在我们的有关医疗保健风险帖子的第一个数据,我们讨论了该行业的当前安全状况。After highlighting the key vulnerabilities for healthcare providers—the move to digital patient records, aging electronic medical record systems and mobile use of electronic personal health information—we contemplated the fact that the healthcare industry just isn’t prepared for the increasing rate of cyber attacks.
即使医疗骇客的一年,看来医疗保健组织仍然有很多有关数据泄露安全性的知识,尤其是在最近好莱坞长老会纪念医疗中心网络劫持。
国歌数据泄露 - 唤醒医疗保健行业的呼吁
2015年2月,国歌发表声明说,该公司遭受的数据泄露,大约损害了乐动体育 足球快讯7880万患者和员工记录- 一个惊人的数字,占美国人口的四分之一。
负责国歌数据泄露的攻击者发起了PHIS针对Anthem网络管理员的Hing计划,吸引了特权用户访问诸如“ We11point.com”之类的假网站,这是Anthem的原始名称Wellpoint的播放。一旦攻击者妥协了网络管理员,他们几乎可以完全访问包含可用于身份盗用的敏感信息的服务器(名称,社会保险号,出生日期,医疗记录等)。
很容易看一下Anthem的大型数据泄露,并认为普通医疗保健提供者对这种规模的攻击永远不会发生。但是,由于无法访问患者记录,最近进入好莱坞医院的计算机系统的骇客造成了生死状况。
勒索软件正在为好莱坞长老会纪念医疗中心提出威胁生命的挑战
黑客已经通过勒索软件加密了好莱坞长老会纪念医疗中心的整个IT基础设施。勒索软件通常通过网络钓鱼方案和其他形式的社会工程进行加密,直到用户遵守赎金注释,在这种情况下,有指令支付9,000比特币(约360万美元)用于解密密钥。在发表这篇文章时,宣布医院向赎金支付了17,000美元以获取解密密钥:
在一份声明中美联社首席执行官艾伦·斯特凡尼克(Allen Stefanek)说:
恢复我们的系统和管理功能的最快,最有效的方法是支付赎金并获得解密密钥。为了恢复正常操作的最大利益,我们做到了。
尽管勒索软件不是网络安全行业的新事物,但这是网络赎金造成生命或死亡情况的一个例子。在没有获得电子健康记录(EHR)的情况下,由于潜在的患者虐待,医院被迫宣布内部紧急状态。在撰写本文时,劫持持续了一个多星期,医院开始将患者带到其他地方(请继续关注更新)。
只有时间才能说明这种新鲜的医疗保健数据泄露将如何发挥作用。但是,医疗保健组织必须认识到这种攻击的潜力并做好准备。
由于勒索软件通常是在针对性的矛式钓鱼活动中交付的,因此医院网络中的多台机器一定已被妥协。为了不认识这种恶意攻击矢量的传播表明在整个网络中缺乏可见性。
网络可见性:改善医疗保健行业安全的关键
从物理记录到电子健康记录(EHR)的转变使网络可见性比以往任何时候都更为重要。但是,许多公司没有正确的工具和基础架构来关注他们的数据。
部署正确的安全系统和设备是任何安全基础架构不可或缺的一部分,但是如果没有可见性,它将无济于事。例如,国歌从未对记录进行加密这被违反了,但是当攻击者获得网络管理员访问时,加密无济于事。制定更好的网络可见性平面使公司可以发现可疑的流量模式,例如,当数千(或数百万)记录流向未经授权的IP地址时。
医疗保健行业经历每个违反记录的最高成本在任何行业中(363美元,而下一个最高$ 300)客户流失率为6.1%在数据泄露之后。如果您想避免这些毁灭性的数字,那么可见性是关键。
是否想了解有关监视基线网络流量并确保总可见性的更多信息?下载花环技术白皮书,乐动体育菠菜如何查看基线流量,并发现蒂姆·奥尼尔(Tim O’Neill)的提示,以避免诸如Anthem或好莱坞长老会纪念医疗中心之类的数据泄露。