洞利用仍然排名靠前,占比分別為46.4%和29.8%,是醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)當(dāng)前所面臨的最主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
同時(shí),在2021年的醫(yī)療衛(wèi)生行業(yè)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件中,還有16.7%并非是由網(wǎng)絡(luò)攻擊事件觸發(fā)的。這些事件絕大多數(shù)都是機(jī)構(gòu)內(nèi)部運(yùn)營(yíng)故障、操作失誤或管理疏失所造成的。網(wǎng)絡(luò)安全問(wèn)題會(huì)影響業(yè)務(wù)開(kāi)展,而業(yè)務(wù)問(wèn)題也同樣會(huì)觸發(fā)網(wǎng)絡(luò)安全事件。
02
提高醫(yī)療行業(yè)網(wǎng)絡(luò)安全保障能力建議
醫(yī)療行業(yè)的數(shù)據(jù)安全是重中之重,一旦醫(yī)療行業(yè)的數(shù)據(jù)丟失,將是一個(gè)不可估量的損失,所以醫(yī)療行業(yè)都應(yīng)該注意做好網(wǎng)絡(luò)安全問(wèn)題,面對(duì)頻繁的網(wǎng)絡(luò)攻擊,醫(yī)療行業(yè)如何應(yīng)對(duì)呢?
1. 使用多因素身份驗(yàn)證保護(hù)敏感信息
根據(jù)英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)的研究,缺乏安全的身份管理策略是數(shù)據(jù)丟失的主要原因。保護(hù)機(jī)密信息和患者記錄對(duì)于確保所有服務(wù)保持運(yùn)行至關(guān)重要。
黑客主要從泄露的數(shù)據(jù)集、丟失的設(shè)備以及讓用戶通過(guò)電子郵件或短信(網(wǎng)絡(luò)釣魚(yú)和短信)點(diǎn)擊惡意鏈接中獲取密碼。多重身份驗(yàn)證(MFA)是保護(hù)數(shù)據(jù)的第一個(gè)重要步驟。
MFA(包括兩步驗(yàn)證)要求用戶提供兩個(gè)或多個(gè)驗(yàn)證因素才能訪問(wèn)在線帳戶或應(yīng)用程序,從而降低網(wǎng)絡(luò)攻擊的可能性。MFA 系統(tǒng)還跟蹤設(shè)備及其地理位置,因此每次從未知位置請(qǐng)求訪問(wèn)時(shí)都會(huì)提醒用戶。
2. 為醫(yī)療設(shè)備創(chuàng)建防止數(shù)據(jù)泄露的安全網(wǎng)絡(luò)
隨著物聯(lián)網(wǎng)(IoT)的興起,新的高科技醫(yī)療設(shè)備越來(lái)越受歡迎,并改善了護(hù)理服務(wù)的結(jié)果。但是,物聯(lián)網(wǎng)設(shè)備也帶來(lái)了更高的安全風(fēng)險(xiǎn)。
根據(jù)醫(yī)療保健信息和管理系統(tǒng)協(xié)會(huì) (HIMSS) 在美國(guó)的一項(xiàng)研究,2021年至少有20%的醫(yī)療保健服務(wù)組織遭受了與物聯(lián)網(wǎng)設(shè)備相關(guān)的網(wǎng)絡(luò)攻擊,而且這個(gè)數(shù)字還在上升。
由于大多數(shù)物聯(lián)網(wǎng)設(shè)備具有不支持任何網(wǎng)絡(luò)安全軟件的專有操作系統(tǒng),因此它們是攻擊者的簡(jiǎn)單切入點(diǎn)。數(shù)字心臟監(jiān)測(cè)器和胰島素泵是兩個(gè)使用最廣泛的設(shè)備,很容易被黑客入侵。
去年,美國(guó)一家醫(yī)院的勒索軟件攻擊成為頭條新聞,當(dāng)時(shí)一名孩子出生時(shí)臍帶纏繞在脖子上,幾個(gè)月后因腦損傷而死亡。根據(jù)法庭文件,心臟監(jiān)測(cè)器通常很容易發(fā)現(xiàn)損壞,但由于攻擊者鎖定了顯示器,醫(yī)務(wù)人員無(wú)法訪問(wèn)這些信息。
雖然這種情況很少發(fā)生,但它突出了網(wǎng)絡(luò)攻擊增加的嚴(yán)重后果。英國(guó)的組織同樣容易受到攻擊,截至2022年8月,平均每周遭受785次網(wǎng)絡(luò)攻擊。創(chuàng)建一個(gè)所有物聯(lián)網(wǎng)設(shè)備都可以運(yùn)行的安全網(wǎng)絡(luò)是防止網(wǎng)絡(luò)攻擊的最佳保護(hù),確保在發(fā)生可疑活動(dòng)時(shí)進(jìn)行持續(xù)監(jiān)控和即時(shí)警報(bào)。
