自2019冠状病毒病暴发以来,全球卫生保健部门面临严重不稳定。随着各机构努力满足不断飙升的服务需求,当前的经济危机只会加剧这一问题。全球各地的组织都面临着巨大的压力,既要提高效率,又要降低运营成本。然而,医疗保健行业日益增长的网络攻击威胁正在不断削弱这种努力。
医疗保健已经是其中之一最具针对性的行业在世界上。自2018年以来,企业遭受的损失超过500个公开确认的勒索软件这些攻击导致1.3万多家医疗机构瘫痪,4900多万份患者记录受损。仅这些攻击造成的停机成本就高达920亿美元。
除了财务后果之外,此类攻击还会对重症患者的护理构成风险。最近的勒索软件攻击两家法国医院这些都是关键的例子,迫使关键服务的关闭和病人的转移。
因此,在对关键医疗保健服务的网络攻击有可能严重破坏社会和国家的和谐的情况下,医疗保健部门如何降低风险并建立网络弹性?
采用一种假设违约的心态
在当前威胁持续存在的时代,试图防止攻击的传统方法已不再具有可持续性。医疗保健环境中的快速数字化转型、云迁移和扩展的超连接扩大了攻击面。医疗保健专业人员需要从任何位置访问实时患者信息,这使得安全基础设施的管理更加复杂。
相反,企业必须采取一种“假定被攻破”的心态,为攻击做好准备。这意味着主动寻找网络攻击,并建立基于风险的医疗保健网络弹性模型。组织需要了解他们的应用程序和医疗系统之间的相互依赖关系,并制定政策来保护最关键的服务。
Illumio最近的研究据透露,52%的组织已经在以这种心态运作。然而,为了有效地实施“假定违约”,组织需要实施零信任策略——一种在授予用户访问任何特定应用程序或数据之前对用户进行持续验证和身份验证的方法。
尽管99%的组织认识到零信任的重要性,但只有36%的组织真正实施了这一战略。如果企业想要有机会对抗勒索软件等复杂的攻击,就需要取得更大的进展。
勒索软件如何在医疗保健网络上展开攻击?
勒索软件攻击是医疗保健等关键行业最迫在眉睫的威胁之一。网络犯罪分子利用病人的生死攸关向组织施加更大压力,以满足他们的赎金要求。
为了防止ransomware在美国,企业首先需要了解攻击是如何展开的。大多数攻击都是以妥协开始的。攻击者通过泄露凭据、滥用访问特权和利用技术(如SQL注入)来访问网络。然后攻击者在不同的系统和应用程序之间横向移动,直到到达目标。
医疗保健也不例外;攻击者可以访问连接到医疗保健网络的任何用户帐户或第三方设备,然后在网络中移动,直到达到他们的目标。
一旦攻击目标,攻击者就可以加密或窃取患者数据,阻止访问管理系统,甚至破坏救生设备。
阻止勒索软件的唯一方法是通过在初始入侵点隔离和遏制攻击来防止攻击者横向移动。这就是为什么许多组织现在转向零信任分割(ZTS)作为答案。
零信任分割(ZTS)如何帮助医疗保健?
ZTS通过对应用程序和医疗设备的通信方式应用最少的特权访问控制来保护功能和部门。
简单地说,您可以将ZTS想象成一家酒店。酒店的主要入口是它的外围,如果有人从这个外围进入,他们只能进入大厅,而不能进入房间。每个房间都有自己独特的钥匙和独特的客人政策。例如,如果客人在中午12点退房,他们就不能在中午12点30分再次进入房间。他们需要去前台,重新验证并从管理员那里获得密钥才能再次访问。
ZTS的功能与此相同。它将部门、医疗系统、应用程序和数据中心划分为不同的部分。这样,当攻击者突破边界并获得对特定系统的访问权限时,他们被包含在特定的网络段中,无法移动。
ZTS基于“永不信任,始终验证”的零信任原则,是阻止勒索软件攻击的唯一可靠和有效的解决方案。事实上,网络安全研究所Bishop Fox的测试表明,ZTS可以检测和阻止正在进行的勒索软件攻击快四倍而不仅仅是检测和反应。
建设强大而有弹性的安全基础设施
网络弹性之路始于零信任。医疗保健组织必须制定针对网络攻击的策略,以确保网络不断验证、验证和授权所有请求访问的用户,无论是在网络内部还是外部。
第一步是评估您的风险状况,以确定哪些资源和网络连接路径最脆弱。这将允许您优先考虑高价值资产和资源,以确定在哪里最好实施安全控制,以尽量减少不必要的访问。
从那里开始实现零信任分割。识别关键系统并基于最小权限应用控制。这将限制勒索软件使用的通信方法,从而降低任何攻击的影响。
在实施这些解决方案时,总是从内到外的工作,从长远考虑。一旦建立了零信任策略并围绕最脆弱的路径实施了安全控制,就可以向外扩展并查看进入网络的其他路径。这样做将有助于增强您对网络攻击的抵御能力,同时也支持数字化转型。
期待
在过去的几年里,医疗保健行业遭遇了巨大的挑战,不幸的是,2023年也不会有任何好转。
由于风险很高,医疗保健仍将是犯罪分子网络攻击的首要目标,他们将寻求造成最大程度的破坏。医疗环境中连接设备和开放Wi-Fi连接的激增,可能使攻击者能够通过破坏监测设备或心脏起搏器等医疗技术,对个人发起新的、更有针对性的攻击。BOB安全版下载因此,企业现在必须采取积极措施,建立韧性,否则将面临严重后果。
至关重要的是,医疗保健组织必须从“发现和修复”的心态转变为“限制和遏制”的心态,以确保患者护理在面对日益复杂的攻击时不会受到损害。零信任必须成为网络安全的默认策略,因为只有假设存在漏洞,组织才能真正保护关键操作。在医疗保健这样的行业,可用性意味着生与死的区别,网络弹性至关重要。
作者:特雷弗·迪林,关键基础设施解决方案总监Illumio
