您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
2022年醫(yī)療衛(wèi)生網(wǎng)絡(luò)安全預(yù)測(cè)
隨著醫(yī)療設(shè)施的現(xiàn)代化,其遺留的OT設(shè)備容易受到黑客的攻擊。水、空調(diào)、氧氣、電力和其他關(guān)鍵系統(tǒng)都連接在一起,缺乏適當(dāng)?shù)木W(wǎng)絡(luò)安全監(jiān)控和保護(hù)。在這些設(shè)施受到破壞將會(huì)對(duì)病人的護(hù)理產(chǎn)生負(fù)面影響,可能會(huì)威脅到那些正在接受治療的病人的生命。鑒于醫(yī)療機(jī)構(gòu)的遺留設(shè)備和豐富的患者數(shù)據(jù),它們成為黑客的主要目標(biāo)。CyberMDX當(dāng)?shù)貢r(shí)間11月29日公布2022年醫(yī)療安全預(yù)測(cè),雖然醫(yī)院董事會(huì)開(kāi)始推動(dòng)安全,但預(yù)計(jì)當(dāng)前的攻擊率會(huì)上升,供應(yīng)鏈漏洞將成為焦點(diǎn)。
持續(xù)惡化的醫(yī)療衛(wèi)生安全態(tài)勢(shì)
Radiflow首席執(zhí)行官Ilan Barda表示:“由于每次攻擊的高成本,醫(yī)療服務(wù)提供商必須保護(hù)設(shè)施,以便能夠在不中斷的情況下安全地提供優(yōu)秀的醫(yī)療服務(wù)?!盜lan Barda表示:“訪問(wèn)患者數(shù)據(jù)令人擔(dān)憂,但黑客訪問(wèn)特定病房甚至單個(gè)手術(shù)室的組件的想法令人擔(dān)憂?!薄霸O(shè)備的ciso應(yīng)該同時(shí)關(guān)注IT系統(tǒng)和OT環(huán)境,從風(fēng)險(xiǎn)評(píng)估到威脅監(jiān)控。對(duì)于結(jié)合了IT和OT系統(tǒng)的更成熟的組織,應(yīng)該有持續(xù)的整體風(fēng)險(xiǎn)管理。
美國(guó)衛(wèi)生與公眾服務(wù)部(HHS)對(duì)2021年令人擔(dān)憂的趨勢(shì)發(fā)出了警告,僅在今年第三季度,全球就有68起針對(duì)醫(yī)療設(shè)施的襲擊。Radiflow等公司與全球MSSPs合作,花費(fèi)了10多年的時(shí)間,通過(guò)創(chuàng)建目的驅(qū)動(dòng)技術(shù)來(lái)監(jiān)控復(fù)雜的始終在線系統(tǒng)(如遍布醫(yī)院的那些系統(tǒng)),來(lái)保護(hù)OT設(shè)施。
美國(guó)國(guó)印第安納州富蘭克林市的約翰遜紀(jì)念醫(yī)院和以色列哈代拉市的希勒爾·亞菲醫(yī)療中心都受到攻擊。在約翰遜紀(jì)念醫(yī)院,10月初的攻擊鎖定了數(shù)據(jù)庫(kù),暴露了病人的數(shù)據(jù)。襲擊發(fā)生幾天后,奇怪的是,并沒(méi)有攻擊者索要贖金。11月初,希勒爾·亞菲醫(yī)療中心遭到據(jù)稱是伊朗支持的黑影組織的襲擊。29萬(wàn)人的個(gè)人數(shù)據(jù)被公布,調(diào)查人員估計(jì),恢復(fù)和了解全部被訪問(wèn)的內(nèi)容需要數(shù)周時(shí)間。
CyberMDX 首席執(zhí)行官 Azi Cohen 表示:“對(duì)于醫(yī)療衛(wèi)生行業(yè)來(lái)說(shuō),這已經(jīng)是漫長(zhǎng)的幾年了。在互聯(lián)時(shí)代,這個(gè)曾經(jīng)不受威脅的行業(yè)已成為最容易受到黑客攻擊和破壞的行業(yè)之一?!?“Covid 迫使許多互聯(lián)系統(tǒng)加速集成。雖然有必要,但滿足服務(wù)需求的決定往往被忽視或沒(méi)有解決網(wǎng)絡(luò)安全問(wèn)題。在接下來(lái)的12個(gè)月中,我們可以期待看到這些艱難決定的持續(xù)影響,但也希望對(duì)安全為醫(yī)療衛(wèi)生行業(yè)帶來(lái)的價(jià)值給予新的尊重和認(rèn)可?!?/span>
2022 年醫(yī)療衛(wèi)生行業(yè)網(wǎng)安全預(yù)測(cè)
