医疗组织正越来越多地遭受复杂的网络攻击,勒索软件团伙利用关键基础设施中的漏洞进行攻击。根据Veriti最近的一份报告,2024年,近400家美国医疗组织报告了与LockBit 3.0、ALPHV/BlackCat和BianLian等勒索软件运营商有关的事件。
一半受访的医疗组织表示,他们缺乏信心来检测和解决这些漏洞,42%的组织缺乏防止未经授权数据访问的政策,而51%的组织缺乏必要的技术来预防漏洞。端点配置错误成为一个显著的风险,35%的系统无法隔离恶意文件,增加了被勒索软件加密的可能性。配置错误的恢复过程进一步加剧了风险,影响了22%的主机,允许攻击者禁用卷影副本和恢复工具。
医疗设备和像DICOM这样的协议也容易受到攻击,这为数据盗窃和未经授权的访问创造了机会。Veriti的联合创始人兼首席产品官Oren Koren解释说,物联网设备、人工智能集成和基于云的系统的兴起给这些挑战增添了新的维度。
他提到报告中最令人担忧的发现之一是,漏洞不会也不将会被修补。“这对任何使用无法更新或升级设备的医疗组织构成了巨大威胁,因为合规性和法规的要求。”他说,“不幸的是,我们将继续看到医疗组织因这些漏洞而遭受勒索软件的攻击。”
Koren补充说,在面对不断演变的威胁时,医疗组织目前主要关注两个方面——虚拟补丁,即使用补偿控制作为无法解决的风险的对策;以及灾难恢复计划,包括大量购买硬件和软件以应对灾难性事件。“他们需要评估当前的系统,并适应更创新的控制措施以避免未来的威胁。”他说。
Koren预测,物联网威胁将在2025年继续演变,并警告那些为了维护而必须暴露的资产被更快地入侵。“攻击者使用的人工智能和自动漏洞扫描使他们能够比以前更快地找到暴露的物联网设备并对其发起攻击。”他说。
他补充道,大多数医疗组织的安全控制现在依赖于先进的AI来分析威胁。然而,由于严格的法规,敏感的医疗数据需要保密,这意味着患者数据被排除在AI分析之外。
Koren表示,到2025年,增强的情报共享将能够快速响应新出现的威胁。“当一个组织识别出威胁时,警报和必要的对策将迅速传播给其他组织——强调事前加固作为核心方法。”他解释道。
随着医疗组织努力抵御日益增多的威胁,它们正在转向零信任架构、微分割和主动威胁管理来加强安全性。最近引入的一项医疗网络安全法案将通过拨款支持医疗组织加强预防和响应能力,而战略准备和响应管理局正在通过调查和工作组评估征求反馈,以评估和加强公共卫生组织的网络安全准备情况。
(全文结束)