亚洲狠狠,一级黄色大片,日韩在线第一区视屏,韩国作爱视频久久久久,亚洲欧美国产精品专区久久,青青草华人在线视频,国内精品久久影视免费

每日經(jīng)濟新聞
要聞

每經(jīng)網(wǎng)首頁 > 要聞 > 正文

被勒索的不止機構(gòu)還有生病的你 黑客盯上醫(yī)療生意,怎么破?

每日經(jīng)濟新聞 2019-09-07 17:12:00

卡巴斯基全球研究和分析團隊亞太區(qū)總監(jiān)Vitaly Kamluk在接受《每日經(jīng)濟新聞》記者采訪時表示,醫(yī)療機構(gòu)并沒有為網(wǎng)絡(luò)安全環(huán)境的變化做好準(zhǔn)備,他們更渴望投資新設(shè)備,而不是投資保護舊設(shè)備。“很多的醫(yī)療設(shè)備價格很好、質(zhì)量很好,能夠保證運行十年以上,但是同時意味著軟件更新也很慢。”

每經(jīng)記者 宗旭 攝影報道    每經(jīng)編輯 宋思艱    

隨著5G和物聯(lián)網(wǎng)技術(shù)的發(fā)展,越來越多的醫(yī)療設(shè)備開始聯(lián)網(wǎng),為醫(yī)療工作帶來許多便利。以遠程手術(shù)為例,不管這個醫(yī)生是近在咫尺還是遠在天涯,通過設(shè)備進行遠程操控就能完成手術(shù),這有助于提高醫(yī)院醫(yī)生工作效率,打破時空限制,讓優(yōu)質(zhì)醫(yī)療資源共享或下沉,讓偏遠地區(qū)的患者也能享受到高水平的醫(yī)療服務(wù)。

不過,在9月5日~7日舉辦的卡巴斯基亞太地區(qū)網(wǎng)絡(luò)安全周末活動上,卡巴斯基全球研究和分析團隊俄羅斯地區(qū)總監(jiān)Yury Namestnikov開始提到醫(yī)療設(shè)備聯(lián)網(wǎng)所帶來的網(wǎng)絡(luò)風(fēng)險,“據(jù)我們研究統(tǒng)計,在過去六個月的時間里,醫(yī)療保健行業(yè)就占據(jù)了近期數(shù)據(jù)泄漏事件的30%。”

卡巴斯基全球研究和分析團隊俄羅斯地區(qū)總監(jiān)Yury Namestnikov

健康醫(yī)療機構(gòu)頻繁遭到黑客攻擊

隨著聯(lián)網(wǎng)的醫(yī)療設(shè)備越來越多,醫(yī)療機構(gòu)頻遭黑客攻擊在國際上并不是一個新鮮的事情,比如華盛頓大學(xué)醫(yī)學(xué)院泄露事件、圣何塞醫(yī)療集團泄漏事件、小紅門癌癥服務(wù)中心泄露事件等。醫(yī)院數(shù)據(jù)豐富,但相關(guān)的IT基礎(chǔ)設(shè)施保護卻很缺乏,這是導(dǎo)致醫(yī)療機構(gòu)頻繁遭受攻擊的重要原因。是什么原因?qū)е陆】滇t(yī)療機構(gòu)的安全防護有漏洞?

卡巴斯基全球研究和分析團隊亞太區(qū)總監(jiān)Vitaly Kamluk在接受《每日經(jīng)濟新聞》記者采訪時表示,醫(yī)療機構(gòu)并沒有為網(wǎng)絡(luò)安全環(huán)境的變化做好準(zhǔn)備,他們更渴望投資新設(shè)備,而不是投資保護舊設(shè)備。“很多的醫(yī)療設(shè)備價格很好、質(zhì)量很好,能夠保證運行十年以上,但是同時意味著軟件更新也很慢。”

因此,很多利益驅(qū)動的網(wǎng)絡(luò)攻擊者就盯上了充滿安全漏洞的健康醫(yī)療機構(gòu)。“對于有動力的網(wǎng)絡(luò)罪犯子來說,醫(yī)療基礎(chǔ)設(shè)施是一種非常好的攻擊目標(biāo)。事實上,這種‘基礎(chǔ)設(shè)施’是一種不尋常的過時設(shè)備與未修補漏洞的被遺忘機器的結(jié)合。”Vitaly Kamluk這樣認為。

