正在閱讀:即便到了2019年 它依舊是網路攻擊的主要目標即便到了2019年 它依舊是網路攻擊的主要目標

2019-01-14 00:15 出處:PConline原創 作者:卡夫卡 責任編輯:sunziyi

  【PConline 雜談】試問自從連入網路後,還有哪個行當可以躲過網路攻擊的騷擾?我們說,網路攻擊者最大的動力就是透過惡意攻擊以穫取豐厚的金錢利益。既然以資金作為主要目標,那麼金融行業顯然是個更好的選擇,然而事實卻並非如此。對於攻擊者而言,比信用卡數據更具價值的是那些醫療數據。

   在暗網黑產中,通常一條醫療記錄的售價高達50美元,社會保障號碼和信用卡的售價每條在1美元,之所以醫療記錄這般值錢,其價值在於這些記錄中包含了政府編號。診斷代碼以及賬單資訊,所有這些加在一起可以創建虛假身份,用於進行醫療詐騙和騙保。

   另一方面,就安全防護等級來看,醫療保健領域的網路安全級別遠低於金融機構,這是不爭的事實,而這也讓網路攻擊者更易攻入其內網,實施犯罪。為此,一家名為HIMSS(醫療衛生資訊和管理系統協會)的非營利性全球咨詢機構,用其一項安全調查數據,特意向我們揭示了2018年全球醫療保健組織所經歷的重大網路安全事故。

   HIPAA Journal週刊在去年3月份發表的一篇文章中寫道:HIMSS在2017年12月-2018年1月期間,對239名醫療保健管理人員和網路安全專家進行過一次專項調查,結果他們發現有3/4的人都經歷過重大的安全事故。此外,還在文章中描述了2018年醫療行業所面臨的五大安全威脅。

   第一個安全威脅,來自日漸猖狂的勒索軟體攻擊。文章指出,犯罪分子認為勒索軟體攻擊在醫療行業匯總的成功率更高,原因在於,一旦醫療機構無法穫取患者的就診記錄,將使患者的生命陷於危險境地,這就使得他們必須立即采取行動支付贖金,而不是等待漫長的備份恢復。

   第二,鑒於以上種種使得醫療保健系統成為攻擊者們最喜歡入侵的系統之一。攻擊者可以在其系統中隨意裝設勒索軟體、加密貨幣挖礦腳本、間諜軟體,甚至竊取數據代碼。如果一個擁有千名員工的醫療組織卻未接受過網路安全意識培訓的話,那麼有28%的幾率其會落入網路釣魚陷阱。

   而第三個威脅,則是竊取患者醫療資訊。對網路攻擊者而言,醫療保健數據所擁有的價值可能比金融數據更高,駭客可以利用身份證和其他醫療數據穫取政府文件,尤其是醫療記錄將大量資訊聚集在一起,價值很高。

   說完外部因素,接下來的這個威脅則來自醫療機構內部。文章透過引用《Verizon受保護的健康資訊數據洩露報告》的部分內容向我們闡述另一個觀點,就是應對洩露事件負責的人員一半以上來自內部人員,所謂內鬼難防。經濟利益是內部威脅的主要動機,大多數的內部違規行為都是出於樂趣或既得利益。

   第五個不安因素是,攻擊者秘密劫持系統開采加密貨幣,而這幾乎是所有行業都在面臨的嚴重問題,更不要說醫療保健行業的系統極具吸引力,因為保持它們的運行對於醫療機構而言是至關重要的,而系統運行時間越長,攻擊者就越有可能製造出更過的挖礦加密貨幣。

   對於醫療保健機構的安全防禦能力,網路安全顧問公司Coalfire也曾在其一份報告中指出,醫療行業是所有研究行業中安全狀況最差的一個,未來該行業無疑將繼續接受更嚴峻的安全考驗。不過事情要兩面看,安全等級低也意味著這些醫療行業在網路安全方面,日後還有很大的提升空間。對此,HIMSS的研究結果也表明,與前一年相比,該行業數據洩露的嚴重程度有所降低,這證明醫療保健領域的網路安全正在改善。

 
SpaceX迎來今年第一射 將為銥星發射10顆衛星 利用5G進行遠端手術?世界首例外科手術測試成功 即便到了2019年 它依舊是網路攻擊的主要目標 再次提速下的高品質 惠普頁寬式複合機P77960dn首測 2018年文印業的關鍵詞是嘗試?那麼2019年呢?

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品