網(wǎng)絡(luò)安全系列 | 醫(yī)療行業(yè)網(wǎng)絡(luò)安全調(diào)查分析
2022年,隨著互聯(lián)網(wǎng)的發(fā)展,如今的網(wǎng)絡(luò)架構(gòu)愈發(fā)錯綜復(fù)雜,環(huán)境中充滿了不斷變化的威脅,攻擊者不斷試圖發(fā)現(xiàn)和利用漏洞。網(wǎng)絡(luò)安全是一個越來越受到關(guān)注的關(guān)鍵領(lǐng)域。
在醫(yī)療行業(yè)信息化建設(shè)蓬勃發(fā)展的同時,其所面臨的網(wǎng)絡(luò)安全風(fēng)險也逐漸增多。醫(yī)療行業(yè)仍存在等級保護工作落實情況不佳、整體安全風(fēng)險較高、醫(yī)療信息系統(tǒng)的安全防護水平相對落后的問題,醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢不容樂觀。
2017年,全球勒索軟件攻擊導(dǎo)致英格蘭236個NHS信托中有80個遭到入侵。根據(jù)一份政府報告,該軟件名為WannaCry,使NHS損失了 9200 萬英鎊的產(chǎn)出和IT費用。最近,在2022年8月,針對供應(yīng)商的新勒索軟件攻擊患者數(shù)據(jù)并中斷了關(guān)鍵的NHS服務(wù),其中甚至包括救護車調(diào)度。
近年來,向虛擬醫(yī)療保健和數(shù)字監(jiān)控的快速轉(zhuǎn)變,以及遠程工作,導(dǎo)致網(wǎng)絡(luò)攻擊空前增加。因此,預(yù)計到 2025 年,網(wǎng)絡(luò)犯罪將在全球造成 10.5 萬億美元的損失。保護系統(tǒng)和信息比以往任何時候都更加重要。
01
醫(yī)療網(wǎng)絡(luò)安全存在的主要問題
隨著“互聯(lián)網(wǎng)+醫(yī)療”的迅猛發(fā)展和醫(yī)療行業(yè)信息化建設(shè)的持續(xù)推進,醫(yī)療機構(gòu)需要關(guān)注網(wǎng)絡(luò)安全防護的信息系統(tǒng)也越來越多,這些系統(tǒng)主要分為兩類。
第一類是醫(yī)療傳統(tǒng)信息系統(tǒng)。例如醫(yī)院信息管理系統(tǒng) HIS、影像歸檔和通信系統(tǒng) PACS、放射科信息管理系統(tǒng)(RIS)、電子病歷系統(tǒng) EMR 等;第二類是利用通信和信息技術(shù)實現(xiàn)遠程醫(yī)療服務(wù)類系統(tǒng)。
數(shù)據(jù)來源:奇安信《2022醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全分析報告》
基于奇安信安全托管服務(wù)團隊數(shù)據(jù)發(fā)現(xiàn),從攻擊手法來看,醫(yī)療衛(wèi)生行業(yè)風(fēng)險事件以漏洞利用和惡意程序為主。漏洞利用占比66.0%,惡意程序占比29.7%,其他類型占比4.3%。而在漏洞利用類型的風(fēng)險事件中,弱口令漏洞占比最高,達47.8%,其次是信息泄露漏洞占比12.6%,后門漏洞占比11.9%。由此可見,弱口令依然是醫(yī)療衛(wèi)生行業(yè)應(yīng)該引起高度重視的安全問題。
攻擊者大多為了敲詐勒索、黑產(chǎn)活動和竊取重要數(shù)據(jù)發(fā)起攻擊。從2021年發(fā)生的安全事件攻擊類型來看,惡意程序、漏洞利用仍然排名靠前,占比分別為46.4%和29.8%,是醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)當(dāng)前所面臨的最主要的網(wǎng)絡(luò)安全風(fēng)險。
同時,在2021年的醫(yī)療衛(wèi)生行業(yè)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件中,還有16.7%并非是由網(wǎng)絡(luò)攻擊事件觸發(fā)的。這些事件絕大多數(shù)都是機構(gòu)內(nèi)部運營故障、操作失誤或管理疏失所造成的。網(wǎng)絡(luò)安全問題會影響業(yè)務(wù)開展,而業(yè)務(wù)問題也同樣會觸發(fā)網(wǎng)絡(luò)安全事件。
02
提高醫(yī)療行業(yè)網(wǎng)絡(luò)安全保障能力建議
醫(yī)療行業(yè)的數(shù)據(jù)安全是重中之重,一旦醫(yī)療行業(yè)的數(shù)據(jù)丟失,將是一個不可估量的損失,所以醫(yī)療行業(yè)都應(yīng)該注意做好網(wǎng)絡(luò)安全問題,面對頻繁的網(wǎng)絡(luò)攻擊,醫(yī)療行業(yè)如何應(yīng)對呢?
