隨著醫(yī)療設(shè)施的現(xiàn)代化，其遺留的OT設(shè)備容易受到黑客的攻擊。水、空調(diào)、氧氣、電力和其他關(guān)鍵系統(tǒng)都連接在一起，缺乏適當(dāng)?shù)木W(wǎng)絡(luò)安全監(jiān)控和保護(hù)。在這些設(shè)施受到破壞將會(huì)對(duì)病人的護(hù)理產(chǎn)生負(fù)面影響，可能會(huì)威脅到那些正在接受治療的病人的生命。鑒于醫(yī)療機(jī)構(gòu)的遺留設(shè)備和豐富的患者數(shù)據(jù)，它們成為黑客的主要目標(biāo)。CyberMDX當(dāng)?shù)貢r(shí)間11月29日公布2022年醫(yī)療安全預(yù)測(cè)，雖然醫(yī)院董事會(huì)開始推動(dòng)安全，但預(yù)計(jì)當(dāng)前的攻擊率會(huì)上升，供應(yīng)鏈漏洞將成為焦點(diǎn)。

持續(xù)惡化的醫(yī)療衛(wèi)生安全態(tài)勢(shì)

Radiflow首席執(zhí)行官Ilan Barda表示:“由于每次攻擊的高成本，醫(yī)療服務(wù)提供商必須保護(hù)設(shè)施，以便能夠在不中斷的情況下安全地提供優(yōu)秀的醫(yī)療服務(wù)?！盜lan Barda表示:“訪問(wèn)患者數(shù)據(jù)令人擔(dān)憂，但黑客訪問(wèn)特定病房甚至單個(gè)手術(shù)室的組件的想法令人擔(dān)憂。”“設(shè)備的ciso應(yīng)該同時(shí)關(guān)注IT系統(tǒng)和OT環(huán)境，從風(fēng)險(xiǎn)評(píng)估到威脅監(jiān)控。對(duì)于結(jié)合了IT和OT系統(tǒng)的更成熟的組織，應(yīng)該有持續(xù)的整體風(fēng)險(xiǎn)管理。

美國(guó)衛(wèi)生與公眾服務(wù)部(HHS)對(duì)2021年令人擔(dān)憂的趨勢(shì)發(fā)出了警告，僅在今年第三季度，全球就有68起針對(duì)醫(yī)療設(shè)施的襲擊。Radiflow等公司與全球MSSPs合作，花費(fèi)了10多年的時(shí)間，通過(guò)創(chuàng)建目的驅(qū)動(dòng)技術(shù)來(lái)監(jiān)控復(fù)雜的始終在線系統(tǒng)(如遍布醫(yī)院的那些系統(tǒng))，來(lái)保護(hù)OT設(shè)施。

美國(guó)國(guó)印第安納州富蘭克林市的約翰遜紀(jì)念醫(yī)院和以色列哈代拉市的希勒爾·亞菲醫(yī)療中心都受到攻擊。在約翰遜紀(jì)念醫(yī)院，10月初的攻擊鎖定了數(shù)據(jù)庫(kù)，暴露了病人的數(shù)據(jù)。襲擊發(fā)生幾天后，奇怪的是，并沒(méi)有攻擊者索要贖金。11月初，希勒爾·亞菲醫(yī)療中心遭到據(jù)稱是伊朗支持的黑影組織的襲擊。29萬(wàn)人的個(gè)人數(shù)據(jù)被公布，調(diào)查人員估計(jì)，恢復(fù)和了解全部被訪問(wèn)的內(nèi)容需要數(shù)周時(shí)間。

CyberMDX 首席執(zhí)行官 Azi Cohen 表示：“對(duì)于醫(yī)療衛(wèi)生行業(yè)來(lái)說(shuō)，這已經(jīng)是漫長(zhǎng)的幾年了。在互聯(lián)時(shí)代，這個(gè)曾經(jīng)不受威脅的行業(yè)已成為最容易受到黑客攻擊和破壞的行業(yè)之一?！?“Covid 迫使許多互聯(lián)系統(tǒng)加速集成。雖然有必要，但滿足服務(wù)需求的決定往往被忽視或沒(méi)有解決網(wǎng)絡(luò)安全問(wèn)題。在接下來(lái)的12個(gè)月中，我們可以期待看到這些艱難決定的持續(xù)影響，但也希望對(duì)安全為醫(yī)療衛(wèi)生行業(yè)帶來(lái)的價(jià)值給予新的尊重和認(rèn)可。”

2022 年醫(yī)療衛(wèi)生行業(yè)網(wǎng)安全預(yù)測(cè)

