在新冠疫情肆虐的三年中,全球醫療機構始終屹立于抗疫的第一線,承擔了常人無法想象的壓力。而在沒有硝煙網絡世界中,醫療行業同樣經歷了前所未有的壓力,不斷應對著持續攀升的網絡攻擊事件。
醫療機構成為重災區
Check Point Research (CPR) 報告稱,2022 年醫療行業平均每周遭受 1426 次攻擊,這一數字比前一年增加了 60%。據報道,英國國家醫療服務體系(NHS)最近幾周遭受了攻擊,包括 NHS 111、部分緊急治療中心和一些心理健康服務在內的多項服務被迫關閉。據悉,這次勒索軟件的攻擊目標是 111 電話咨詢服務、全科醫生手術和一些心理健康信托服務的軟件供應商。
圖 1:3 大目標行業。對醫療行業的攻擊同比增長 60%。
Check Point 的現場首席信息安全官 Deryck Mitchelson 表示,NHS 服務的威脅持續加劇,隨時都有可能發生重大網絡攻擊。
如今的勒索軟件攻擊日趨復雜,每次要勒索數百萬美元,往往使整個機構處于系統完全關閉的威脅之下。作為一種商業模式,勒索軟件即服務 (RaaS) 已經出現了低成本的聯盟計劃,任何犯罪分子均可參與。在最近的一個案例中,媒體用“惡魔”一詞來形容巴黎一家大醫院所遭受的網絡攻擊。大量 IT 系統出現癱瘓,攻擊者索要 1000 萬美元的贖金,并揚言要公開患者數據。在襲擊發生后,醫院工作人員竭力確保急救服務的正常運轉,患者數據和處方必須手動處理。
至于為何醫療行業會受到如此密集的攻擊,一個關鍵原因可能是疫情期間醫療行業收集了大量敏感機密的患者信息,通過敲詐或針對個人的特定攻擊,攻擊者可能會獲得數百萬美元的贖金。
隨著數字化程度越來越高,醫療行業也面臨著物聯網和醫療設備(如胰島素泵和除顫器)的爆炸式增長,這無疑為攻擊提供了更多的入口。尤其是在設計此類設備時,安全性并不是主要考慮因素,許多設備位于樓層網絡中,不由數字和安全團隊管理。攻擊者十分清楚,醫院和醫療中心這樣的關鍵行業不允許出現停機或醫療系統無法運行的情況,因為這不僅會影響其聲譽,還會危及生命。再加上網絡安全預算有限(醫院更傾向于將資金用于醫療用品和醫療系統的改進上),并且醫療工作者缺乏網絡安全意識,這意味著在未來一段時間內,醫療行業將繼續是網絡攻擊的主要目標。
除了勒索軟件攻擊之外,醫療機構(與每個行業一樣)還可能會遇到各種各樣的攻擊,包括網絡釣魚、各種僵尸網絡攻擊、分布式拒絕服務等。
Ponemon 研究所最近的一項調查表明,超過 20% 的醫療機構報告稱,在遭遇重大網絡攻擊后,患者死亡率出現了上升。另有 57% 的機構表示,他們遇到了患者預后不佳的情況。此外,該研究還確定了四種常見的攻擊類型 — 云泄露攻擊、勒索軟件攻擊、商業電子郵件泄露/網絡釣魚攻擊和供應鏈攻擊。由此可見,網絡攻擊對醫療機構的影響可能是破壞性的,甚至是致命的。
醫療系統多廠商環境所帶來的挑戰
Gartner 的首席信息安全官有效性調查顯示,78% 的首席信息安全官擁有 16 種或更多的網絡安全廠商工具,12% 的首席信息安全官擁有 46 種或更多。他們得出的結論是,擁有太多來自不同安全廠商的工具會導致安全操作變得復雜,并使安全人員數量上升。8% 的受訪者認為產商整合是一種更高效的安全策略。在 IT 預算通常有限的情況下,醫療行業首席信息安全官面臨的一個問題就是如何應對安全工具的不斷擴增?
Check Point Infinity ELA
醫療行業依賴于創新的解決方案和服務,任何中斷都可能危及生命和業務運營。首席信息安全官可以采取哪些行動來更好地確保對其組織的保護?
首先可以考慮使用整合的安全平臺,以跨網絡、云、物聯網和端點防范當今的關鍵零日威脅和第五代威脅。整合對于降低復雜性和網絡安全風險也至關重要,Check Point Research 在其2023 年預測報告中也提到了這一點。受到新冠疫情的影響,2022 年網絡技術人才缺口增長超過 25%,企業與機構也開始采用更為復雜、分散的網絡和云部署。在這種情況下,企業的安全負責人需要利用整合戰略來簡化其安全操作,提供完整的端到端可見性并提高防御能力。如果沒有整合戰略,攻擊者將繼續利用各種弱點和漏洞發動攻擊。
Check Point Infinity 架構由 Check Point 的 ThreatCloud 提供支持,后者是一個實時全球威脅情報平臺,可監控世界各地的網絡,以發現新出現的威脅和漏洞。作為Check Point安全解決方案背后的中樞大腦,ThreatCloud已于2020年落地中國。因此,Check Point有能力為國內各行業用戶提供更好的服務,用戶可以更加快捷、無縫的接入全球最大的威脅情報服務系統,提升了預防未知威脅的能力。更為重要的是,這一舉措幫助中國客戶既享用了全球實時的威脅情報數據的服務,同時在確保數據準確性的同,保障了特定行業對于敏感信息的合規性要求。
Check Point Infinity 基于靈活的企業許可協議 (ELA),可根據用戶的特定要求和個別應用優先級進行定制。Infinity ELA 采用清晰精簡的定價結構,允許企業逐步部署安全解決方案并優化成本。Check Point有信心通過業內領先的安全解決方案,幫助醫療行業應對來自互聯網的“疫情攻擊”。
