信息化觀察網(wǎng)

新冠肺炎疫情的大流行使得2020年成為醫(yī)學(xué)和信息技術(shù)的一年。醫(yī)療基礎(chǔ)設(shè)施的臨界水平顯著提升，與此同時為了盡可能的減少解除我們周圍的一切都在向著數(shù)字化方向發(fā)展，所有的這一切導(dǎo)致我們?nèi)ツ甑脑S多預(yù)測比預(yù)期的提前實現(xiàn)了。

也正如我們所預(yù)見的那樣，在醫(yī)療保健數(shù)字化轉(zhuǎn)型才剛剛開始的國家，對醫(yī)療設(shè)備的攻擊有所增加。當(dāng)然，因為COVID-19疫苗的研發(fā)及其對國際社會的潛在意義，網(wǎng)絡(luò)犯罪分子尤其是專門從事針對性攻擊的人群，對醫(yī)學(xué)研究的興趣也大大增加。其中最大的威脅主要來自于WellMess組織，據(jù)西方情報機(jī)構(gòu)稱，該組織試圖竊取有關(guān)加拿大、英國和其他幾個國家正在研發(fā)的疫苗的信息。

從帶有惡意附件的簡單電子郵件到網(wǎng)絡(luò)釣魚，再到針對性攻擊，醫(yī)療保健主題已成為各種復(fù)雜性攻擊的最具引誘力的誘餌之一。為了欺騙用戶，攻擊者偽造了包括世界衛(wèi)生組織在內(nèi)的各種醫(yī)療機(jī)構(gòu)的聲明和文件，并承諾提供藥品和疫苗。

自疫情爆發(fā)以來，以勒索軟件攻擊而聞名的DoppelPaymer和Maze等組織已經(jīng)宣布，在目前的環(huán)境中他們不會對這些醫(yī)療機(jī)構(gòu)進(jìn)行攻擊。盡管如此，醫(yī)療保健仍然成為很多網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)?；叵胍幌?，在疫情初期，捷克共和國一家擁有該國最大的COVID-19測試設(shè)施之一的醫(yī)院遭受了網(wǎng)絡(luò)攻擊。2020年還見證了首例確診病例在醫(yī)療設(shè)備被勒索軟件感染后，由于延誤了急診治療而導(dǎo)致死亡。根據(jù)公開資料顯示，在2020年1月至2020年9月期間，受到目標(biāo)勒索軟件攻擊的組織中有10％是包括醫(yī)院在內(nèi)的醫(yī)療機(jī)構(gòu)。僅在10月下旬就有超過20所美國醫(yī)院遭到攻擊，而這僅僅是Ryuk和其他針對性勒索軟件活動的一部分。盡管有些勒索團(tuán)體確實克制不去攻擊醫(yī)療機(jī)構(gòu)，但另一些團(tuán)體則以加倍的精力攻擊它們。

隨著醫(yī)療機(jī)構(gòu)的數(shù)字安全成為人們關(guān)注的焦點，特別是在上述捷克醫(yī)院事故之后，信息安全行業(yè)正在致力于為醫(yī)療保健系統(tǒng)提供最大限度的支持。在疫情初期，CTI聯(lián)盟成立，這是一個網(wǎng)絡(luò)安全專家自愿成立的組織，旨在保護(hù)醫(yī)療機(jī)構(gòu)并幫助他們應(yīng)對網(wǎng)絡(luò)事件。包括卡巴斯基在內(nèi)的安全軟件開發(fā)商也向醫(yī)院提供了幫助，該軟件為醫(yī)療機(jī)構(gòu)提供了免費(fèi)使用其產(chǎn)品的權(quán)限。

2021年預(yù)測

· 對COVID-19疫苗和藥物開發(fā)人員的攻擊以及從中竊取敏感數(shù)據(jù)的嘗試都將會繼續(xù)進(jìn)行。整個世界不僅在抗擊這種新冠肺炎疫情，同時也目睹了制藥公司之間的競爭，任何重大突破都可能帶來對治療這種疾病的公司的針對性攻擊。

· 在公共醫(yī)療保健高度發(fā)達(dá)的國家，私營醫(yī)療部門的組織（其中大多數(shù)是中小企業(yè)）將面臨攻擊。保護(hù)患者數(shù)據(jù)和基礎(chǔ)設(shè)施的成本非常高，因此中小企業(yè)很難及時地采取最佳的措施，更不用說是在現(xiàn)在這個經(jīng)濟(jì)危機(jī)期間了。

· 與健康相關(guān)的網(wǎng)絡(luò)攻擊將在地緣政治中用作討價還價的籌碼——由此造成的嚴(yán)重后果或針對最先進(jìn)的醫(yī)學(xué)發(fā)展的攻擊肯定會在外交爭端中被引用。

· 明年將收到有關(guān)云服務(wù)中患者數(shù)據(jù)泄漏的一系列報告。醫(yī)療組織向云基礎(chǔ)架構(gòu)的過渡以及其中儲存的個人信息已經(jīng)帶來了額外的風(fēng)險。鑒于我們?nèi)ツ暾_地預(yù)測了攻擊者對用戶健康數(shù)據(jù)的興趣將會增長，現(xiàn)在醫(yī)療機(jī)構(gòu)必須立即投入大量精力來保護(hù)其云基礎(chǔ)架構(gòu)。

· 明年，醫(yī)學(xué)將成為誘餌的主題，并且至少在大流行結(jié)束之前將會一直如此。人為因素是產(chǎn)生許多攻擊的重要原因之一，有關(guān)新監(jiān)管限制、潛在治療方法和患者健康的信息將繼續(xù)吸引用戶的注意。泄露的病歷也將成為目標(biāo)攻擊的一部分，因為準(zhǔn)確的患者信息將使虛假消息更加可信。

· 醫(yī)院對數(shù)字安全的關(guān)注給人們帶來了希望，即2021年將是網(wǎng)絡(luò)安全和醫(yī)療保健相結(jié)合的一年。過去的經(jīng)驗表明，如2017年的Wannacry流行病和2020年的冠狀病毒大流行等慘痛的教訓(xùn)將會激勵著組織更加重視基礎(chǔ)架構(gòu)安全。