ag旗舰厅官网入口我们的医疗英雄：在危机期间防止网络攻击

由于新冠肺炎 (COVID-19) 大流行占用了我们医疗保健网络的大量时间、注意力和资源，网络窃贼正在利用其作为攻击机会。 Cyber Charles Ramsay 的 Jacobs 运营经理、总监兼数据科学家分享了一些有关帮助ag旗舰厅官网入口我们的医疗保健提供者的步骤的见解。

您可能会认为，由于医疗保健提供者每天都在从事拯救生命的工作，因此他们不会受到黑客和网络窃贼的侵害，尤其是在大流行期间。

事实并非如此。

正如最近的新闻报道所述彭博社，针对 COVID-19 危机事件的网络攻击包括对世界卫生组织和美国卫生与公众服务部医院的攻击；联邦、州和私营部门的关键基础设施；包括利用在线社会工程试图欺诈性销售药品和关键医疗设备。

Proofpoint 2019 年的一篇论文中：新的医疗保健报告揭示了以人为本的网络攻击的主要趋势，作者 Ryan Witt 讨论了活动的增加（仅电子邮件网络钓鱼攻击一年就增加了 300%）以及网络攻击通过欺诈性电子邮件、勒索软件和系统漏洞对医疗行业产生的重大影响：“针对医疗保健公司的电子邮件攻击中，77% 使用恶意 URL”和“在ag旗舰厅官网入口的研究期间，银行木马是医疗保健公司面临的最大威胁”（代表41% 的恶意负载）。

包含恶意链接的电子邮件攻击会使用户在点击电子邮件时受到攻击，将他们带到包含受损可执行代码的网址。银行木马是一种恶意软件，旨在从受害者的银行账户和计算机资产中提取银行账户信息。

银行木马恶意软件已变得多么复杂，表情符号，一种银行木马，现已归类为恶意软件机器人。据报道恶意软件字节，“国土安全部……得出的结论是，Emotet 是成本最高、最具破坏性的恶意软件之一，影响政府和私营部门、个人和组织，每次事件的清理成本高达 100 万美元。

ProofPoint 为期一年的研究得出的结论是，不良行为者主要通过社会工程方法作为剥削工具，以医疗保健专业人员为目标。

什么是社会工程？

社会工程很容易被描述为影响他人的行为。一个人呼吁采取行动可能会对他人有利或有害。社会工程攻击 (SEA) 是通常旨在利用他人获取金钱、安全漏洞或信息以用于其他攻击的活动。

克里斯托弗·哈德纳吉 (Christopher Hadnagey) 的书中社会工程：人类黑客的艺术，他将社会工程师分为 11 类，从诈骗艺术家和身份窃贼，甚至心怀不满的员工。

SEA 的类型包括电子邮件网络钓鱼攻击、个人资料信息的在线数据收集和电话。攻击包括冒充 IT 支持、客户支持或人力资源以及联邦或地方政府等。通常，在 SEA 期间，主要目标是尽可能多地提取有关受害者的信息，包括个人信息、信用卡信息、家庭信息（例如姓名、出生日期、安全凭证）、电话号码、职位和角色、位置、社会保障信息以及任何可能为黑客提供足够数据以进行下一阶段攻击的信息。后续步骤包括使用此信息获取其他人的访问权限以进行利用或在受害者的计算机网络上注入恶意利用。

Verizon 的2019 年数据泄露调查报告，据报道，在过去五年中，社会工程攻击已增长到所报告的所有数据泄露事件的 35%。值得注意的是，Verizon 的调查结果不包括可能因安全凭证受损而导致系统漏洞本身的数据泄露。

利用人类恐惧的尝试使社会工程师能够获取信息，例如医护人员信息。过度劳累的医疗危机管理团队可能会成为攻击目标，因为恐惧和压力会为黑客带来机会。

想象一下，您自己是一名医疗保健专业人员，收到以下电子邮件 - 主题：“CDC 宣布针对急诊室分诊的新的 COVID-19 建议” - 专业电子邮件中嵌入了一个链接。可能只需要数千名医护人员中的一位点击该恶意链接即可暴露整个医院网络。