3. 為協(xié)作和遠(yuǎn)程工作實(shí)施安全解決方案
醫(yī)療保健專業(yè)人員需要能夠輕松地從不同設(shè)備遠(yuǎn)程訪問(wèn)信息。但是,與共享訪問(wèn)相關(guān)的網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)很高。
實(shí)施安全的解決方案和數(shù)據(jù)使用控制策略是確保流程不受潛在攻擊影響的關(guān)鍵。記錄數(shù)據(jù)將有助于檢測(cè)對(duì)患者文件的未經(jīng)授權(quán)的操作,并在攻擊期間快速響應(yīng)。
在高度連接和遠(yuǎn)程工作環(huán)境中,嚴(yán)格的訪問(wèn)權(quán)限也是必不可少的。限制電子郵件共享是提高網(wǎng)絡(luò)安全的簡(jiǎn)單步驟,但強(qiáng)烈建議使用更高級(jí)的解決方案,例如指紋訪問(wèn)或視網(wǎng)膜識(shí)別。
基于風(fēng)險(xiǎn)的身份驗(yàn)證(RBA)有助于 IT 團(tuán)隊(duì)識(shí)別哪些設(shè)備可能易受攻擊,并相應(yīng)地限制對(duì)敏感數(shù)據(jù)的訪問(wèn)。同樣,可以根據(jù)通常在設(shè)備上執(zhí)行的任務(wù)授予訪問(wèn)權(quán)限,從而避免不必要的風(fēng)險(xiǎn)。例如,如果計(jì)算機(jī)僅用于檢查電子郵件,則無(wú)需完全訪問(wèn)設(shè)備。
最后,高級(jí)密碼學(xué)對(duì)于數(shù)據(jù)傳輸和存儲(chǔ)至關(guān)重要。當(dāng)響應(yīng)速度并不總是最佳時(shí),這些措施對(duì)于防止損壞非常重要。根據(jù)最近的研究,英國(guó)的組織平均需要181天才能確定發(fā)生了違規(guī)行為,還需要75天來(lái)解決事件。這使得英國(guó)成為全球應(yīng)對(duì)網(wǎng)絡(luò)威脅速度第五快的國(guó)家,但仍有改進(jìn)的余地。
4. 升級(jí)舊系統(tǒng)以避免惡意軟件
根據(jù)研究,83%的美國(guó)醫(yī)療保健組織運(yùn)行在過(guò)時(shí)的IT系統(tǒng)和軟件上,這使得他們對(duì)攻擊毫無(wú)準(zhǔn)備。英國(guó)的組織同樣脆弱。這可能會(huì)使數(shù)據(jù)處于危險(xiǎn)之中,尤其是在醫(yī)院。確保技術(shù)和基礎(chǔ)設(shè)施是最新的對(duì)于提供護(hù)理至關(guān)重要,但預(yù)算限制可能使其難以升級(jí)。
此外,醫(yī)療保健專業(yè)人員不愿意更新系統(tǒng),因?yàn)閾?dān)心這可能會(huì)擾亂他們的工作流程并增加不必要的障礙。組織需要優(yōu)先考慮流程的便利性,以盡量減少干擾。Microsoft 365 等解決方案允許簡(jiǎn)單的身份驗(yàn)證做法。通常,單點(diǎn)登錄(SSO)解決方案只需一組登錄詳細(xì)信息即可訪問(wèn)多個(gè)應(yīng)用程序,從而限制對(duì)其他重要任務(wù)的干擾,同時(shí)優(yōu)先考慮網(wǎng)絡(luò)安全。
5. 監(jiān)控移動(dòng)設(shè)備并鼓勵(lì)網(wǎng)絡(luò)意識(shí)
手機(jī)和其他移動(dòng)設(shè)備很容易被黑客入侵,并且通常包含最敏感的數(shù)據(jù)。黑客經(jīng)常竊取密碼和設(shè)備,重新配置它們并破壞整個(gè)網(wǎng)絡(luò)。移動(dòng)設(shè)備只應(yīng)在絕對(duì)必要時(shí)使用。
所有正在使用的設(shè)備都應(yīng)在出現(xiàn)可疑活動(dòng)的第一個(gè)跡象時(shí)不斷監(jiān)控、更新和移除。他們還應(yīng)在移動(dòng)設(shè)備管理實(shí)用程序中注冊(cè)。遠(yuǎn)程鎖定被盜設(shè)備、應(yīng)用程序數(shù)據(jù)加密和 PIN 碼對(duì)于保護(hù)移動(dòng)設(shè)備也至關(guān)重要。
然而,網(wǎng)絡(luò)安全意識(shí)更為重要。在移動(dòng)和桌面設(shè)備之間,醫(yī)療保健組織的 IT 系統(tǒng)和基礎(chǔ)設(shè)施可能難以管理。不能指望 IT 人員管理每臺(tái)設(shè)備。醫(yī)療保健專業(yè)人員需要盡可能能夠管理自己的設(shè)備。