1. 使用多因素身份驗證保護敏感信息
根據(jù)英國國家網(wǎng)絡(luò)安全中心(NCSC)的研究,缺乏安全的身份管理策略是數(shù)據(jù)丟失的主要原因。保護機密信息和患者記錄對于確保所有服務(wù)保持運行至關(guān)重要。
黑客主要從泄露的數(shù)據(jù)集、丟失的設(shè)備以及讓用戶通過電子郵件或短信(網(wǎng)絡(luò)釣魚和短信)點擊惡意鏈接中獲取密碼。多重身份驗證(MFA)是保護數(shù)據(jù)的第一個重要步驟。
MFA(包括兩步驗證)要求用戶提供兩個或多個驗證因素才能訪問在線帳戶或應(yīng)用程序,從而降低網(wǎng)絡(luò)攻擊的可能性。MFA 系統(tǒng)還跟蹤設(shè)備及其地理位置,因此每次從未知位置請求訪問時都會提醒用戶。
2. 為醫(yī)療設(shè)備創(chuàng)建防止數(shù)據(jù)泄露的安全網(wǎng)絡(luò)
隨著物聯(lián)網(wǎng)(IoT)的興起,新的高科技醫(yī)療設(shè)備越來越受歡迎,并改善了護理服務(wù)的結(jié)果。但是,物聯(lián)網(wǎng)設(shè)備也帶來了更高的安全風(fēng)險。
根據(jù)醫(yī)療保健信息和管理系統(tǒng)協(xié)會 (HIMSS) 在美國的一項研究,2021年至少有20%的醫(yī)療保健服務(wù)組織遭受了與物聯(lián)網(wǎng)設(shè)備相關(guān)的網(wǎng)絡(luò)攻擊,而且這個數(shù)字還在上升。
由于大多數(shù)物聯(lián)網(wǎng)設(shè)備具有不支持任何網(wǎng)絡(luò)安全軟件的專有操作系統(tǒng),因此它們是攻擊者的簡單切入點。數(shù)字心臟監(jiān)測器和胰島素泵是兩個使用最廣泛的設(shè)備,很容易被黑客入侵。
去年,美國一家醫(yī)院的勒索軟件攻擊成為頭條新聞,當(dāng)時一名孩子出生時臍帶纏繞在脖子上,幾個月后因腦損傷而死亡。根據(jù)法庭文件,心臟監(jiān)測器通常很容易發(fā)現(xiàn)損壞,但由于攻擊者鎖定了顯示器,醫(yī)務(wù)人員無法訪問這些信息。
雖然這種情況很少發(fā)生,但它突出了網(wǎng)絡(luò)攻擊增加的嚴重后果。英國的組織同樣容易受到攻擊,截至2022年8月,平均每周遭受785次網(wǎng)絡(luò)攻擊。創(chuàng)建一個所有物聯(lián)網(wǎng)設(shè)備都可以運行的安全網(wǎng)絡(luò)是防止網(wǎng)絡(luò)攻擊的最佳保護,確保在發(fā)生可疑活動時進行持續(xù)監(jiān)控和即時警報。
3. 為協(xié)作和遠程工作實施安全解決方案
醫(yī)療保健專業(yè)人員需要能夠輕松地從不同設(shè)備遠程訪問信息。但是,與共享訪問相關(guān)的網(wǎng)絡(luò)犯罪風(fēng)險很高。
實施安全的解決方案和數(shù)據(jù)使用控制策略是確保流程不受潛在攻擊影響的關(guān)鍵。記錄數(shù)據(jù)將有助于檢測對患者文件的未經(jīng)授權(quán)的操作,并在攻擊期間快速響應(yīng)。
在高度連接和遠程工作環(huán)境中,嚴格的訪問權(quán)限也是必不可少的。限制電子郵件共享是提高網(wǎng)絡(luò)安全的簡單步驟,但強烈建議使用更高級的解決方案,例如指紋訪問或視網(wǎng)膜識別。
