络安全系列｜医疗行业 络安全调查分析

“2022年，随着互联 的发展，如今的 络架构愈发错综复杂，环境中充满了不断变化的威胁，攻击者不断试图发现和利用漏洞。 络安全是一个越来越受到关注的关键领域。

即日起，出新推出“产业洞察”栏目，聚焦各新兴技术领域，解析各行业发展最前沿的问题。本周推出 络安全系列，本篇盘点医疗行业 络安全调查分析。欢迎大家持续关注！

编译：唐诗 |

在医疗行业信息化建设蓬勃发展的同时，其所面临的 络安全风险也逐渐增多。医疗行业仍存在等级保护工作落实情况不佳、整体安全风险较高、医疗信息系统的安全防护水平相对落后的问题，医疗行业 络安全形势不容乐观。

2017年，全球勒索软件攻击导致英格兰236个NHS信托中有80个遭到入侵。根据一份政府 告，该软件名为WannaCry，使NHS损失了 9200 万英镑的产出和IT费用。最近，在2022年8月，针对供应商的新勒索软件攻击患者数据并中断了关键的NHS服务，其中甚至包括救护车调度。

近年来，向虚拟医疗保健和数字监控的快速转变，以及远程工作，导致 络攻击空前增加。因此，预计到 2025 年， 络犯罪将在全球造成 10.5 万亿美元的损失。保护系统和信息比以往任何时候都更加重要。

1

医疗 络安全存在的主要问题

随着“互联 +医疗”的迅猛发展和医疗行业信息化建设的持续推进，医疗机构需要关注 络安全防护的信息系统也越来越多，这些系统主要分为两类。

第一类是医疗传统信息系统。例如医院信息管理系统 HIS、影像归档和通信系统 PACS、放射科信息管理系统（RIS）、电子病历系统 EMR 等；第二类是利用通信和信息技术实现远程医疗服务类系统。

基于奇安信安全托管服务团队数据发现，从攻击手法来看，医疗卫生行业风险事件以漏洞利用和恶意程序为主。漏洞利用占比66.0%，恶意程序占比29.7%，其他类型占比4.3%。而在漏洞利用类型的风险事件中，弱口令漏洞占比最高，达47.8%，其次是信息泄露漏洞占比12.6%，后门漏洞占比11.9%。由此可见，弱口令依然是医疗卫生行业应该引起高度重视的安全问题。

攻击者大多为了敲诈勒索、黑产活动和窃取重要数据发起攻击。从2021年发生的安全事件攻击类型来看，恶意程序、漏洞利用仍然排名靠前，占比分别为46.4%和29.8%，是医疗卫生行业 络当前所面临的最主要的 络安全风险。

同时，在2021年的医疗卫生行业的 络安全应急响应事件中，还有16.7%并非是由 络攻击事件触发的。这些事件绝大多数都是机构内部运营故障、操作失误或管理疏失所造成的。 络安全问题会影响业务开展，而业务问题也同样会触发 络安全事件。

2

提高医疗行业 络安全保障能力建议

医疗行业的数据安全是重中之重，一旦医疗行业的数据丢失，将是一个不可估量的损失，所以医疗行业都应该注意做好 络安全问题，面对频繁的 络攻击，医疗行业如何应对呢？

1. 使用多因素身份验证保护敏感信息

根据英国国家 络安全中心（NCSC）的研究，缺乏安全的身份管理策略是数据丢失的主要原因。保护机密信息和患者记录对于确保所有服务保持运行至关重要。

黑客主要从泄露的数据集、丢失的设备以及让用户通过电子邮件或短信（ 络钓鱼和短信）点击恶意链接中获取密码。多重身份验证（MFA）是保护数据的第一个重要步骤。

MFA（包括两步验证）要求用户提供两个或多个验证因素才能访问在线帐户或应用程序，从而降低 络攻击的可能性。MFA 系统还跟踪设备及其地理位置，因此每次从未知位置请求访问时都会提醒用户。

2. 为医疗设备创建防止数据泄露的安全 络

随着物联 （IoT）的兴起，新的高科技医疗设备越来越受欢迎，并改善了护理服务的结果。但是，物联 设备也带来了更高的安全风险。

根据医疗保健信息和管理系统协会 （HIMSS） 在美国的一项研究，2021年至少有20%的医疗保健服务组织遭受了与物联 设备相关的 络攻击，而且这个数字还在上升。

