2021:醫療保健領域安全預測
新冠肺炎疫情的大流行使得2020年成為醫學和信息技術的一年。醫療基礎設施的臨界水平顯著提升,與此同時為了儘可能的減少解除我們周圍的一切都在向著數字化方向發展,所有的這一切導致我們去年的許多預測比預期的提前實現了。
也正如我們所預見的那樣,在醫療保健數字化轉型才剛剛開始的國家,對醫療設備的攻擊有所增加。當然,因為COVID-19疫苗的研發及其對國際社會的潛在意義,網路犯罪分子尤其是專門從事針對性攻擊的人群,對醫學研究的興趣也大大增加。其中最大的威脅主要來自於WellMess組織,據西方情報機構稱,該組織試圖竊取有關加拿大、英國和其他幾個國家正在研發的疫苗的信息。
從帶有惡意附件的簡單電子郵件到網路釣魚,再到針對性攻擊,醫療保健主題已成為各種複雜性攻擊的最具引誘力的誘餌之一。為了欺騙用戶,攻擊者偽造了包括世界衛生組織在內的各種醫療機構的聲明和文件,並承諾提供藥品和疫苗。
自疫情爆發以來,以勒索軟體攻擊而聞名的DoppelPaymer和Maze等組織已經宣布,在目前的環境中他們不會對這些醫療機構進行攻擊。儘管如此,醫療保健仍然成為很多網路犯罪分子的攻擊目標。回想一下,在疫情初期,捷克共和國一家擁有該國最大的COVID-19測試設施之一的醫院遭受了網路攻擊。2020年還見證了首例確診病例在醫療設備被勒索軟體感染後,由於延誤了急診治療而導致死亡。根據公開資料顯示,在2020年1月至2020年9月期間,受到目標勒索軟體攻擊的組織中有10%是包括醫院在內的醫療機構。僅在10月下旬就有超過20所美國醫院遭到攻擊,而這僅僅是Ryuk和其他針對性勒索軟體活動的一部分。儘管有些勒索團體確實克制不去攻擊醫療機構,但另一些團體則以加倍的精力攻擊它們。
隨著醫療機構的數字安全成為人們關注的焦點,特別是在上述捷克醫院事故之後,信息安全行業正在致力於為醫療保健系統提供最大限度的支持。在疫情初期,CTI聯盟成立,這是一個網路安全專家自願成立的組織,旨在保護醫療機構並幫助他們應對網路事件。包括卡巴斯基在內的安全軟體開發商也向醫院提供了幫助,該軟體為醫療機構提供了免費使用其產品的許可權。
2021年預測
·對COVID-19疫苗和藥物開發人員的攻擊以及從中竊取敏感數據的嘗試都將會繼續進行。整個世界不僅在抗擊這種新冠肺炎疫情,同時也目睹了製藥公司之間的競爭,任何重大突破都可能帶來對治療這種疾病的公司的針對性攻擊。
·在公共醫療保健高度發達的國家,私營醫療部門的組織(其中大多數是中小企業)將面臨攻擊。保護患者數據和基礎設施的成本非常高,因此中小企業很難及時地採取最佳的措施,更不用說是在現在這個經濟危機期間了。
·與健康相關的網路攻擊將在地緣政治中用作討價還價的籌碼——由此造成的嚴重後果或針對最先進的醫學發展的攻擊肯定會在外交爭端中被引用。
·明年將收到有關雲服務中患者數據泄漏的一系列報告。醫療組織向雲基礎架構的過渡以及其中儲存的個人信息已經帶來了額外的風險。鑒於我們去年正確地預測了攻擊者對用戶健康數據的興趣將會增長,現在醫療機構必須立即投入大量精力來保護其雲基礎架構。
·明年,醫學將成為誘餌的主題,並且至少在大流行結束之前將會一直如此。人為因素是產生許多攻擊的重要原因之一,有關新監管限制、潛在治療方法和患者健康的信息將繼續吸引用戶的注意。泄露的病歷也將成為目標攻擊的一部分,因為準確的患者信息將使虛假消息更加可信。
·醫院對數字安全的關注給人們帶來了希望,即2021年將是網路安全和醫療保健相結合的一年。過去的經驗表明,如2017年的Wannacry流行病和2020年的冠狀病毒大流行等慘痛的教訓將會激勵著組織更加重視基礎架構安全。
參考及來源:https://research.checkpoint.com/2020/enter-wapdropper-subscribe-users-to-premium-services-by-telecom-companies/
