随着医疗设施的现代化,其遗留的OT设备容易受到黑客的攻击。水、空调、氧气、电力和其他关键系统都连接在一起,缺乏适当的网络安全监控和保护。在这些设施受到破坏将会对病人的护理产生负面影响,可能会威胁到那些正在接受治疗的病人的生命。鉴于医疗机构的遗留设备和丰富的患者数据,它们成为黑客的主要目标。CyberMDX当地时间11月29日公布2022年医疗安全预测,虽然医院董事会开始推动安全,但预计当前的攻击率会上升,供应链漏洞将成为焦点。

持续恶化的医疗卫生安全态势

Radiflow首席执行官Ilan Barda表示:“由于每次攻击的高成本,医疗服务提供商必须保护设施,以便能够在不中断的情况下安全地提供优秀的医疗服务。”Ilan Barda表示:“访问患者数据令人担忧,但黑客访问特定病房甚至单个手术室的组件的想法令人担忧。”“设备的ciso应该同时关注IT系统和OT环境,从风险评估到威胁监控。对于结合了IT和OT系统的更成熟的组织,应该有持续的整体风险管理。

美国卫生与公众服务部(HHS)对2021年令人担忧的趋势发出了警告,仅在今年第三季度,全球就有68起针对医疗设施的袭击。Radiflow等公司与全球MSSPs合作,花费了10多年的时间,通过创建目的驱动技术来监控复杂的始终在线系统(如遍布医院的那些系统),来保护OT设施。

美国国印第安纳州富兰克林市的约翰逊纪念医院和以色列哈代拉市的希勒尔·亚菲医疗中心都受到攻击。在约翰逊纪念医院,10月初的攻击锁定了数据库,暴露了病人的数据。袭击发生几天后,奇怪的是,并没有攻击者索要赎金。11月初,希勒尔·亚菲医疗中心遭到据称是伊朗支持的黑影组织的袭击。29万人的个人数据被公布,调查人员估计,恢复和了解全部被访问的内容需要数周时间。

CyberMDX 首席执行官 Azi Cohen 表示:“对于医疗卫生行业来说,这已经是漫长的几年了。在互联时代,这个曾经不受威胁的行业已成为最容易受到黑客攻击和破坏的行业之一。” “Covid 迫使许多互联系统加速集成。虽然有必要,但满足服务需求的决定往往被忽视或没有解决网络安全问题。在接下来的12个月中,我们可以期待看到这些艰难决定的持续影响,但也希望对安全为医疗卫生行业带来的价值给予新的尊重和认可。”

2022 年医疗卫生行业网安全预测

疫情大流行经验将改变攻击者策略——对医疗卫生提供者的网络攻击将变得更有针对性和复杂性。不良行为者将利用他们在疫情流行攻击激增期间学到的知识,从“喷洒和祈祷”模式转变为“诱饵和猎物”策略,在这种策略中,对医院的弱点、漏洞和缺陷进行更多的前期剖析和分析。

医院董事会将强化网络安全的要求——由于过去两年创纪录的攻击数量仍在上升,医院董事会将推动 CEO、CIO 和CISO降低风险。董事会将专注于关闭最大和最有可能的威胁媒介,以降低成功攻击的可能性,但也将要求实施新协议,将恢复时间从数周和数月缩短至数天甚至数小时,以限制网络损失和设备停机时间。

漏洞修复挑战将促使机构采取行动--多年来,医院一直不太重视漏洞修补或升级其医疗设备上的软件,但是随着已知漏洞数量的不断增加继续成为最大的威胁媒介之一,漏洞修补和更新软件将从事后的想法转变为防御攻击的主要策略之一。

黑客将探索更多新的攻击向量——随着医疗安全事件的平均数量从2020年的每周 3.3 起上升到 2021 年的4.4 起,随着医疗设备和其他关键的非托管物联网设备成为勒索软件更具吸引力的攻击目标,预计这一趋势将继续上升,这些目标将成为攻击临床信息系统时的入口点/潜伏点。

供应链将需要优先关注——供应链将在2022年占据主导地位——但不仅仅是一起搞流行相关的供应问题。随着供应商和客户试图控制供应链问题,预计医疗卫生供应商之间会出现潜在的连锁反应,范围从1. 成为网络威胁入口点到 2. 扩展或传播已知漏洞到 3. 造成瓶颈,由于他们自己因勒索软件攻击而关闭。监管机构也将给予更多关注。

网络保险要求将改变网络安全策略 - 随着保险成本的上升,网络保险的可用性和保障措施将继续同时缩减,压力将增加。为了帮助获得和维护网络保险的资格,将看到越来越多的医院采用微隔离作为其零信任战略的一部分。

期待更多的治理和合规性 - 随着临床网络变得越来越复杂和异构,从校园和分支机构扩展到云,治理、风险和合规性 (GRC) 团队将需要更大的保证。安全团队需要使用基于通用安全框架和端到端可见性的自动化安全治理和合规性技术来做出响应。

关于 CyberMDX和Radiflow

CyberMDX 是一家物联网安全领导者,致力于保护全球医疗保健服务的质量。CyberMDX 提供基于云的网络安全解决方案,支持医疗物联网的发展。CyberMDX 解决方案识别端点并评估漏洞以检测、响应和预防网络事件。CyberMDX 在全球部署,旨在通过其可扩展、易于部署和无代理的解决方案与其客户的现有环境集成。

Radiflow公司成立于2009年,以色列的知名工业网络安全厂商之一,其解决方案已成功应用于全球主要工业企业和公用事业公司,保护了超过6000个关键设施。Radiflow的团队以其网络安全专业知识和在OT世界的声誉而闻名。以研究为支撑,以创新为引领,致力于超越预期,为客户的特定行业需求量身定制解决方案。与合作伙伴携手合作,从启动到实施,以带来最佳的投资回报率解决方案,并提供持续周到的服务和支持。

参考资源

1、https://www.globalsecuritymag.com/Healthcare-OT-Facilities-Remain,20211129,118828.html

2、https://www.prnewswire.com/il/news-releases/cybermdx-announces-2022-predictions-for-healthcare-security-301432798.html

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。