医疗保健组织面临着越来越多的网络钓鱼和远程访问攻击。
医疗保健已成为网络犯罪分子的主要目标,每次泄露平均损失超过 1000 万美元。关键原因很简单:有价值的数据。
“嗯,你得退后一步,真正回答这个问题,黑客到底在追求什么?它实际上是数据,因为在这个时代,数据实际上是金钱,“RSM澳大利亚网络安全和隐私风险服务合作伙伴Ashwin Pal说。
“个人信息可用于在暗网上出售,然后可用于获得信用等,”Pal 解释说。此外,高度敏感的个人健康信息可能被用于恶意目的,例如勒索。
针对医疗保健组织的两种最常见的网络攻击类型是网络钓鱼和远程访问漏洞。网络钓鱼攻击涉及发送欺骗性电子邮件以诱骗收件人泄露有效凭据,例如用户名和密码,然后黑客使用这些凭据渗透到医疗保健系统中。
另一方面,远程访问攻击利用组织远程访问系统中的漏洞,允许黑客从世界任何地方破坏系统。“远程访问有两个关键问题。一个是,显然,任何人都可以使用这种机制从世界任何地方进入一个组织,而且它实际上几乎达到了这种程度的匿名性,“Pal 解释说。
为了应对这些日益增长的威胁,Pal 建议采取多层次的防御策略,重点关注人员、流程和技术。“在人方面,你需要教育你的用户,确保他们实际上不会成为这些类型电子邮件的受害者,”Pal 建议道,并强调了员工意识和培训的重要性。
在流程方面,医疗保健组织应实施强有力的政策和程序,并定期进行培训,以确保用户知道要采取哪些行动。然而,人为错误仍然是一种风险,这就是 Pal 强调技术防御必要性的原因。“有许多技术解决方案可以采用,”他说,并列出了关键工具,例如端点检测和响应 (EDR) 解决方案、电子邮件和 Web 过滤以及多因素身份验证 (MFA)。
“如果有人试图窃取您的密码,如果没有第二个因素,他们将很难或不可能真正进入,”Pal 解释说。其他技术,如数据泄漏预防和安全远程访问解决方案,对于保护医疗保健数据免受网络犯罪分子的侵害也至关重要。
