电子邮件网络攻击正对医疗行业构成越来越大的威胁。随着攻击者采用更复杂的方法,这些方法更有可能绕过防御并危害患者和员工。Abnormal Security的首席信息官Mike Britton表示:“医疗行业面临的网络犯罪威胁日益增加,仅在过去一年中,针对该行业的网络钓鱼攻击就增加了令人震惊的37%。这些恶意邮件通常是发起进一步攻击的第一步,通常包括数据盗窃和勒索软件攻击。”
Abnormal Security提供了一个基于AI的人类行为安全平台,利用机器学习技术阻止复杂的入站攻击并检测电子邮件和连接应用程序中的被入侵账户。“该平台通过API连接,分析来自多个数据集的数千个信号,并精确建立已知行为的基线,”Mike解释道。“自主AI模型使Abnormal能够以超人的速度和准确性检测异常活动,阻止前所未见的攻击——比人类更了解人类,从而更好地保护人类。”
为什么医疗行业的网络钓鱼攻击在增加
医疗数据一直是网络犯罪分子的首选目标,原因有多个方面。“医疗数据包含敏感信息,如私人患者数据和病史,可用于未来的敲诈勒索,”Mike说。“这种数据往往是永久性的或难以更改,记录在暗网上的价格可以比信用卡数据高出20倍,后者通常具有较短的有效期。这使得医疗数据库成为一种用途广泛且寿命长的资产,可用于各种犯罪活动。”
医疗行业极易受到破坏性网络攻击的影响。无情的犯罪团伙知道,由于保持运营对患者健康和安全至关重要,医疗公司很可能会支付赎金。“医疗行业拥有庞大的供应链和合作伙伴网络,这为威胁行为者提供了利用网络钓鱼分发虚假保险索赔或虚假医疗设备发票的机会,这些内容可能看起来像是正常的业务往来,”Mike继续说道。“医疗组织历来在技术升级方面行动缓慢。许多机构仍然依赖旧系统,包括旧的安全系统,原因是预算、资源和时间限制。此外,大多数医疗专业人员不像其他行业发展更快的行业那样经常接受安全意识培训。”
总体而言,Mike和他的团队发现,针对医疗行业的电子邮件攻击逐年上升,某些攻击手段的增长幅度更大。“虽然传统的网络钓鱼攻击在过去一年增长了37%,但更复杂的电子邮件攻击——供应商电子邮件妥协(VEC)——增长了60%,”他解释道。这些攻击利用了受信任的供应商关系,威胁行为者冒充服务提供商、供应商和分销商,诱骗员工处理虚假发票或更改银行信息。由于医疗行业依赖庞大的供应链网络,VEC攻击在该行业的激增也就不足为奇了。“网络钓鱼和VEC攻击的增加部分是由犯罪团伙使用生成式AI工具来更高效地创建和发起攻击所推动的,”他补充道。“像ChatGPT这样的合法工具可以快速撰写令人信服且无误的电子邮件,甚至分析特定身份以模仿其语气和风格。这些策略使恶意邮件更有可能绕过传统防御,也更难让分心的医护人员察觉。”
监管机构如何保护医疗行业免受新兴网络安全威胁
监管机构可以通过实施强大的网络安全框架来保护医疗行业,例如:* 强制数据加密 * 漏洞管理 * 严格的访问控制措施,如多因素认证。此外,法规应强调供应商风险管理,以应对VEC攻击的威胁。确保医疗提供者定期评估第三方供应商的合规性,将减少威胁行为者利用庞大的医疗供应链的能力。“医疗行业的高人员流动率引入了网络安全风险,新员工可能不熟悉安全协议和内部沟通模式,”他继续说道。“在一个许多员工彼此不熟悉的环境中,诸如冒充和社会工程学等策略更容易成功。同样,在快节奏、高压的医疗环境中,员工很少有机会仔细审查传入的消息。”
此外,频繁的入职延迟了网络安全培训,延长了易受攻击的时期。自动化安全系统可以通过识别可疑活动而不依赖员工警惕性来减轻这些风险。尽管不断上升的攻击量令人担忧,但如果采取正确的防御措施,医疗行业仍有希望。“医疗网络安全的未来将取决于拥抱先进的技术,如AI驱动的安全解决方案,”Mike分享道。“随着网络犯罪分子越来越多地使用AI和社会工程学,医疗组织必须用能够检测行为异常并防止利用信任关系的攻击的工具来应对他们。”
(全文结束)