疫情大流行經(jīng)驗(yàn)將改變攻擊者策略——對(duì)醫(yī)療衛(wèi)生提供者的網(wǎng)絡(luò)攻擊將變得更有針對(duì)性和復(fù)雜性。不良行為者將利用他們?cè)谝咔榱餍泄艏ぴ銎陂g學(xué)到的知識(shí),從“噴灑和祈禱”模式轉(zhuǎn)變?yōu)椤罢T餌和獵物”策略,在這種策略中,對(duì)醫(yī)院的弱點(diǎn)、漏洞和缺陷進(jìn)行更多的前期剖析和分析。
醫(yī)院董事會(huì)將強(qiáng)化網(wǎng)絡(luò)安全的要求——由于過(guò)去兩年創(chuàng)紀(jì)錄的攻擊數(shù)量仍在上升,醫(yī)院董事會(huì)將推動(dòng) CEO、CIO 和CISO降低風(fēng)險(xiǎn)。董事會(huì)將專注于關(guān)閉最大和最有可能的威脅媒介,以降低成功攻擊的可能性,但也將要求實(shí)施新協(xié)議,將恢復(fù)時(shí)間從數(shù)周和數(shù)月縮短至數(shù)天甚至數(shù)小時(shí),以限制網(wǎng)絡(luò)損失和設(shè)備停機(jī)時(shí)間。
漏洞修復(fù)挑戰(zhàn)將促使機(jī)構(gòu)采取行動(dòng)--多年來(lái),醫(yī)院一直不太重視漏洞修補(bǔ)或升級(jí)其醫(yī)療設(shè)備上的軟件,但是隨著已知漏洞數(shù)量的不斷增加繼續(xù)成為最大的威脅媒介之一,漏洞修補(bǔ)和更新軟件將從事后的想法轉(zhuǎn)變?yōu)榉烙舻闹饕呗灾弧?/span>
黑客將探索更多新的攻擊向量——隨著醫(yī)療安全事件的平均數(shù)量從2020年的每周 3.3 起上升到 2021 年的4.4 起,隨著醫(yī)療設(shè)備和其他關(guān)鍵的非托管物聯(lián)網(wǎng)設(shè)備成為勒索軟件更具吸引力的攻擊目標(biāo),預(yù)計(jì)這一趨勢(shì)將繼續(xù)上升,這些目標(biāo)將成為攻擊臨床信息系統(tǒng)時(shí)的入口點(diǎn)/潛伏點(diǎn)。
供應(yīng)鏈將需要優(yōu)先關(guān)注——供應(yīng)鏈將在2022年占據(jù)主導(dǎo)地位——但不僅僅是一起搞流行相關(guān)的供應(yīng)問(wèn)題。隨著供應(yīng)商和客戶試圖控制供應(yīng)鏈問(wèn)題,預(yù)計(jì)醫(yī)療衛(wèi)生供應(yīng)商之間會(huì)出現(xiàn)潛在的連鎖反應(yīng),范圍從 1. 成為網(wǎng)絡(luò)威脅入口點(diǎn)到 2. 擴(kuò)展或傳播已知漏洞到 3. 造成瓶頸,由于他們自己因勒索軟件攻擊而關(guān)閉。監(jiān)管機(jī)構(gòu)也將給予更多關(guān)注。
網(wǎng)絡(luò)保險(xiǎn)要求將改變網(wǎng)絡(luò)安全策略 - 隨著保險(xiǎn)成本的上升,網(wǎng)絡(luò)保險(xiǎn)的可用性和保障措施將繼續(xù)同時(shí)縮減,壓力將增加。為了幫助獲得和維護(hù)網(wǎng)絡(luò)保險(xiǎn)的資格,將看到越來(lái)越多的醫(yī)院采用微隔離作為其零信任戰(zhàn)略的一部分。
期待更多的治理和合規(guī)性 - 隨著臨床網(wǎng)絡(luò)變得越來(lái)越復(fù)雜和異構(gòu),從校園和分支機(jī)構(gòu)擴(kuò)展到云,治理、風(fēng)險(xiǎn)和合規(guī)性 (GRC) 團(tuán)隊(duì)將需要更大的保證。安全團(tuán)隊(duì)需要使用基于通用安全框架和端到端可見(jiàn)性的自動(dòng)化安全治理和合規(guī)性技術(shù)來(lái)做出響應(yīng)。
參考資源:
1、https://www.globalsecuritymag.com/Healthcare-OT-Facilities-Remain,20211129,118828.html
2、https://www.prnewswire.com/il/news-releases/cybermdx-announces-2022-predictions-for-healthcare-security-301432798.html
文章來(lái)源:網(wǎng)空閑話