由于大多数物联 设备具有不支持任何 络安全软件的专有操作系统，因此它们是攻击者的简单切入点。数字心脏监测器和胰岛素泵是两个使用最广泛的设备，很容易被黑客入侵。

去年，美国一家医院的勒索软件攻击成为头条新闻，当时一名孩子出生时脐带缠绕在脖子上，几个月后因脑损伤而死亡。根据法庭文件，心脏监测器通常很容易发现损坏，但由于攻击者锁定了显示器，医务人员无法访问这些信息。

虽然这种情况很少发生，但它突出了 络攻击增加的严重后果。英国的组织同样容易受到攻击，截至2022年8月，平均每周遭受785次 络攻击。创建一个所有物联 设备都可以运行的安全 络是防止 络攻击的最佳保护，确保在发生可疑活动时进行持续监控和即时警 。

3. 为协作和远程工作实施安全解决方案

医疗保健专业人员需要能够轻松地从不同设备远程访问信息。但是，与共享访问相关的 络犯罪风险很高。

实施安全的解决方案和数据使用控制策略是确保流程不受潜在攻击影响的关键。记录数据将有助于检测对患者文件的未经授权的操作，并在攻击期间快速响应。

在高度连接和远程工作环境中，严格的访问权限也是必不可少的。限制电子邮件共享是提高 络安全的简单步骤，但强烈建议使用更高级的解决方案，例如指纹访问或视 膜识别。

基于风险的身份验证（RBA）有助于 IT 团队识别哪些设备可能易受攻击，并相应地限制对敏感数据的访问。同样，可以根据通常在设备上执行的任务授予访问权限，从而避免不必要的风险。例如，如果计算机仅用于检查电子邮件，则无需完全访问设备。

最后，高级密码学对于数据传输和存储至关重要。当响应速度并不总是最佳时，这些措施对于防止损坏非常重要。根据最近的研究，英国的组织平均需要181天才能确定发生了违规行为，还需要75天来解决事件。这使得英国成为全球应对 络威胁速度第五快的国家，但仍有改进的余地。

4. 升级旧系统以避免恶意软件

根据研究，83%的美国医疗保健组织运行在过时的IT系统和软件上，这使得他们对攻击毫无准备。英国的组织同样脆弱。这可能会使数据处于危险之中，尤其是在医院。确保技术和基础设施是最新的对于提供护理至关重要，但预算限制可能使其难以升级。

此外，医疗保健专业人员不愿意更新系统，因为担心这可能会扰乱他们的工作流程并增加不必要的障碍。组织需要优先考虑流程的便利性，以尽量减少干扰。Microsoft 365 等解决方案允许简单的身份验证做法。通常，单点登录（SSO）解决方案只需一组登录详细信息即可访问多个应用程序，从而限制对其他重要任务的干扰，同时优先考虑 络安全。

5. 监控移动设备并鼓励 络意识

手机和其他移动设备很容易被黑客入侵，并且通常包含最敏感的数据。黑客经常窃取密码和设备，重新配置它们并破坏整个 络。移动设备只应在绝对必要时使用。

所有正在使用的设备都应在出现可疑活动的第一个迹象时不断监控、更新和移除。他们还应在移动设备管理实用程序中注册。远程锁定被盗设备、应用程序数据加密和 PIN 码对于保护移动设备也至关重要。

然而， 络安全意识更为重要。在移动和桌面设备之间，医疗保健组织的 IT 系统和基础设施可能难以管理。不能指望 IT 人员管理每台设备。医疗保健专业人员需要尽可能能够管理自己的设备。

最近的研究强调，越来越多的勒索软件受害者选择支付勒索费用来恢复他们的数据。缺乏 络意识是其中一个因素。医疗保健专业人员应接受有关可能通过单个设备渗透到 络中的最常见形式的 络钓鱼和恶意软件的教育。

3

结论

在解决 络安全问题时，整个组织需要考虑许多层面。攻击可能发生在 络安全层模式下的任何层，因此需要构建硬件、软件和策略来解决每个区域。

络安全是数字时代医疗保健行业的重中之重。保护个人数据可以顺利提供服务并避免声誉受损。最近的事件凸显了薄弱的 络安全系统的灾难性影响。尽管 2021 年英国对医疗保健 络安全的投资增长了 7%，但仍有改进的余地。

实施一个侧重于安全态势、应对 络威胁的方法以及持续改进计划的框架至关重要。可靠的 络安全策略可以保护工作人员和患者，同时挽救金钱和生命。

Brandon Lewis表示：“随着医疗保健行业采用新技术并驾驭数字时代， 络漏洞的威胁变得越来越普遍。他们必须采用符合其持续战略的全面 络成熟度框架，因为保护员工和患者数据至关重要。“