基于風(fēng)險的身份驗證(RBA)有助于 IT 團隊識別哪些設(shè)備可能易受攻擊,并相應(yīng)地限制對敏感數(shù)據(jù)的訪問。同樣,可以根據(jù)通常在設(shè)備上執(zhí)行的任務(wù)授予訪問權(quán)限,從而避免不必要的風(fēng)險。例如,如果計算機僅用于檢查電子郵件,則無需完全訪問設(shè)備。
最后,高級密碼學(xué)對于數(shù)據(jù)傳輸和存儲至關(guān)重要。當(dāng)響應(yīng)速度并不總是最佳時,這些措施對于防止損壞非常重要。根據(jù)最近的研究,英國的組織平均需要181天才能確定發(fā)生了違規(guī)行為,還需要75天來解決事件。這使得英國成為全球應(yīng)對網(wǎng)絡(luò)威脅速度第五快的國家,但仍有改進的余地。
4. 升級舊系統(tǒng)以避免惡意軟件
根據(jù)研究,83%的美國醫(yī)療保健組織運行在過時的IT系統(tǒng)和軟件上,這使得他們對攻擊毫無準備。英國的組織同樣脆弱。這可能會使數(shù)據(jù)處于危險之中,尤其是在醫(yī)院。確保技術(shù)和基礎(chǔ)設(shè)施是最新的對于提供護理至關(guān)重要,但預(yù)算限制可能使其難以升級。
此外,醫(yī)療保健專業(yè)人員不愿意更新系統(tǒng),因為擔(dān)心這可能會擾亂他們的工作流程并增加不必要的障礙。組織需要優(yōu)先考慮流程的便利性,以盡量減少干擾。Microsoft 365 等解決方案允許簡單的身份驗證做法。通常,單點登錄(SSO)解決方案只需一組登錄詳細信息即可訪問多個應(yīng)用程序,從而限制對其他重要任務(wù)的干擾,同時優(yōu)先考慮網(wǎng)絡(luò)安全。
5. 監(jiān)控移動設(shè)備并鼓勵網(wǎng)絡(luò)意識
手機和其他移動設(shè)備很容易被黑客入侵,并且通常包含最敏感的數(shù)據(jù)。黑客經(jīng)常竊取密碼和設(shè)備,重新配置它們并破壞整個網(wǎng)絡(luò)。移動設(shè)備只應(yīng)在絕對必要時使用。
所有正在使用的設(shè)備都應(yīng)在出現(xiàn)可疑活動的第一個跡象時不斷監(jiān)控、更新和移除。他們還應(yīng)在移動設(shè)備管理實用程序中注冊。遠程鎖定被盜設(shè)備、應(yīng)用程序數(shù)據(jù)加密和 PIN 碼對于保護移動設(shè)備也至關(guān)重要。
然而,網(wǎng)絡(luò)安全意識更為重要。在移動和桌面設(shè)備之間,醫(yī)療保健組織的 IT 系統(tǒng)和基礎(chǔ)設(shè)施可能難以管理。不能指望 IT 人員管理每臺設(shè)備。醫(yī)療保健專業(yè)人員需要盡可能能夠管理自己的設(shè)備。
最近的研究強調(diào),越來越多的勒索軟件受害者選擇支付勒索費用來恢復(fù)他們的數(shù)據(jù)。缺乏網(wǎng)絡(luò)意識是其中一個因素。醫(yī)療保健專業(yè)人員應(yīng)接受有關(guān)可能通過單個設(shè)備滲透到網(wǎng)絡(luò)中的最常見形式的網(wǎng)絡(luò)釣魚和惡意軟件的教育。