疫情大流行經(jīng)驗(yàn)將改變攻擊者策略——對(duì)醫(yī)療衛(wèi)生提供者的網(wǎng)絡(luò)攻擊將變得更有針對(duì)性和復(fù)雜性。不良行為者將利用他們?cè)谝咔榱餍泄艏ぴ銎陂g學(xué)到的知識(shí)，從“噴灑和祈禱”模式轉(zhuǎn)變?yōu)椤罢T餌和獵物”策略，在這種策略中，對(duì)醫(yī)院的弱點(diǎn)、漏洞和缺陷進(jìn)行更多的前期剖析和分析。

醫(yī)院董事會(huì)將強(qiáng)化網(wǎng)絡(luò)安全的要求——由于過(guò)去兩年創(chuàng)紀(jì)錄的攻擊數(shù)量仍在上升，醫(yī)院董事會(huì)將推動(dòng) CEO、CIO 和CISO降低風(fēng)險(xiǎn)。董事會(huì)將專注于關(guān)閉最大和最有可能的威脅媒介，以降低成功攻擊的可能性，但也將要求實(shí)施新協(xié)議，將恢復(fù)時(shí)間從數(shù)周和數(shù)月縮短至數(shù)天甚至數(shù)小時(shí)，以限制網(wǎng)絡(luò)損失和設(shè)備停機(jī)時(shí)間。

漏洞修復(fù)挑戰(zhàn)將促使機(jī)構(gòu)采取行動(dòng)--多年來(lái)，醫(yī)院一直不太重視漏洞修補(bǔ)或升級(jí)其醫(yī)療設(shè)備上的軟件，但是隨著已知漏洞數(shù)量的不斷增加繼續(xù)成為最大的威脅媒介之一，漏洞修補(bǔ)和更新軟件將從事后的想法轉(zhuǎn)變?yōu)榉烙舻闹饕呗灾弧?/span>

黑客將探索更多新的攻擊向量——隨著醫(yī)療安全事件的平均數(shù)量從2020年的每周 3.3 起上升到 2021 年的4.4 起，隨著醫(yī)療設(shè)備和其他關(guān)鍵的非托管物聯(lián)網(wǎng)設(shè)備成為勒索軟件更具吸引力的攻擊目標(biāo)，預(yù)計(jì)這一趨勢(shì)將繼續(xù)上升，這些目標(biāo)將成為攻擊臨床信息系統(tǒng)時(shí)的入口點(diǎn)/潛伏點(diǎn)。

供應(yīng)鏈將需要優(yōu)先關(guān)注——供應(yīng)鏈將在2022年占據(jù)主導(dǎo)地位——但不僅僅是一起搞流行相關(guān)的供應(yīng)問(wèn)題。隨著供應(yīng)商和客戶試圖控制供應(yīng)鏈問(wèn)題，預(yù)計(jì)醫(yī)療衛(wèi)生供應(yīng)商之間會(huì)出現(xiàn)潛在的連鎖反應(yīng)，范圍從 1. 成為網(wǎng)絡(luò)威脅入口點(diǎn)到 2. 擴(kuò)展或傳播已知漏洞到 3. 造成瓶頸，由于他們自己因勒索軟件攻擊而關(guān)閉。監(jiān)管機(jī)構(gòu)也將給予更多關(guān)注。

網(wǎng)絡(luò)保險(xiǎn)要求將改變網(wǎng)絡(luò)安全策略 - 隨著保險(xiǎn)成本的上升，網(wǎng)絡(luò)保險(xiǎn)的可用性和保障措施將繼續(xù)同時(shí)縮減，壓力將增加。為了幫助獲得和維護(hù)網(wǎng)絡(luò)保險(xiǎn)的資格，將看到越來(lái)越多的醫(yī)院采用微隔離作為其零信任戰(zhàn)略的一部分。

期待更多的治理和合規(guī)性 - 隨著臨床網(wǎng)絡(luò)變得越來(lái)越復(fù)雜和異構(gòu)，從校園和分支機(jī)構(gòu)擴(kuò)展到云，治理、風(fēng)險(xiǎn)和合規(guī)性 (GRC) 團(tuán)隊(duì)將需要更大的保證。安全團(tuán)隊(duì)需要使用基于通用安全框架和端到端可見性的自動(dòng)化安全治理和合規(guī)性技術(shù)來(lái)做出響應(yīng)。

參考資源：

1、https://www.globalsecuritymag.com/Healthcare-OT-Facilities-Remain,20211129,118828.html

2、https://www.prnewswire.com/il/news-releases/cybermdx-announces-2022-predictions-for-healthcare-security-301432798.html

文章來(lái)源：網(wǎng)空閑話