虛擬貨幣加密挖掘礦工成為醫療網路安全重大威脅Crypto-Miners

通過跨行業報告顯示，惡意加密礦工已經取代勒索軟體，成為頂級醫療網路安全的新威脅。

Comodo的研究人員還指出，攻擊者正在推出在加密礦工中嵌入惡意軟體的創新技術，這一趨勢可能表明惡意行為者偏愛加密技術以抵禦更多傳統威脅。

在6月11日舉行的醫療保健安全論壇上，HIMSS的隱私和安全主管Lee Kim將為她演講題為《通過展望鏡：現在和未來發生了什麼》。她的會議將擴大一些2018年4月HIMSS調查結果報告。

除了加密礦工之外，HIMSS還在其綜合報告中提到了其他威脅，其中包括一個繞過身份驗證的漏洞，該漏洞利用某些華碩路由器上的root許可權促使代碼執行。報告指出，公共利用很容易得到這個弱點。

HIMSS還提到了一個威脅程序，該威脅針對醫療保健企業提供自定義後門程序，7-Zip程序中的遠程代碼執行漏洞和基於Python的加密挖掘程序，該程序使用ETERNALROMANCE漏洞，其利用漏洞傳播到易受攻擊的Windows PC。

在醫療保健安全論壇發表演講之前，Lee Kim醫生建議醫療保健機構清點其信息資產的配置及所在環境。這樣，便於安全團隊能夠更好地捍衛來自罪犯和安全愛好者的網路攻擊。

她的建議是「要像一名攻擊者和一名守衛一樣思考去換位思考」，正如Healthcare IT News說的「知道敵人的行動方式和他們追求的是什麼，以及他們可能是誰，擁有這種智慧你可以走得更遠。」（其實就是中國人說的：知己知彼，百戰不殆。呵呵，老外的語言缺乏中國成語高凝練性）她建議還強調了建立通暢的溝通渠道來防範網路釣魚郵件的重要性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！