如果讓您立刻排列出目前社會環(huán)境下的首要需求,會是什么?我敢打賭,無論是您的商業(yè)成就、個人需求還是作為公民的社會任務,安全性都處于第一位。在這樣特殊的時期,無論是財務安全還是自己及家人的安全與健康,“安全性”這三個字始終是我們所有關注點的重心。不幸的是,網(wǎng)絡犯罪份子也熟知我們的“首要任務”,并且會抓住一切機會來利用它們。
事實上,當整個社會都面對如此多需要考慮的問題時,網(wǎng)絡攻擊事件的數(shù)量確實出現(xiàn)了大幅攀升。社會工程學攻擊一直是破壞和入侵網(wǎng)絡的有效方式。在社會不穩(wěn)定期間,人們的精力會不自覺地轉(zhuǎn)移到重要的事情上,比如自己所屬的社會群體,和親人的健康、安全和福祉等。
幾乎每個組織都需要重新評估自己的安全策略并評價風險幾率,但有個群體已經(jīng)深受漏洞和攻擊的傷害,那就是醫(yī)療行業(yè)。是什么讓該行業(yè)如此易受攻擊,從業(yè)者又可以做什么來保護自己呢?
他們掌握關鍵信息
醫(yī)療機構遭受網(wǎng)絡攻擊的概率越來越大,因為他們擁有網(wǎng)絡犯罪份子可以出售或用于勒索的重要機密信息。由于醫(yī)療機構聯(lián)網(wǎng)設備的數(shù)量極其龐大,幾乎無法對每一臺設備實施單獨的有效保護,況且,設備層面上的保護并非萬全。
此外,由于醫(yī)院的醫(yī)療設備是由生產(chǎn)商直接設計和維護的,所以維護它們的安全更具挑戰(zhàn)性。而關于醫(yī)療設備安全的指導參考也非常少見,所以這一難題就留給了醫(yī)療服務的提供者。
具體來說,醫(yī)療行業(yè)面臨兩種安全挑戰(zhàn):
訪問者:誰可以使用什么設備?在很多情況下,一臺設備是供多人使用的(例如護士站的電腦),讓設備出現(xiàn)了更多可攻擊漏洞。
覆蓋范圍:確保這些設備安全的需求(在網(wǎng)絡中且擁有IP地址的所有設備)。例如,呼吸機系統(tǒng)和心臟監(jiān)測系統(tǒng)是無法在設備終端上部署安全軟件的。實際上,由于它們受制于嚴格的監(jiān)管標準,機器本身根本無法自動更新操作系統(tǒng)或是給漏洞打補丁——這意味著巨大的風險,也讓他們更容易成為被攻擊的目標。既然在設備中無法安裝傳統(tǒng)的安全軟件,網(wǎng)絡就必須能夠起到監(jiān)測和追蹤威脅的作用。
這意味著,網(wǎng)絡需要確保設備使用符合規(guī)定(只能由受到批準的人使用),并處理來自各種設備和位置受保護的患者及員工的健康信息,同時又要遵守地域規(guī)定(例如健康保險可攜性及責任性法案(HIPAA)、通用數(shù)據(jù)保護條例(GDPR)和支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS)等),還要防止故意或非故意的系統(tǒng)、設備宕機或數(shù)據(jù)丟失。同時兼顧這一切并不是一件容易的事!
合規(guī)和隱私
要在不違反合規(guī)性與隱私保護的前提下,保護系統(tǒng)老舊的醫(yī)療設備,顯然是非常困難的。這也是為什么醫(yī)療領域的安全性成為了一項獨特的挑戰(zhàn)。為了保護患者,很多安全技術都會在某種程度上忽略患者信息保密規(guī)定。
要想滿足合規(guī)性和隱私標準,設備需要提供基于角色訪問或分段功能,但老舊系統(tǒng)無法滿足。它們也無法提供準確識別潛在威脅所需的安全控制。例如,勒索程序可以在不破壞加密或損害隱私的同時藏匿在加密流量中。并且,加密流量的可見性也越來越低,讓隱私與安全之間的平衡更加難以維系。
從訪問和覆蓋范圍,到合規(guī)與隱私,醫(yī)療行業(yè)正在面臨著實現(xiàn)全面保護的艱苦斗爭。再考慮到全球疫情蔓延的現(xiàn)狀以及那些想趁火打劫的犯罪分子,重大安全事件發(fā)生的風險陡然上升。
安全是一道“全選題”
無論是從運營還是技術的角度,能夠意識到當前挑戰(zhàn)就是戰(zhàn)勝它的第一步。所以醫(yī)療IT團隊有必要制定出保障網(wǎng)絡中所有設備端到端安全的有效策略。安全不能只是一個單選題,而是必須包括所有選項的“全選題”。拋開設備本身的價值,如果安全性只停留在單獨的設備上,那么無論這臺設備有多么重要,我們所說的安全問題都不會被完全解決,這樣只會將問題推向另一個地方。
這就是威脅感知網(wǎng)絡的作用所在。如果您的網(wǎng)絡可以感知威脅,便無需在如何確保所有設備安全的事情上花費心思,因為它的恢復能力可能出乎您的意料。
在眾多醫(yī)院都將網(wǎng)絡隔離,建設獨立的分診設施,為社區(qū)居民進行大規(guī)模的檢測和結果評估之時。部署一個能夠更好感知威脅的網(wǎng)絡變得至關重要——它可以將安全性覆蓋到每一個連接點,并能夠檢測出堆棧任何位置的威脅。
將威脅情報(TI)整合進網(wǎng)絡也是一個道理。如果用戶在系統(tǒng)已經(jīng)內(nèi)置TI的情況下遭到攻擊,網(wǎng)絡則會自動識別感染并將其隔離,從而降低了大面積感染的風險。
盡管醫(yī)療行業(yè)面臨著許多障礙,但仍有一些方法可以防御惡意攻擊。認清網(wǎng)絡安全的重要性并樹立安全第一的正確思想,可以幫助我們有效阻止網(wǎng)絡攻擊,從而將主要精力放在當前最重要的事情上——確保人民的安全和健康。
作者:瞻博網(wǎng)絡安全業(yè)務與策略副總裁Samantha Madrid