最近的研究強(qiáng)調(diào),越來(lái)越多的勒索軟件受害者選擇支付勒索費(fèi)用來(lái)恢復(fù)他們的數(shù)據(jù)。缺乏網(wǎng)絡(luò)意識(shí)是其中一個(gè)因素。醫(yī)療保健專業(yè)人員應(yīng)接受有關(guān)可能通過(guò)單個(gè)設(shè)備滲透到網(wǎng)絡(luò)中的最常見(jiàn)形式的網(wǎng)絡(luò)釣魚(yú)和惡意軟件的教育。
許多醫(yī)療保健專業(yè)人員仍然會(huì)犯一些可以避免的錯(cuò)誤,例如點(diǎn)擊虛假網(wǎng)站和下載電子郵件附件而不掃描或驗(yàn)證來(lái)源。遵循一些簡(jiǎn)單的規(guī)則可以有所作為,而不會(huì)占用其他重要任務(wù)的時(shí)間。采用易于使用且界面簡(jiǎn)單的軟件也可以使員工更容易始終如一地遵守網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。
03
結(jié)論
在解決網(wǎng)絡(luò)安全問(wèn)題時(shí),整個(gè)組織需要考慮許多層面。攻擊可能發(fā)生在網(wǎng)絡(luò)安全層模式下的任何層,因此需要構(gòu)建硬件、軟件和策略來(lái)解決每個(gè)區(qū)域。
網(wǎng)絡(luò)安全是數(shù)字時(shí)代醫(yī)療保健行業(yè)的重中之重。保護(hù)個(gè)人數(shù)據(jù)可以順利提供服務(wù)并避免聲譽(yù)受損。最近的事件凸顯了薄弱的網(wǎng)絡(luò)安全系統(tǒng)的災(zāi)難性影響。盡管 2021 年英國(guó)對(duì)醫(yī)療保健網(wǎng)絡(luò)安全的投資增長(zhǎng)了 7%,但仍有改進(jìn)的余地。
實(shí)施一個(gè)側(cè)重于安全態(tài)勢(shì)、應(yīng)對(duì)網(wǎng)絡(luò)威脅的方法以及持續(xù)改進(jìn)計(jì)劃的框架至關(guān)重要??煽康木W(wǎng)絡(luò)安全策略可以保護(hù)工作人員和患者,同時(shí)挽救金錢(qián)和生命。
Brandon Lewis表示:“隨著醫(yī)療保健行業(yè)采用新技術(shù)并駕馭數(shù)字時(shí)代,網(wǎng)絡(luò)漏洞的威脅變得越來(lái)越普遍。他們必須采用符合其持續(xù)戰(zhàn)略的全面網(wǎng)絡(luò)成熟度框架,因?yàn)?/span>保護(hù)員工和患者數(shù)據(jù)至關(guān)重要。“
04
延伸閱讀
據(jù)2022CCIA網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇公布的“強(qiáng)星”計(jì)劃年度榜單顯示,奇安信蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)”第一。
據(jù)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟發(fā)布的《2022中國(guó)網(wǎng)絡(luò)安全市場(chǎng)與企業(yè)競(jìng)爭(zhēng)力報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)顯示,2021年,我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為614億元,同比增長(zhǎng)15.4%,近三年行業(yè)總體保持增長(zhǎng)態(tài)勢(shì);《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)的陸續(xù)發(fā)布,則進(jìn)一步激發(fā)了數(shù)據(jù)安全市場(chǎng)需求,預(yù)計(jì)未來(lái)三年將保持15%以上的增速,到2024年市場(chǎng)規(guī)模預(yù)計(jì)超過(guò)1000億元。
報(bào)告指出,當(dāng)網(wǎng)絡(luò)安全市場(chǎng)進(jìn)入穩(wěn)健增長(zhǎng)階段后,頭部企業(yè)在規(guī)模和資源上擁有明顯優(yōu)勢(shì),且隨著時(shí)間推移,頭部企業(yè)擁有的市場(chǎng)份額會(huì)逐漸擴(kuò)大。
2021年,4家網(wǎng)絡(luò)安全頭部企業(yè)的市占率之和已超過(guò)市場(chǎng)總額的四分之一,其中奇安信一家就達(dá)到9.5%。據(jù)統(tǒng)計(jì),在中國(guó)十大網(wǎng)絡(luò)安全產(chǎn)品中,奇安信占據(jù)了終端安全、安全服務(wù)、安全管理平臺(tái)、威脅情報(bào)、態(tài)勢(shì)感知和云安全六大網(wǎng)絡(luò)安全產(chǎn)品的市場(chǎng)份額第一。