信息化觀察網(wǎng)

Mt.San Rafael醫(yī)院在今年早些時候就挫敗了一起對其姐妹醫(yī)院之一的勒索軟件攻擊。其首席信息官Michael Archuleta表示，該組織仍在研究黑客攻擊的細(xì)節(jié)。Archuleta的醫(yī)院是BridgeCare醫(yī)療網(wǎng)絡(luò)的一部分，該網(wǎng)絡(luò)包括了科羅拉多州的五家醫(yī)院。

“如果我們沒有自動化和智能來捕捉和阻止它的話，這就可能會是一個糟糕的問題。”Archuleta說。

絕大多數(shù)勒索軟件源于員工打開的惡意電子郵件附件，并會在無意中通過網(wǎng)絡(luò)傳播。攻擊者可以利用此漏洞鎖定系統(tǒng)，并要求付費才能釋放它們。

不是每個組織都能如此迅速地捕捉到惡意行為。問問2020年SolarWinds天羅地網(wǎng)中的受害者就知道了，該網(wǎng)絡(luò)滲透到了軟件供應(yīng)鏈，并像野火一樣蔓延到了包括美國國務(wù)院在內(nèi)的數(shù)千家企業(yè)和政府機構(gòu)。事實證明，這場全球流感大流行為犯罪者提供了一個絕佳的機會，使他們能夠?qū)γ總€正在應(yīng)對COVID-19對其業(yè)務(wù)產(chǎn)生影響的行業(yè)發(fā)動網(wǎng)絡(luò)安全攻擊。

醫(yī)療保健行業(yè)是網(wǎng)絡(luò)攻擊的最佳目標(biāo)

在所有的數(shù)字攻擊中，也許沒有哪個行業(yè)比醫(yī)療保健行業(yè)更難對付勒索軟件了，醫(yī)療保健行業(yè)豐富的互聯(lián)計算機、醫(yī)療設(shè)備和患者信息使其成為了攻擊者的寶庫。根據(jù)網(wǎng)絡(luò)安全供應(yīng)商CrowdStrike的2021年全球威脅報告，僅在2020年，就有18個勒索軟件家族感染了104家醫(yī)療機構(gòu)，包括醫(yī)院、制藥公司和生物醫(yī)藥公司。

Gartner的分析師Paul Proctor表示，在抵御攻擊方面，“從網(wǎng)絡(luò)安全的角度來看，醫(yī)療保健組織往往沒有像其他機構(gòu)那樣做好準(zhǔn)備。”他說，他已經(jīng)接聽了醫(yī)院首席信息官和安全負(fù)責(zé)人關(guān)于疫情大流行期間所遇威脅的幾個電話。有些人想知道他們能做些什么來更好地阻止攻擊;其他人甚至已經(jīng)經(jīng)歷了被突破的“變革時刻”。

令寶潔公司感到驚訝的是，高管決策者在繼續(xù)抵制承認(rèn)他們所依賴的支持其組織的技術(shù)的重要性。許多醫(yī)療保健高管仍在繼續(xù)將網(wǎng)絡(luò)安全視為合規(guī)性問題，而不是存在的業(yè)務(wù)風(fēng)險。因此，許多醫(yī)療保健組織仍然對技術(shù)投資不足，未能對其員工進行基本的網(wǎng)絡(luò)安全教育，例如該如何識別網(wǎng)絡(luò)釣魚攻擊。

“銀行高管非常重視安全問題;而醫(yī)院管理人員則不會這樣做，”Proctor說。

醫(yī)院IT需加強自身以抵御攻擊

Mt.San Rafael的Archuleta對此表示贊同，他指出，金融和能源等行業(yè)的網(wǎng)絡(luò)安全狀況比醫(yī)療機構(gòu)要好。Archuleta說，盡管在疫情爆發(fā)期間看到了更多的攻擊，但許多組織仍然只是依賴著網(wǎng)絡(luò)安全，而沒有將其作為核心IT戰(zhàn)略的一部分。

“網(wǎng)絡(luò)一直在被視為成本中心，而不是戰(zhàn)略收入貢獻者，”他說。“我們需要推動創(chuàng)新。”

