今(jin)年(nian),美國芝加哥盧里兒童(tong�����)醫院(y�������uan)遭受勒(le)索軟件攻擊,被索要340萬美(mei)元贖金。無(wu)獨有偶,去年12月,ALPHV/BlackCat勒索軟件團伙(huo)攻(gong)擊了全美最大的醫療交易支付平(ping)臺(tai)Change Healthcare。
美國《福布斯(si)》雙周(zhou)刊網站在(zai)近日(ri)的(de)(de)報道中指出,醫(yi)(yi)療保(bao)健機構擁有大(da�����)量寶(bao)貴且(qie)敏感的(de)(de)數據,已(yi)經成為(wei)黑(hei)客的(de)(de)目(mu)標。針對醫(yi)(yi)療保(bao)健行業的(de)(de)網絡(luo)攻擊持續增加,而且(qie)在(zai)許多(duo)情況下,現有網絡(luo)防(fang)御(yu)水平(ping)根本無法(fa)抵擋。人工智能(AI)的加入也讓這場“貓(mao)鼠(shu)游(you)戲”更加復雜,保障醫療(liao)網絡的安全已(yi)迫在眉(mei)睫(jie)。
網(wang)絡攻擊日益猖獗
醫療保健組織(zhi)擁(yong)有大量寶貴且敏感的(de)數據,2023年針對醫療保健領域的網絡攻擊比前一年增加了134%。
近年來,醫院把在線技術應用到遠程醫療、病例記錄等諸多領域。這令醫院成為網絡竊賊的目標,他們以系統數據等為要挾,索取高額贖金。
針(zhen)對(dui)醫療交易支付(fu)平臺Change Healthcare的攻擊,對全美藥店的交易產生了重大影響。黑客們還竊取了6太字節(TB)的敏感數據,包括美國軍方/海軍人員的個人身份信息、病例、牙科記錄、付款信息,以及該系統解決方案源代碼和數千家醫療保健提供商、藥房及保險提供商的數據。
2021年1月(yue)至2月(yue)期間進行的一項(xiang)調查顯示,全(quan)(quan)球34%的醫療保健(jian)企業報告稱(cheng)(cheng)前一年經歷過勒索(suo)軟件(jian)攻擊,63%的醫療保健(jian)企業預計(ji)未來會受到網(wang)絡(luo)攻擊的影響。另一份研究報告《2022年醫療保健(jian)物聯網(wang)設(s������he)備安全(quan)(quan)狀(zhuang)況》稱(cheng)(cheng),醫院使用(yong)的互聯網(wang)連(lian)接設(she)備中,有一半以上存在漏洞,可能會危及患者安全(quan)(quan)、機密數據(ju)或設(she)備的可用(yong)性。
攻擊醫療(liao)網(wang)絡危及(ji)生命
醫療保健領域的網絡攻擊與日俱增,對患者安全的影響也越來越大。
每年有超(chao)過22萬名患者在盧里兒童醫院接受治療。遭受勒索軟件攻擊后,多臺手術被延誤,醫生和患者無法獲得超聲波和CT掃描結果,處方也只能以紙質形式開出。
當遭受攻擊時,醫院不得不關閉網絡,中斷互聯網連接。這意味著很多醫療技術無法施行,會對患者健康造成直接風險,并可能威脅生命。此外,當醫院遭受攻擊時,有些中風、心臟病發作患者需要轉移。如果臨近醫院也因為勒索軟件攻擊而關閉,很可能嚴重延誤患者治療。由于網絡攻擊,醫生無法在線查看患者的電子病歷,因此無法快速確定患者對哪些藥物過敏,也會影響治療進度。
早在2021年世界經濟論壇上,網絡和平研究所首席執行官斯蒂芬妮·杜金就曾表示,對醫療保健領域的網絡攻擊不僅是對計算機的攻擊,也是對弱勢群體和護理人員的攻擊,甚至是對其生命的剝奪。
美國聯邦當(dang)局正在將針對醫院(yuan)和醫療機構的網絡攻擊視為“威脅生命”的犯罪。
AI工具(ju)升(sheng)級網絡(luo)攻(gong)防(fang)
人們普遍認為,AI將改變醫療保健行業的面貌。AI工具在保護醫療保健系統免受勒索軟件攻擊方面可能非常重要,這些工具可幫助檢測出軟件漏洞。但與此同時,勒索軟件組織也在利用AI工具實施攻擊。
從積(ji)極(ji)一(yi)面(mian)來看(kan),AI工具可幫助人們快速掃描網絡、識別和修補漏洞。但壞人也在使用AI編寫網絡釣魚電子郵件、惡意軟件和代碼。這些惡意軟件和代碼可快速掃描醫療網絡,找出漏洞,根據這些漏洞快速開發惡意軟件予以攻擊。AI驅動的網絡攻擊或是2023年更多人受到健康數據泄露影響的一個因素。
美國(guo)醫院協(xie)會(hui)網絡安全顧問約翰·里吉強調,鑒于醫(yi)療(liao)保健(jian)領(ling)域的重要性,保障(zhang)醫(yi)療(l�����iao)保健(jian)網絡安全(quan)勢在(zai)必行。醫(yi)院和衛(wei)生(sheng)系(xi)統應將網絡安全(quan)視為重中之重,政府也要更加積極地打擊勒(le)索(suo)軟件組織,包括對勒(le)索(suo)組織的財務進行攔(lan)截等(deng)。
新潮信息(xi)Tide安(an)全團隊(dui),憑借(jie)在滲透測(ce)(ce)試(shi)領(ling)域的深厚積累與安(an)全開(kai)發(fa)的創新實踐,打造了一款自動化滲透測(ce)(ce)�����試(shi)工(gong)具,旨在重塑安(an)全檢測(ce)(ce)的標準,引(yin)領(ling)行業邁向高效、規范、全面的新時代。
【核心功能】
-
全面整合,一鍵啟動:本工具以Golang為核心開發,集成了主動探測、被動監測、智能爬蟲、深度漏洞掃描、及自動化報告生成等全方位功能,一鍵啟動,即可對目標系統發起全面而深入的安全檢測。
-
高效提速,精準無誤:通過優化算法與流程,Tide安全自動化滲透測試工具顯著提升了檢測效率,同時保證了結果的準確性與全面性。
-
規范流程,專業報告:我們深知規范的重要性,因此該工具在設計之初就融入了標準化檢測流程,確保每一步操作都符合行業最佳實踐。檢測完成后,將自動生成結構清晰、內容詳實的專業報告。