許多醫(yī)療保健專業(yè)人員仍然會犯一些可以避免的錯誤,例如點擊虛假網(wǎng)站和下載電子郵件附件而不掃描或驗證來源。遵循一些簡單的規(guī)則可以有所作為,而不會占用其他重要任務(wù)的時間。采用易于使用且界面簡單的軟件也可以使員工更容易始終如一地遵守網(wǎng)絡(luò)安全標準。
03
結(jié)論
在解決網(wǎng)絡(luò)安全問題時,整個組織需要考慮許多層面。攻擊可能發(fā)生在網(wǎng)絡(luò)安全層模式下的任何層,因此需要構(gòu)建硬件、軟件和策略來解決每個區(qū)域。
網(wǎng)絡(luò)安全是數(shù)字時代醫(yī)療保健行業(yè)的重中之重。保護個人數(shù)據(jù)可以順利提供服務(wù)并避免聲譽受損。最近的事件凸顯了薄弱的網(wǎng)絡(luò)安全系統(tǒng)的災(zāi)難性影響。盡管 2021 年英國對醫(yī)療保健網(wǎng)絡(luò)安全的投資增長了 7%,但仍有改進的余地。
實施一個側(cè)重于安全態(tài)勢、應(yīng)對網(wǎng)絡(luò)威脅的方法以及持續(xù)改進計劃的框架至關(guān)重要??煽康木W(wǎng)絡(luò)安全策略可以保護工作人員和患者,同時挽救金錢和生命。
Brandon Lewis表示:“隨著醫(yī)療保健行業(yè)采用新技術(shù)并駕馭數(shù)字時代,網(wǎng)絡(luò)漏洞的威脅變得越來越普遍。他們必須采用符合其持續(xù)戰(zhàn)略的全面網(wǎng)絡(luò)成熟度框架,因為保護員工和患者數(shù)據(jù)至關(guān)重要。“
04
延伸閱讀
據(jù)2022CCIA網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇公布的“強星”計劃年度榜單顯示,奇安信蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)競爭力50強”第一。
據(jù)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟發(fā)布的《2022中國網(wǎng)絡(luò)安全市場與企業(yè)競爭力報告》(以下簡稱“報告”)顯示,2021年,我國網(wǎng)絡(luò)安全市場規(guī)模約為614億元,同比增長15.4%,近三年行業(yè)總體保持增長態(tài)勢;《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)的陸續(xù)發(fā)布,則進一步激發(fā)了數(shù)據(jù)安全市場需求,預(yù)計未來三年將保持15%以上的增速,到2024年市場規(guī)模預(yù)計超過1000億元。
報告指出,當(dāng)網(wǎng)絡(luò)安全市場進入穩(wěn)健增長階段后,頭部企業(yè)在規(guī)模和資源上擁有明顯優(yōu)勢,且隨著時間推移,頭部企業(yè)擁有的市場份額會逐漸擴大。
2021年,4家網(wǎng)絡(luò)安全頭部企業(yè)的市占率之和已超過市場總額的四分之一,其中奇安信一家就達到9.5%。據(jù)統(tǒng)計,在中國十大網(wǎng)絡(luò)安全產(chǎn)品中,奇安信占據(jù)了終端安全、安全服務(wù)、安全管理平臺、威脅情報、態(tài)勢感知和云安全六大網(wǎng)絡(luò)安全產(chǎn)品的市場份額第一。