医疗保健行业的网络安保诊断
“预防胜于治疗”这句格言不时是医疗保健行业的一局部。虽然医疗保健专业人员努力确保咱们将这一理念运行于咱们的专业畛域,但他们往往漠视了咱们日益相互咨询的环球的更宽广图景。
在当今的任何中型医疗保健机构中,访问治疗机构的患者可以对他们的测试和诊断启动重复审核,并从任何其余机构或分支机构取得具体的诊断和治疗方案。
雷同,医生可以与整个行业的共事咨询,寻求无关扫描、钻研或测试的廓清,以确保咱们对疑问做出最佳诊断。成功近乎实时的信息和常识共享的相互关联性,也是使医疗保健行业容易遭到网络要挟行为者的起因。
最后,这两个仿佛是不同的概念。毕竟,黑客偏差于窃取金融数据、敏感钻研和国度秘密。一旦咱们确定医疗保健数据,无论是患者数据还是专有钻研,关于恶意要挟行为者的价值与对行业和患者的价值一样高,这种相似之处就变得愈加明晰。
因此,疑问依然存在,为什么医疗保健数据如此有价值,更关键的是,在当今的要挟情势下,为什么如此容易遭到网络要挟?
数据是这个时代的货币
人们常说,要参观一件艺术品,必定站得远一点。在医疗保健畛域,咱们齐全努力于结果-为咱们的患者和客户提供满意的诊断和治疗。这在必定水平上形成了咱们对所处置数据的纯正价值的短视。
无论是敏感的患者数据还是专有钻研,在的网络要挟环境中,要挟行为者都高度优先思考咱们的上班和数据作为攻打指标,而且有充沛的理由。雷同的数据假设落入好人之手,或许会造成一系列负面结果的连锁反响,对医疗保健行业或咱们所服务的患者都没无好处。
如今,数据已成为货币,医疗数据成为黑客的指标。新冠要求咱们作为一个物种顺应一个新环球。从微观层面来看,这要求咱们极速数字化咱们的服务,确保在接到通知后能够继续牢靠地访问数据。
在创立或完善这些系统时,重点是易用性和可访问性,由于此时的死敌是时期。
公平地说,过后网络安保并不是医疗保健行业的关键思考起因,针对医疗保健和其余行业的多起违规和攻打就证实了这一点,这些违规和攻打通常应用遗留系统或提升不良的平台,理想证实,要挟行为者比任何人预期的都更容易攻破这些系统。
处置数据和网络安保疑问
随着疫情获取遏制,医疗保健行业看法到了一个新的要挟,黑客热衷于应用的软弱生态系统。关键医疗机形成为攻打受益者的振聋发聩的信息开局浮出水面,其中有一些令人震惊的统计数据。
在2022年,估量有20%的网络攻打是专门针对医疗保健行业的,比当年任何其余行业都要高,这标明咱们确实是一个指标。
虽然咱们曾经确定了这些数据为何如此有价值,但黑客如何能够相对容易地破坏医疗系统,这一点依然是一个谜。这个疑问的答案有点复杂,触及到各种起因。
首先,医疗机构在疫情迸发时期甚至在疫情迸发之前努力灌输的相互咨询。为繁难医生、病人和治理人员之间的交换而创立的各种平台、运行和门户网站,最终极大地扩展了咱们的数字危险足迹,为黑客提供了更宽泛的指标,他们可以经常使用越来越复杂、往往是定制化的方法。
敲诈软件组织原本就长于包全和加密数据,如今他们将重点转向了医疗保健行业。更令人担心的是,诸如敲诈软件即服务(RaaS)之类的形式出现了,即使是技术才干有限的要挟行为者,也突然领有了针对行业的消灭性有效工具。
另一个令人担心的开展是,攻打的焦点转向了供应链。没有一家医疗保健供应商是在真地面运作的。供应商、协作同伴和供应链实体组成的庞大网络不时协同上班,提供环球级的医疗保健服务,但突然之间,咱们的盔甲上出现了一道裂痕。
任何集体医疗保健组织都可以端到端地包全自己的要挟足迹,但依然依赖第三方,而第三方或许不必定那么安保,这就为整个供应链的第三方斗争关闭了大门。
人工智能的出现对整团体类来说是一个渺小的飞跃,它在多个畛域获取宽泛驳回,以协助更快地索引数据、搜查海量数据集中的形式并提供近乎实时的相互相关。但是,咱们没有预料到的是,这些相反的工具会以多快的速度被武器化,以制作更弱小的网络要挟。
幸运的是,网络安保行业曾经留意到这一点,并以进攻性形式实施人工智能和机器学习,以预防或减轻这些攻打的危险,同时协助指标企业识别形式、解析少量数据并实时提供可操作的情报。
识别感化载体
假设“病毒”、“感化媒介”、“诊断”等术语还不够显著,那么网络安保作为一个畛域从医疗保健畛域借用这些术语显然是有充沛理由的。两者都触及侵入性的、不须要的标本进入肥壮的身材或实体。
两者都必定思考到所述样本经过患者/系统的潜在流传以及附带影响。在这两种状况下,处置方案链简直总是诊断、收容和治疗,偏重点强调早期发现和预防作为首选结果。
有了针对要挟的共同理念,让咱们从识别医疗保健行业感化媒介的角度来扫视网络起因。
假设网络攻打侵害了这些设备,那么它们反上来或许会经过病毒和恶意软件的横向移动,侵害其所属的整个上班生态系统。
网络立功分子曾经发现了这一弱点,并扭转了他们的方法,经过网络钓鱼攻打、木马、恶意软件和其余有效的网络攻打媒介来瞄准这些特定端点。