為了保護他的醫(yī)院，Arculeta部署了Cylera軟件來監(jiān)控跨越放射科機器、計算機和其他設(shè)備的物聯(lián)網(wǎng)網(wǎng)絡(luò)。“它提供了鷹眼式的視角”，涵蓋了從IP地址和操作系統(tǒng)再到打印機和虛擬局域網(wǎng)的一切，Archuleta說。IT人員可以在儀表板上查看軟件，并根據(jù)風(fēng)險來對威脅進行分類，如果檢測到異常，該軟件就會將設(shè)備或系統(tǒng)從網(wǎng)絡(luò)上斷開。

Mt.San Rafael的防御戰(zhàn)略還包括了戴爾、思科和Splunk的軟件和硬件。Archuleta還提供了網(wǎng)絡(luò)安全教育，以確保“強大的人類防火墻”。

在疫情大流行期間，勒索軟件和其他網(wǎng)絡(luò)威脅的興起也引起了其他醫(yī)療機構(gòu)的關(guān)注。例如，Cedars-Sinai醫(yī)院就已經(jīng)“部署了很多東西”，以保護該組織免受勒索軟件和各種威脅，其首席信息官Darren Dworkin表示。

例如，IT部門擴大了醫(yī)院的虛擬桌面基礎(chǔ)設(shè)施，以容納更多在家工作的員工，并在家庭計算機上部署監(jiān)控工具。

“最重要的是，去做更多的事情，包括對安全運營中心和事故管理工具的依賴，”Dworkin告訴記者。

勒索軟件是主要關(guān)注點

布魯克林醫(yī)院中心的首席信息官Sam Amirfar博士說，自他2014年加入該組織以來，尋找弱點的機器人數(shù)量在急劇增加。這些機器人會發(fā)現(xiàn)漏洞并將其轉(zhuǎn)發(fā)給人類犯罪者，然后他們就可以將目標(biāo)的有效載荷投放到勒索軟件設(shè)施當(dāng)中了。“你會對一些攻擊的老練程度感到敬畏，”Amirfar告訴記者。

Amirfar將醫(yī)療系統(tǒng)攻擊的增加歸因于復(fù)雜的黑客工具和比特幣等加密貨幣的興起，這使得犯罪分子能更容易的接受匿名支付。他尤其擔(dān)心犯罪者會欺騙因疫情而變得疲憊不堪、壓力巨大的醫(yī)護人員，讓他們點擊電子郵件和短信中的惡意鏈接。

雖然該中心很小，只有一個大約有200張床的設(shè)施，但它靠近巴克萊中心競技場，那里會舉辦專業(yè)籃球比賽和音樂會等活動，因此也是一個潛在的目標(biāo)。

Amirfar提出了以下假設(shè)：假設(shè)一名流行歌星在巴克萊中心表演時腿部受傷，就會被送往該中心進行治療。如果信息公開，醫(yī)院就會成為眾矢之的。Amirfar擔(dān)心黑客可能會對醫(yī)院發(fā)起勒索軟件攻擊，用加密軟件鎖定其計算機，并要求用比特幣支付以釋放解密密鑰。

這種看似合理的場景讓Amirfar晚上很難睡得舒服，盡管他已經(jīng)付錢給了思科系統(tǒng)公司來為醫(yī)院管理一個SOC，該系統(tǒng)運營著2200多臺電腦和500臺服務(wù)器。如果思科檢測到可疑的東西，就會關(guān)閉它，并立即提醒Amirfar的團隊。

“思科建立了一個龐大的安全網(wǎng)，”Amirfar說。在一個月內(nèi)，該中心記錄了超過1.48億起安全事件，思科對這些事件分別進行了分析、駁回或調(diào)查。在這1.48億次事件中，思科對248人進行了進一步調(diào)查，其中不到三分之一的人被提升到了Amirfar的團隊進行最終解決。

即便如此，Amirfar承認(rèn)醫(yī)院也只是“一場偉大的數(shù)字戰(zhàn)爭中的棋子。”

“如果國務(wù)院都不能保護自己，我將不知道我們該如何保護自己，”Amirfar補充道，暗指了SolarWinds的襲擊。