互联医疗2020的网络安全:概述和预测

 

2020年5G技术预测

 

卡巴斯基安全公告2019。2020年的高级威胁预测

 

互联医疗2020的网络安全:概述和预测

 

2020企业安全预测

 

2020年金融机构面临的网络威胁:概述和预测

 

臭名昭著的Wannacry勒索软件使全世界的医疗机构和其他组织瘫痪了两年多,随着2019年全球受攻击医疗设备(医生的计算机,医疗服务器和设备)的数量减少,医疗保健行业似乎正在汲取教训。

我们的统计数据显示,医疗机构中的计算机和设备在2017年被感染的比例从30%下降到2018年的28%,而我们发现本年度的攻击几乎减少了三分之一(19%)。

尽管我们想相信所有人都已经意识到了Wannacry这样的攻击的危险,但我们仍然目睹了一些国家对医疗机构进行的一系列勒索软件攻击。发生此类网络攻击的主要原因有两个:缺乏对数字化风险的关注以及医疗机构工作人员对网络安全的意识不足。

我们关于网络安全中人为因素的结论来自调查结果。卡巴斯基在美国和加拿大的医疗保健行业员工中进行了一项调查,发现几乎三分之一的受访者(32%)从未从其工作场所接受过任何网络安全培训。

担任管理职务的十分之一的员工还承认,他们没有意识到组织中的网络安全政策。

另一个严重的问题是在医疗物联网设备中缺乏适当的安全标准。全年,安全研究人员发现了不同医疗设备中的许多漏洞。希望提请对此主题的关注将使制造商与安全界合作,并为在智能医学世界中创建更安全的环境做出更多贡献。

2020年预测

  • 对暗网上的医疗记录的兴趣将会增加。通过对地下论坛的研究,我们发现此类记录有时甚至比信用卡信息贵。它还开辟了潜在的新欺诈方法:拥有某人的医疗详细信息,可以更容易地欺骗患者或其亲戚。
  • 访问内部患者信息不仅可以窃取,还可以修改记录。这可能导致针对个人的针对性攻击,以使诊断混乱。根据统计数据,诊断错误是导致患者死亡的第一大原因(甚至领先于素质较低的医务人员)。
  • 明年,在刚刚开始医疗服务领域数字化进程的国家中,对医疗机构设备的攻击数量将大大增加。我们希望看到针对发展中国家医院的针对性勒索软件攻击的出现。医疗机构正在转变为工业基础设施。无法访问内部数据(例如,数字患者记录)或内部资源(例如,医院内连接的医疗设备)可能会中断患者诊断,甚至会中断急救人员。
  • 针对从事创新研究的医学研究机构和制药公司的定向攻击越来越多。医学研究非常昂贵,一些专门从事知识产权盗窃的APT团体将在2020年更频繁地攻击这类机构。
  • 值得庆幸的是,我们从未在野外看到过对植入式医疗设备(例如神经刺激器)的攻击。但事实是,此类设备中存在众多安全漏洞,这仅是时间问题。建立可穿戴式和植入式医疗设备的集中网络(如心脏刺激器)将导致出现新的威胁:使用这些设备攻击所有患者的单一切入点。
  •  
发表评论 / Comment

用心评论~