这些攻打以及针对国有实体和关键基础设备的其余大规模攻打,促使政府推出了国度网络安保政策和企业必定遵守的监管措施等动作。最终指标是造就一支更具网络看法的员工队伍,并遵守国度网络安保规范和法规。
并非一切这些要挟都会对每个实体形成雷同的影响。但是,基于指标,要挟介入者更偏差于经常使用特定的攻打媒介。
例如,由于对国度安保至关关键,政府和军事基础设备或许比其余行业具备不同水平的网络弹性。
雷同,由于新冠等内部起因,最近不得不在短时期内启动极速数字化的行业,在关键需求是数字化以成功数字化时,或许不会对网络安保有相似的关注。满足市场条件和其余起因,从而使他们相对更容易遭到网络攻打。
特定行业的要挟
政府实体关于一个国度经济、贸易、国防和日常运作的反常运作至关关键。因此,毫不奇异,这些通常是国度资助或出于政治动机的黑客的关键指标。
网络空间对任何政府实体的另一个关键要挟是外部要挟。无论是有意还是有意,员工启用或准许网络攻打危害政府实体都或许形成劫难性结果。防止出现疏忽失误的网络安保培训以及在招聘时,启动适当的挑选关于防止此类攻打至关关键。
在过去几年中,制作业/关键基础设备部门遭受的攻打也大幅参与。制作商特意容易遭到旨在破坏其专有技术/技术的工业特务事情的影响。
由于这些攻打的闹事者的目的是将这些数据发售给竞争对手和民族国度,因此这些攻打特意复杂。实施零信赖架构关于在该畛域成功网络弹性生态系统至关关键。
要挟行为者关注的下一个局部是BFSI部门。随着在线和移动银行在高度数字化的人群中越来越受欢迎,BFSI企业在各种运行、平台、门户等方面须要包全的安片面积变得越来越大。
他们面临的关键要挟之一是凭证填充。虽然从外表上看这仿佛很平时,触及经常使用随机凭据直到它们起作用,但由于明码卫生状况不佳和不足看法,它或许会十分有效。
讥刺的是,在咱们回到医疗保健之前,咱们要讨论的最后一个畛域正是互联网面前的技术畛域。
技术企业,特意是那些领有面向群众的平台的企业,特意容易遭到可怕的公用拒绝服务(DDoS)攻打。这些或许会经常使用户无法访问在线服务、市场或论坛,从而侵害支出、客户群,最关键的是,侵害科技企业的声誉。
由于DDoS攻打和破坏也合乎环球黑客优惠分子的作案手法,科技企业正在迅速采取措施,尽或许地包全自己免受这种要挟。
医疗保健面临的网络安保要挟
医疗保健行业应该对各种网络要挟和黑客坚持肥壮的关注,他们的惟一目的是侵害其系统和数据的完整性。该行业最有力的要挟之一是敲诈软件。
虽然敲诈软件曾经存在了几十年,依托加密和窃取用户或组织的数据来换取“赎金”,但鉴于该行业每天处置少量敏感的肥壮信息和财务数据,它对医疗保健来说是一个特意弱小的要挟。
2022年,针对医疗保健行业的敲诈软件攻打参与了惊人的74%,估量这一趋向将继续到往年及。医疗保健行业应包全其组织和整个供应链生态系统受这种要挟。
医疗设备日益复杂和互联,使其很容易遭到物联网设备劫持。这种经常出现战略以前仅针对智能家居和其余物联网设备。
它如今已开展到以医疗设备、可穿戴设备、追踪器等为指标,从中搜集用户信息,外表上是为了在暗网中发售市场。2022年报告强调,截至2022年,超越一半的经常使用中的医疗设备都容易遭到至少一个重大的、可应用的破绽的影响。
制作和经常使用这些产品的医疗保健企业应确保它们的安保,并确保最终用户取得无关网络卫生的最佳通常的评价。
社会工程是一种经过期期考验的攻打媒介,自互联网降生以来就不时在经常使用。网络钓鱼坑骗或许会诱骗员工提供访问凭据,从而造成未经授权的数据访问。
要挟行为者试图在他们以为指标受众由于不足看法或培训,而容易遭到此类攻打的状况下应用社会工程。
对云基础设备的日益依赖或许会促成更高效的数据共享和可访问性。但是,它也被证实是黑客十分情愿应用的一个破绽。2022年,约61%的医疗保健受访者他们的云基础设备遭受过网络钓鱼、敲诈软件等攻打和其余恶意软件。
完结语
随着每一次性技术飞跃或地缘政治事情的出现,网络安保都处于不时变动的形态。它的特点通常是出现日益复杂的要挟和更弱小的进攻机制。
这方面的责任不只仅在于医疗保健提供商。鉴于医疗保健行业触及少量利益相关者,包含患者/护理人员、医务人员、行政人员、各种供应商和第三方,该行业的攻打面往往比其余行业大得多,从而发生更多的要挟媒介并参与危险。
一旦咱们思考到对敏感医疗数据的高需求以及要挟行为者,正在部署的新战略和技术,本已辣手的状况就会进一步复杂化。
无论是在环球还是在我国,要挟情势的这些变动要求咱们坚持警觉和矫捷,调整咱们的网络安保战略以顺应不时变动的情势。政府、制作业、BFSI、技术和医疗保健等行业各自面临着各自共同的应战。但是,仰仗常识和锲而不舍的顺应承诺,咱们可以为每团体营建一个更安保的数字环境。