仰光,缅甸 一家国际网络安全公司周四表示,医疗行业迫切需要提高其网络防御能力,因为它是黑客入职的首要目标之一。

“由于医疗保健行业的网络安全能力有点落后,我们发现黑客团体现在已经开始利用这一事实,将医疗信息和医院攻击添加到黑暗网络上公开提供的服务列表中,”卡巴斯基安全研究员seongsu park在网络安全周末的一份声明中表示。

他指出,医疗记录可以被认为比简单的信用卡更有价值,因为医院在检查或入院前通常需要患者的个人和财务凭证。

“基于我们已经看到并且仍然在黑暗网络上看到的迹象和模式,这些黑客团体背后的个人的主要目的是将医疗信息出售给另一个犯罪集团或任何旨在访问机密医疗数据的个人,“公园说。

买家的动机可能包括电话诈骗,身份和货币盗窃,以及敲诈勒索和任何衍生犯罪。

这些恶意行为可能会带来大量的记录和机密数据,黑客雇佣团体可能会从受影响的医疗机构非法收获。

当谈到可能的客户档案时,黑暗网络匿名的性质开启了它可能成为任何人的可能性 - 从新的黑客到企业,甚至是国家支持的网络间谍组织。

确保医院漏洞

当前针对医疗保健行业的威胁表明,越来越多的恶意行为者瞄准了这个行业。

为了能够帮助保护这些组织及其患者,卡巴斯基确定了可能存在的安全漏洞以及如何建立防御措施。

例如,暴露的易受攻击的服务器和患者记录通常是错误配置或不关心的结果。

卡巴斯基建议医疗保健组织确定他们正在存储的重要数据,并通过加强对员工的网络安全教育来弄清楚他们如何保护他们。

据该公司称,这可以通过一系列安全意识培训来完成,特别是解释“做和不做”以及网络安全相关事件的迹象。

另一个潜在的网络攻击目标是具有多种复杂功能的复杂且超连接的医疗设备。

卡巴斯基表示,医院和医疗保健组织应对这些设备和网络进行评估,以审查访问政策和设备在互联网上的曝光情况。

它补充说,必须强制执行基本规则,例如保持所有软件的最新状态以及为连接到网络的设备实施强密码策略。

为了增加安全层,建议在医疗机构的基础设施中采用实时和深入的威胁情报以及整体网络安全解决方案。 (PNA)