而醫(yī)療信息的價格也讓黑客們倍感心動。此前網(wǎng)絡(luò)安全公司Carbon Black針對被盜、泄露和造假醫(yī)療數(shù)據(jù)在暗網(wǎng)上做了調(diào)查,調(diào)查結(jié)果顯示,一份包含保險文件、醫(yī)療文憑、醫(yī)生執(zhí)照和DEA許可證的醫(yī)療信息在暗網(wǎng)上售價約500美元;上述提到的小紅門癌癥服務(wù)中心泄露事件中,印第安納州小紅門癌癥服務(wù)中心被黑客組織TDO勒索綁架,要求支付50比特幣贖金。

以上網(wǎng)絡(luò)攻擊多發(fā)生在北美地區(qū),近期以來,黑客對健康醫(yī)療機構(gòu)的攻擊開始蔓延到東南亞,比如2018年新加坡遭受了史上最嚴(yán)重的網(wǎng)絡(luò)攻擊,近150萬人的醫(yī)保資料遭到泄露。另外據(jù)卡巴斯基相關(guān)人員透露,2018年10月~12月期間以及2019年2月~5月期間,其曾監(jiān)控到網(wǎng)絡(luò)間諜組織APT10針對馬來西亞醫(yī)療和健康設(shè)施的發(fā)起的網(wǎng)絡(luò)攻擊。

在發(fā)生的多起健康醫(yī)療泄密事件中,最終受到勒索的也不僅僅是健康醫(yī)療機構(gòu),還包括普通患者。

Vitaly Kamluk介紹道,人們會對他們可能患有的疾病或健康狀況感到羞恥,所以敲詐者就看中了這個機會,“我知道你的一切,除非你付錢,否則我會在網(wǎng)上公布你的信息,或者把信息發(fā)給你的親戚朋友。”

“預(yù)防勝于治療”

反觀國內(nèi),暴露在公眾視野下的醫(yī)療數(shù)據(jù)信息泄露事件較少,但并不代表可以高枕無憂。

不久前,中國信息通信研究院安全研究所聯(lián)合騰訊安全發(fā)布了一份《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報告》,觀測樣本涉及國內(nèi)健康醫(yī)療行業(yè)共15339家相關(guān)單位。

在本次觀測中,發(fā)現(xiàn)存在“僵木蠕”等惡意程序的單位共計1029家,其中受勒索病毒影響的單位共計136家;另外,有6446家單位的應(yīng)用服務(wù)(如數(shù)據(jù)庫服務(wù)、FTP服務(wù)、打印機服務(wù)等)端口暴露在公共互聯(lián)網(wǎng),其中375家單位的應(yīng)用服務(wù)使用了極簡易密碼,攻擊者可通過公共互聯(lián)網(wǎng)輕易獲取這些服務(wù)的控制權(quán)。

國內(nèi)外健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全保護的缺失導(dǎo)致相關(guān)市場規(guī)模高速增長。據(jù)Global Market Insights的調(diào)查,2018年醫(yī)療保健網(wǎng)絡(luò)安全市場規(guī)模為82億美元,預(yù)計今年到2025年的復(fù)合年增長率為19.1%。

除了卡巴斯基等國際網(wǎng)絡(luò)安全廠商以外,國內(nèi)企業(yè)也紛紛試水,比如阿里云推出的企業(yè)預(yù)防勒索解決方案,騰訊推出的騰訊云樞應(yīng)用級智能網(wǎng)關(guān)等。

在技術(shù)上,卡巴斯基相關(guān)專家表示,建議醫(yī)療保健公司考慮采用超越反病毒的安全解決方案,最好是圍繞機器學(xué)習(xí)核心(目標(biāo)攻擊分析器)構(gòu)建的解決方案。

不過在網(wǎng)絡(luò)安全行業(yè)有一個共識:Prevention is better than cure(預(yù)防勝于治療)。Frost&Sullivan網(wǎng)絡(luò)安全行業(yè)負責(zé)人Kenny Yeo表示:“隨著亞太地區(qū)越來越多的醫(yī)療機構(gòu)越來越多地向數(shù)字化轉(zhuǎn)型,建立牢固的安全和合規(guī)基礎(chǔ)已成為關(guān)鍵。它不再是一個選擇,它需要被強制執(zhí)行。”

Vitaly Kamluk認為,這需要改變機構(gòu)組織對網(wǎng)絡(luò)安全的態(tài)度,提高網(wǎng)絡(luò)安全在企業(yè)發(fā)展中的優(yōu)先等級;另外,也需要降低人為因素在安全事件的影響,比如對員工和患者進行安全培訓(xùn)等。

封面圖片來源:攝圖網(wǎng)

如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

醫(yī)療設(shè)備聯(lián)網(wǎng) 醫(yī)療數(shù)據(jù) 網(wǎng)絡(luò)攻擊

歡迎關(guān)注每日經(jīng)濟新聞APP

每經(jīng)經(jīng)濟新聞官方APP

0

0