Check Point 的現(xiàn)場首席信息安全官 Deryck Mitchelson 表示，NHS 服務(wù)的威脅持續(xù)加劇，隨時都有可能發(fā)生重大網(wǎng)絡(luò)攻擊。

如今的勒索軟件攻擊日趨復(fù)雜，每次要勒索數(shù)百萬美元，往往使整個機(jī)構(gòu)處于系統(tǒng)完全關(guān)閉的威脅之下。作為一種商業(yè)模式，勒索軟件即服務(wù) (RaaS) 已經(jīng)出現(xiàn)了低成本的聯(lián)盟計劃，任何犯罪分子均可參與。在最近的一個案例中，媒體用“惡魔”一詞來形容巴黎一家大醫(yī)院所遭受的網(wǎng)絡(luò)攻擊。大量 IT 系統(tǒng)出現(xiàn)癱瘓，攻擊者索要 1000 萬美元的贖金，并揚言要公開患者數(shù)據(jù)。在襲擊發(fā)生后，醫(yī)院工作人員竭力確保急救服務(wù)的正常運轉(zhuǎn)，患者數(shù)據(jù)和處方必須手動處理。

至于為何醫(yī)療行業(yè)會受到如此密集的攻擊，一個關(guān)鍵原因可能是疫情期間醫(yī)療行業(yè)收集了大量敏感機(jī)密的患者信息，通過敲詐或針對個人的特定攻擊，攻擊者可能會獲得數(shù)百萬美元的贖金。

隨著數(shù)字化程度越來越高，醫(yī)療行業(yè)也面臨著物聯(lián)網(wǎng)和醫(yī)療設(shè)備（如胰島素泵和除顫器）的爆炸式增長，這無疑為攻擊提供了更多的入口。尤其是在設(shè)計此類設(shè)備時，安全性并不是主要考慮因素，許多設(shè)備位于樓層網(wǎng)絡(luò)中，不由數(shù)字和安全團(tuán)隊管理。攻擊者十分清楚，醫(yī)院和醫(yī)療中心這樣的關(guān)鍵行業(yè)不允許出現(xiàn)停機(jī)或醫(yī)療系統(tǒng)無法運行的情況，因為這不僅會影響其聲譽，還會危及生命。再加上網(wǎng)絡(luò)安全預(yù)算有限（醫(yī)院更傾向于將資金用于醫(yī)療用品和醫(yī)療系統(tǒng)的改進(jìn)上），并且醫(yī)療工作者缺乏網(wǎng)絡(luò)安全意識，這意味著在未來一段時間內(nèi)，醫(yī)療行業(yè)將繼續(xù)是網(wǎng)絡(luò)攻擊的主要目標(biāo)。

除了勒索軟件攻擊之外，醫(yī)療機(jī)構(gòu)（與每個行業(yè)一樣）還可能會遇到各種各樣的攻擊，包括網(wǎng)絡(luò)釣魚、各種僵尸網(wǎng)絡(luò)攻擊、分布式拒絕服務(wù)等。

Ponemon 研究所最近的一項調(diào)查表明，超過 20% 的醫(yī)療機(jī)構(gòu)報告稱，在遭遇重大網(wǎng)絡(luò)攻擊后，患者死亡率出現(xiàn)了上升。另有 57% 的機(jī)構(gòu)表示，他們遇到了患者預(yù)后不佳的情況。此外，該研究還確定了四種常見的攻擊類型 — 云泄露攻擊、勒索軟件攻擊、商業(yè)電子郵件泄露/網(wǎng)絡(luò)釣魚攻擊和供應(yīng)鏈攻擊。由此可見，網(wǎng)絡(luò)攻擊對醫(yī)療機(jī)構(gòu)的影響可能是破壞性的，甚至是致命的。

醫(yī)療系統(tǒng)多廠商環(huán)境所帶來的挑戰(zhàn)

Gartner 的首席信息安全官有效性調(diào)查顯示，78% 的首席信息安全官擁有 16 種或更多的網(wǎng)絡(luò)安全廠商工具，12% 的首席信息安全官擁有 46 種或更多。他們得出的結(jié)論是，擁有太多來自不同安全廠商的工具會導(dǎo)致安全操作變得復(fù)雜，并使安全人員數(shù)量上升。8% 的受訪者認(rèn)為產(chǎn)商整合是一種更高效的安全策略。在 IT 預(yù)算通常有限的情況下，醫(yī)療行業(yè)首席信息安全官面臨的一個問題就是如何應(yīng)對安全工具的不斷擴(kuò)增？

Check Point Infinity ELA

醫(yī)療行業(yè)依賴于創(chuàng)新的解決方案和服務(wù)，任何中斷都可能危及生命和業(yè)務(wù)運營。首席信息安全官可以采取哪些行動來更好地確保對其組織的保護(hù)？

首先可以考慮使用整合的安全平臺，以跨網(wǎng)絡(luò)、云、物聯(lián)網(wǎng)和端點防范當(dāng)今的關(guān)鍵零日威脅和第五代威脅。整合對于降低復(fù)雜性和網(wǎng)絡(luò)安全風(fēng)險也至關(guān)重要，Check Point Research 在其2023 年預(yù)測報告中也提到了這一點。受到新冠疫情的影響，2022 年網(wǎng)絡(luò)技術(shù)人才缺口增長超過 25%，企業(yè)與機(jī)構(gòu)也開始采用更為復(fù)雜、分散的網(wǎng)絡(luò)和云部署。在這種情況下，企業(yè)的安全負(fù)責(zé)人需要利用整合戰(zhàn)略來簡化其安全操作，提供完整的端到端可見性并提高防御能力。如果沒有整合戰(zhàn)略，攻擊者將繼續(xù)利用各種弱點和漏洞發(fā)動攻擊。

Check Point Infinity 架構(gòu)由 Check Point 的 ThreatCloud 提供支持，后者是一個實時全球威脅情報平臺，可監(jiān)控世界各地的網(wǎng)絡(luò)，以發(fā)現(xiàn)新出現(xiàn)的威脅和漏洞。作為Check Point安全解決方案背后的中樞大腦，ThreatCloud已于2020年落地中國。因此，Check Point有能力為國內(nèi)各行業(yè)用戶提供更好的服務(wù)，用戶可以更加快捷、無縫的接入全球最大的威脅情報服務(wù)系統(tǒng)，提升了預(yù)防未知威脅的能力。更為重要的是，這一舉措幫助中國客戶既享用了全球?qū)崟r的威脅情報數(shù)據(jù)的服務(wù)，同時在確保數(shù)據(jù)準(zhǔn)確性的同，保障了特定行業(yè)對于敏感信息的合規(guī)性要求。

Check Point Infinity 基于靈活的企業(yè)許可協(xié)議 (ELA)，可根據(jù)用戶的特定要求和個別應(yīng)用優(yōu)先級進(jìn)行定制。Infinity ELA 采用清晰精簡的定價結(jié)構(gòu)，允許企業(yè)逐步部署安全解決方案并優(yōu)化成本。Check Point有信心通過業(yè)內(nèi)領(lǐng)先的安全解決方案，幫助醫(yī)療行業(yè)應(yīng)對來自互聯(lián)網(wǎng)的“疫情攻擊”。

songjy