Jacobs 的医疗保健网络响应

在之前的一次客户合作中，Jacob 的网络数据科学团队处理了来自一家小型连锁医院的数据。在ag旗舰厅官网入口的评估过程中，发现了多个 IOC（组成指标，即潜在的安全漏洞），其中包括人手不足的医院 IT 部门，该部门的优先事项主要集中在以下方面：

1. 医护人员的日常需求
2. 计费
3. 外部系统集成和维护（网络外）
4. 装修规划

由于医疗保健历来不是攻击者关注的目标，因此医院和医疗保健设施的网络安全通常不是优先考虑的事项。现在情况已不再如此。 医院和医疗保健机构已经引起了那些意图通过欺诈手段主要获取经济利益的恶意者的注意。

建议

通过社会工程和其他方法，不良行为者可以利用正确的文档以及实例中的正确漏洞，在关键 IT 人员的计算机上站稳脚跟。以下是一些可能有助于减轻网络威胁的步骤，特别是社会工程漏洞。

1. 一般来说，只需消除在组织外部启动的文档的电子邮件工作流程就可以将组织的安全状况提高一个数量级。
2. 培训和人员勤奋 - 只需一个实例即可危害网络。了解网络威胁并就正确的威胁预防指南对专业人员进行培训有助于预防此类攻击。网络安全意识培训、网络劳动力发展和隐私意识培训（包括社会工程预防）都将有助于减少威胁。
3. 工作流程 – 每个组织都有往往围绕电子邮件的工作流程。接收、审查和批准附件是很平常的事情。单击链接、打开附件和其他正常的日常无害活动可能会导致剥削。工作流程应 a) 已识别、b) 已消除以及 c) 已缓解：
   1. 识别 - 识别现有工作流程并观察潜在风险点；
   2. 消除 – 选择安全系统工作流程而不是电子邮件。如果可能，消除电子邮件附件工作流程。例如，不要接受简历或患者记录作为电子邮件附件，而是通过云文档请求共享文件夹的链接，该文档可以从 IT 认可的浏览器中查看；
   3. 缓解 – 某些电子邮件附件工作流程不会轻易消除。但是，可以从电子邮件中删除电子邮件附件并替换为文档的内部链接。将组织间电子邮件的交换范围限制为与您有加密关系的人员可以降低附件是恶意软件的可能性。  但必须记住，签名交换涉及公钥，并且不期望公钥会受到ag旗舰厅官网入口。这意味着加密的电子邮件仍然可能来自欺骗性电子邮件源。
4. 严格遵守健康保险流通与责任法案 (HIPPA) 合规性 – HIPPA ag旗舰厅官网入口个人的个人健康信息 (PHI) 不被公众访问。存在HIPPA 合规软件标准，且符合 HIPPA 标准的软件包括数据库加密和强大的管理ag旗舰厅官网入口（包括频繁的监控和审核）。风险管理框架和其他政府提供的安全框架和控制措施为 IT 专业人员提供了强大的安全基线。
5. 网络准备情况、安全实践和角色 - 医疗保健可以受益于主动且量身定制的网络计划，包括防御性网络漏洞评估、规范网络工具和安全云设备的应用。
6. 监控、指标和调整 – 对医疗机构中的网络流量进行监控和评估可以发现传统入侵检测系统 (IDS) 之外的异常行为。可以利用网络业务单元分析来发现通常未被检测到的威胁。

网络攻击的目标是ag旗舰厅官网入口的医疗保健系统，并有可能严重破坏提供关键援助的能力。由于网络越来越容易受到攻击，特别是通过社会工程，ag旗舰厅官网入口建议识别、消除和减少围绕电子邮件系统的工作流程，以大大降低端点受到损害的风险。

关于作者

Charles Ramsay，Jacobs 运营经理、Cyber 总监兼数据科学家，是一位拥有 20 多年经验的计算机和数据科学家。他和他的团队负责数据科学研究和开发，以及将能力转化为现实世界的客户需求。