我们触动了覆盖勒索软件的存在在过去的医疗保健行业 - 但今年它被击中特别接近家。2017年4月,Erie County Medical Center距离我们的水牛,纽约办事处仅几英里被赎金软件攻击命中将医院的系统占据了6周。
对于这个行业的安全专业人士来说,挑战在于保护患者文件,因为攻击者在有价值的电子健康记录上设定他们的景点 - 我们是否有机会?
回到勒索软件基础知识 - 攻击者如何启动这些威胁
在理解医疗保健行业面临的具体威胁之前,安全专业人士必须明白他们以赎金软件攻击为止。
有数百种不同类型的赎金瓶家庭,但全部赎金软件攻击有一个类似的框架:
- 社会工程学:与许多网络攻击一样,赎金软件攻击从攻击者通过网络钓鱼/矛网络钓鱼攻击损害个人。一旦攻击者可以访问网络上的机器,就可以启动勒索软件。
- 勒索软件执行:恶意软件通过恶意链接或附件传递,快速执行并加密目标文件。加密对称地完成,但是解密密钥然后不对称加密。此双加密是无法在没有原始解密密钥的情况下获取文件的原因。
- 赎金:攻击者将删除或出售申请票据的受害者,除非支付赎金以获得解密密钥。这是最终讨论的最后一步新闻周边医院攻击。
攻击者可以遵循这种简单的结构来推出针对任何行业的赎金软件威胁。问题仍然存在 -为什么医疗保健行业如此脆弱的目标?
患者记录与信用卡数据 - 为什么医疗保健是完美的赎金软件目标
最近的研究发现了美国医疗保健行业将受害者攻击的可能性遭到114倍,而不是金融服务业。传统上是金融机构的数据漏洞的主要目标,为什么勒索软件如此无情地专注于医疗保健?
>>立即下载:IT安全白皮书
医疗保健处于从赎金软件威胁等重火中的主要原因是电子患者记录的价值。如果攻击者可以服用医院的人质,因此由于情况的生死性质,他们可能会迅速支付。但不止于此,攻击者可以维持患者记录和收获有价值的信息如:
- 社会安全号码
- 患者地址
- 个人历史
- 出生日期
- 亲戚的名字
- 和更多
信用卡数据可以快速改变打击被盗的账户,但健康记录给攻击者导致这类价值导致了这种初步赎制软件对行业的威胁。
我们在医疗保健行业中的赎金软件可以做些什么?
最近的赎金软件研究声明Cryptowall(领先的加密赎金软件系列)占了94%的检测到攻击2Q16。您可能认为这种统计信息表明Cryptowall攻击应该收到完全安全的注意力 - 但这将被误导。
黑客能够以快速的步伐修改攻击向量,即网络安全解决方案通常无法跟上。如果您专注于Cryptowall攻击,您可能会在您找到一种方法来停止Cryptowall的方法时将受害者陷入困境。
勒索威尔州的行为如此之快,患者记录几乎不可能捍卫。但是,安全专家这么说定期备份数据至少可以让您不得不支付赎金以解锁文件。备份您的电子健康记录是一种良好的练习,无论赎金软件威胁如何,但这只是一个拼凑的答案。
由于赎金软件继续到网络安全行业的最前沿,供应商将释放更强大的保护解决方案。但是,这只是为您提供一个可部署的一方面的安全设备。您需要计划,以便在时间到来时有效地添加赎金软件解决方案。
希望添加内联或带外安全监控解决方案,但不确定在哪里开始?加入我们的简短网络设计 - IT咨询或演示。没有义务 - 这就是我们喜欢做的事情。
