针对医疗保健组织的网络攻击正在增加,它们带来的财务和运营损失也在不断增长。Proofpoint最近的一份报告发现,2024年有92%的医疗保健组织报告经历了网络攻击,高于2023年的88%,而最昂贵攻击的平均成本为470万美元。
虽然保护敏感的患者数据仍然是首要关注的问题,但恶意行为者正在利用人工智能(AI)和机器学习技术使威胁更加复杂。对于领导层来说,了解为什么医疗保健组织成为攻击目标、如何被攻击以及如何在2025年缓解网络威胁至关重要。
医疗系统为何成为攻击目标
Trend Micro的副总裁Greg Young表示,一个组织最大的脆弱性就是它身处医疗保健行业。“这些组织内部的关键数据对于网络犯罪分子来说是一座宝藏。”他补充说,该行业以其支付赎金而闻名,这导致了更多攻击的发生。此外,安全控制中的任何弱点或漏洞都可能成为攻击的目标。缺乏资金或安全专业知识可能会在2025年继续导致成功的攻击。
“医疗保健组织必须重新审视其整个网络安全战略,以应对从勒索软件到钓鱼和云漏洞等威胁,这些威胁往往是由薄弱的控制措施引起的。”他说道。Okta的现场首席技术官Sandeep Kumbhat指出,网络威胁不仅危及患者隐私,还会通过关闭系统影响操作,从而影响临床结果。
“网络攻击还显著增加了医疗保健的财务负担,因为违反《健康保险可携性和责任法案》(HIPAA)的罚款和高昂的违规补救费用不断增加。”他补充道,“对于屡次遭受攻击的组织,监管罚款会增加,而初创企业如果未能优先考虑强大的网络安全措施,则会面临资金挑战。”
2025年的主要网络安全威胁
医疗保健组织面临的最大威胁包括勒索软件、由云漏洞和配置错误引发的违规、恶意机器人流量和钓鱼攻击。钓鱼攻击通过应用人工智能和大型语言模型得到了增强。
Fortinet的FortiGuard Labs全球副总裁兼首席安全战略家Derek Manky表示:“勒索软件和钓鱼攻击一直是行业的持续担忧。”他指出,随着AI驱动工具的日益普及,网络犯罪分子正在利用这些技术来改进网络杀伤链中的侦察和武器化阶段。
“因此,威胁行为者可以快速且更精确地执行针对性攻击。”Manky说。
勒索软件威胁
根据Kumbhat的说法,医疗保健组织面临着两种紧迫的勒索软件威胁。一种是针对云备份、日志和存档的大规模数据攻击。“攻击者不是针对个别患者数据,而是试图捕获大规模的历史数据以勒索整个组织。”他说。
第二种威胁来自基于会话的攻击,这些攻击源于弱身份验证或身份管理。“由于安全措施不足,受损的患者会话允许攻击者锁定个人或特定群体,从而发起有针对性的勒索软件活动。”Kumbhat解释道。这两种威胁突显了医疗保健中强数据生命周期安全和身份管理解决方案的必要性。
“医疗保健是勒索软件的主要目标,因为它们拥有从患者护理角度而言的‘皇冠上的明珠’数据。”Kumbhat补充道。
云漏洞和配置错误
Young解释说,云漏洞和配置错误可能会使医疗保健组织暴露于数据泄露和未经授权访问的风险,危及敏感的患者信息并违反法规。这些配置错误可以通过云安全态势管理工具解决,该工具应理想地集成到现代网络安全平台中。
他还建议医疗保健组织绘制其数字供应链图,注意第三方在合同签订和续签时的安全态势评估作为选择过程的一部分。“理想情况下,供应链地图可以包括软件物料清单——软件的成分列表,以帮助识别自身软件和第三方软件中的风险。”他说。
恶意机器人流量
恶意机器人流量由模仿在线人类行为的自动化程序组成,通常用于凭证填充、数据抓取和拒绝服务攻击。在医疗保健中,这些机器人可以针对患者门户或窃取敏感数据,对系统和患者隐私构成重大安全风险。
Manky表示,团队应采取多个步骤以避免成为自动化威胁的受害者。这些步骤包括利用AI获得更大的攻击面可见性、检测自动化攻击并更快地修复事件。“医疗保健组织也越来越采用统一的网络安全平台,将网络和安全解决方案结合起来。”他说。
钓鱼攻击
Kumbhat表示,网络犯罪分子使用欺骗性的电子邮件或消息诱骗员工透露凭据或点击恶意链接。“这会导致未经授权访问电子健康记录、财务数据或其他机密信息。”他说,“钓鱼攻击无处不在。”
Young补充说,在针对医疗保健的攻击中,AI主要用于增强钓鱼攻击的效果。“医疗保健行业拥有大量个人信息,而钓鱼攻击本身已经是一种有效的攻击策略,因此改进它是值得的。”他说。在这种情况下,AI用于创建更具说服力的钓鱼消息,通过从公共来源、社交媒体和其他受害者那里收集信息来帮助攻击者避免容易暴露钓鱼企图的错误。
“我们还没有看到攻击者使用AI进行任何极其复杂和昂贵的操作。”Young说,“当钓鱼和传统的漏洞利用恶意软件效果如此之好时,何必费心呢?”
(全文结束)