2020年医疗行业面临的6大安全威胁

医疗行业仍然是勒索软件，加密，数据窃取，网络钓鱼和内部威胁的热门目标。

由于 Anthem 和 Allscripts 等备受瞩目的违规行为，消费者现在更担心他们受保护的健康信息 (Protected Health Information, PHI) 会被泄露。最近的 2019 年 RSA 数据隐私与安全调查询问了欧洲和美国近 6400 名消费者对其数据安全的看法。调查显示，61% 的受访者担心自己的医疗数据会被泄露。

他们有充分的理由感到担心。医疗保健行业仍然是黑客的主要目标，同时也存在很大的风险威胁会来自内部。

为什么医疗保健行业会成为黑客攻击的目标?

医疗保健相关的组织机构往往具备一些属性，让它们成为了对攻击者来说有吸引力的目标。一个关键原因是有很多不同的系统没有定期打补丁。KnowBe4 的首席宣传官兼战略官 Perry Carpenter 表示：其中一些是嵌入式系统，由于制造商创建它们的方式，不能轻易打补丁。如果医疗 IT 部门想要这样做，那将对供应商支持他们的方式造成重大问题。

医疗保健行业所做工作的关键性质使它们成为了攻击者的目标。在网络犯罪领域，健康数据是一种有价值的商品，这使得它成为了盗窃的目标。由于事关病人的健康，医疗机构更有可能为勒索软件支付赎金。

以下是未来一年里医疗行业将会面对的六大安全威胁。

1. 勒索软件

根据 Verizon 2019 年的数据泄露调查报告，勒索软件攻击连续第二年占到了 2019 年医疗保健行业所有恶意软件事件的 70% 以上。另一项 Radware 的《信任因子》(The Trust Factor) 报告显示，只有 39% 的医疗机构认为面对勒索软件的攻击，他们做好了足够或充分的准备。

勒索软件攻击在明年也会持续存在。Carpenter 表示：在充分强化员工和系统安全之前，(勒索软件)将持续取得胜利，并获得更多动力。他们将继续将矛头对准会点击或下载一些东西的人。

原因很简单：黑客认为他们的勒索软件攻击更有可能成功，因为如果医院、医疗机构和其他卫生组织无法访问患者的记录，就会危及到这些患者的生命。他们将被迫立即采取行动，支付赎金，而不会通过备份进行漫长的恢复工作。

“医疗也是商业的一种，但医疗保健也涉及人们的生活。任何时候，如果你的公司涉及到人们生活中最私人、最重要的部分，而你对其构成了威胁，就需要立即做出反应。这对部署了勒索软件的网络罪犯来说非常有用。

当医疗机构无法快速进行恢复时，勒索软件导致的后果可能是毁灭性的。这一点在电子健康档案(Electronic Health Record, EHR)公司Allscripts在1月份因为勒索软件攻击而关停时体现的非常明显。这次攻击感染了两个数据中心，导致很多应用程序离线，影响了该公司服务的数千名医疗行业客户。

2. 窃取病人资料

对网络罪犯来说，医疗数据可能比财务数据更有价值。根据 Trend Micro 的医疗行业所面临的网络犯罪和其他威胁这份报告，窃取的医疗保险 ID 在黑市上的售价至少为 1 美元，医疗档案的起价为 5 美元。

黑客可以利用身份证和其他医疗数据获取政府文件，比如驾照。据 Trend Micro 报道，驾照售价约为 170 美元。一个制造完整的身份(一个由完整的 PHI 和一位死者其他的身份数据构成的身份)可以卖到 1000 美元。相比之下，信用卡号在黑市上只卖几美分。

Carpenter表示，医疗记录比信用卡数据更有价值，因为医疗记录将大量信息集中在了一个地方，包括财务信息和个人的关键背景数据。身份盗窃所需的一切都在那里。

犯罪分子在窃取健康数据方面变得越来越狡猾。伪勒索软件就是一个例子。这是一种看起来像勒索软件的恶意软件，但它并没有做勒索软件所做的邪恶的事情，它会在背后窃取医疗记录，或在系统中横向移动，安装其他间谍软件或恶意软件，这些软件在之后会使犯罪分子受益。

正如下一节所述，医疗保健业行业内的人士也在窃取患者的数据。

3. 内部威胁

根据 Verizon 保护健康信息数据泄露报告，被调查的医疗服务供应商中，59% 的威胁行为者是内部人士。83% 的情况下其动机与经济利益相关。

很大一部分的内部泄露动机是出于乐趣或好奇心，访问他们工作职责之外的数据——例如，查询名人的 PHI。间谍活动和复仇也是动机之一。Fairwarning 的首席执行官 Kurt Long 表示：在病人住院期间，有数十人可以查阅医疗记录，正因为如此，医疗服务供应商往往会设置宽松的准入控制。普通员工可以接触到大量数据，因为为了照料病人，他们需要快速获取数据。

医疗组织机构中不同系统的数量也是一个因素。Long 表示这不仅包括付费和注册，还包括专门用于妇产科、肿瘤学、诊断和其他临床系统的系统。