医疗保健IT如何对抗网络攻击

2020年底，美国医院遭遇了一些史上规模最大的网络攻击。混合云技术和培训可以为医疗保健IT领导者提供更好的方法来保护数据泄露。

由布莱恩·卡尔森2021年1月26日

2020年10月底，美国多家医院遭到勒索软件攻击。不断升级的一系列攻击很快被识别出来，并与早些时候针对其他医疗设施的网络犯罪联系在一起。医疗保健行业已经在努力应对COVID-19大流行带来的限制，但IT团队迅速采取行动，努力保持系统运行。

美国网络安全和基础设施安全局(CISA)发布了一个不祥的紧急咨询警告。“美国医院和医疗保健提供商面临的网络犯罪威胁迫在眉睫，而且还在增加，”中国钢铁工业协会在一份声明中表示．他们警告医疗保健提供者“确保他们采取及时合理的预防措施，保护他们的网络免受这些威胁。”

Mandiant网络安全公司的高级副总裁兼首席技术官查尔斯·卡马克(Charles Carmakal)表示，这不是某个随机的网络犯罪分子想要窃取几部电子文档，而是一个出于财务动机的东欧演员有计划的入侵。

“我们正在经历美国有史以来最严重的网络安全威胁，”他说。

Recorded Future的情报分析师艾伦·利斯卡(Allan Liska)说:“就勒索软件而言，这是我们见过的最大的一次攻击。”他报告说，24小时内发生了至少6起袭击事件，可能更多。

火眼Mandiant的首席技术官查尔斯·卡马克(Charles Carmakal)在接受采访时表示:“我们知道，有多家医院不得不将患者转移到其他医院。CRN．“所以如果你从人的角度来考虑，后果是巨大的。你可能正在应对对人类生命的真正影响，或者至少是对真正需要的患者护理的影响，尤其是在这场大流行期间。”

传统安全无法保护医疗保健

火眼帮助企业增强和自动化网络安全需求。他们称十月的袭击是无耻的。

卡玛卡尔说:“这个群体倾向于扩大特权。”“一旦他们进入了第一个系统，他们就会横向移动，进一步升级特权。他们在组织中寻找关键基础设施或关键服务器。他们寻找后备系统。他们故意破坏备份系统，使你的组织更难以从事故中恢复过来。他们要做的是在尽可能多的服务器、工作站和笔记本电脑上广泛部署和加密你的系统。”

Nutanix美洲医疗首席技术官Cheryl Rodenfels说，这场针对美国卫生组织的大规模网络攻击标志着一个关键时刻。“城堡加护城河”式的安全策略并不能充分保护医疗网络或有价值的电子健康记录(ehr)。

Rodenfels说:“在保护高度敏感的患者数据方面，卫生系统不能再依赖于传统的安全方法。”“是时候重新定义运行一个安全的，可靠的医疗保健IT生态系统．现在是时候向现代混合云操作迈出一步了。”

降低医疗保健IT风险

Rodenfels说，由于医疗保健IT团队依赖云服务来运行应用程序和管理数据，他们的组织正在学习新的技能。为了让团队做好准备并防范安全漏洞，IT主管需要关注三件事。首先是创建“应用地图”，以可视化和跟踪应用程序和网络，以防发生安全事件。第二种方法是使用应用层来分割流量，以防止恶意软件的传播。最后，持续的员工培训，以及改变人们对存档之类的事情的看法，以防止攻击的发生。

Rodenfels说:“为了降低潜在的风险，医院IT主管必须通过创建精确的应用程序地图来可视化应用程序和网络交互，从而提高可视性。”“这使得他们能够在数据被盗或日常操作受到影响之前，快速、准确地识别和减轻事故。”

Rodenfels还建议使用自动化和定期访问IT系统性能的工具，这样可以在弱点成为攻击机会之前识别出来。