保障医疗系统网络安全迫在眉睫

更新时间:2024-08-16 10:19:00点击次数:362次

今年,美国芝加哥卢里儿童医院遭受勒索软件攻击,被索要340万美元赎金。无独有偶,去年12月,ALPHV/BlackCat勒索软件团伙攻击了全美最大的医疗交易支付平台Change Healthcare

美国《福布斯》双周刊网站在近日的报道中指出,医疗保健机构拥有大量宝贵且敏感的数据,已经成为黑客的目标。针对医疗保健行业的网络攻击持续增加,而且在许多情况下,现有网络防御水平根本无法抵挡。人工智能(AI)的加入也让这场猫鼠游戏更加复杂,保障医疗网络的安全已迫在眉睫。

网络攻击日益猖獗

医疗保健组织拥有大量宝贵且敏感的数据,2023年针对医疗保健领域的网络攻击比前一年增加了134%。
近年来,医院把在线技术应用到远程医疗、病例记录等诸多领域。这令医院成为网络窃贼的目标,他们以系统数据等为要挟,索取高额赎金。
针对医疗交易支付平台Change Healthcare的攻击,对全美药店的交易产生了重大影响。黑客们还窃取了6太字节(TB)的敏感数据,包括美国军方/海军人员的个人身份信息、病例、牙科记录、付款信息,以及该系统解决方案源代码和数千家医疗保健提供商、药房及保险提供商的数据。
2021年1月至2月期间进行的一项调查显示,全球34%的医疗保健企业报告称前一年经历过勒索软件攻击,63%的医疗保健企业预计未来会受到网络攻击的影响。另一份研究报告《2022年医疗保健物联网设备安全状况》称,医院使用的互联网连接设备中,有一半以上存在漏洞,可能会危及患者安全、机密数据或设备的可用性。

攻击医疗网络危及生命

医疗保健领域的网络攻击与日俱增,对患者安全的影响也越来越大。
每年有超过22万名患者在卢里儿童医院接受治疗。遭受勒索软件攻击后,多台手术被延误,医生和患者无法获得超声波和CT扫描结果,处方也只能以纸质形式开出。
当遭受攻击时,医院不得不关闭网络,中断互联网连接。这意味着很多医疗技术无法施行,会对患者健康造成直接风险,并可能威胁生命。此外,当医院遭受攻击时,有些中风、心脏病发作患者需要转移。如果临近医院也因为勒索软件攻击而关闭,很可能严重延误患者治疗。由于网络攻击,医生无法在线查看患者的电子病历,因此无法快速确定患者对哪些药物过敏,也会影响治疗进度。
早在2021年世界经济论坛上,网络和平研究所首席执行官斯蒂芬妮·杜金就曾表示,对医疗保健领域的网络攻击不仅是对计算机的攻击,也是对弱势群体和护理人员的攻击,甚至是对其生命的剥夺。
美国联邦当局正在将针对医院和医疗机构的网络攻击视为“威胁生命”的犯罪。

AI工具升级网络攻防

人们普遍认为,AI将改变医疗保健行业的面貌。AI工具在保护医疗保健系统免受勒索软件攻击方面可能非常重要,这些工具可帮助检测出软件漏洞。但与此同时,勒索软件组织也在利用AI工具实施攻击。
从积极一面来看,AI工具可帮助人们快速扫描网络、识别和修补漏洞。但坏人也在使用AI编写网络钓鱼电子邮件、恶意软件和代码。这些恶意软件和代码可快速扫描医疗网络,找出漏洞,根据这些漏洞快速开发恶意软件予以攻击。AI驱动的网络攻击或是2023年更多人受到健康数据泄露影响的一个因素。
美国医院协会网络安全顾问约翰·里吉强调,鉴于医疗保健领域的重要性,保障医疗保健网络安全势在必行。医院和卫生系统应将网络安全视为重中之重,政府也要更加积极地打击勒索软件组织,包括对勒索组织的财务进行拦截等。

新潮信息Tide安全团队,凭借在渗透测试领域的深厚积累与安全开发的创新实践,打造了一款自动化渗透测试工具,旨在重塑安全检测的标准,引领行业迈向高效、规范、全面的新时代。

【核心功能】


  • 全面整合,一键启动:本工具以Golang为核心开发,集成了主动探测、被动监测、智能爬虫、深度漏洞扫描、及自动化报告生成等全方位功能,一键启动,即可对目标系统发起全面而深入的安全检测。
  • 高效提速,精准无误:通过优化算法与流程,Tide安全自动化渗透测试工具显著提升了检测效率,同时保证了结果的准确性与全面性。
  • 规范流程,专业报告:我们深知规范的重要性,因此该工具在设计之初就融入了标准化检测流程,确保每一步操作都符合行业最佳实践。检测完成后,将自动生成结构清晰、内容详实的专业报告。





(编辑:File@16010)

新2会员手机版
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000



Baidu
sogou