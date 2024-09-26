根据 IBM 2024年数据泄露成本报告，全球平均数据泄露成本今年达到 488 万美元，较 2023 年增长 10%。
对于医疗行业，该报告既带来了好消息，也带来了坏消息。好消息是，平均数据泄露成本今年下降了 10.6%。坏消息是，医疗行业连续第 14 年位居恢复成本最高的数据泄露榜单首位，平均成本达到 977 万美元。
勒索软件是造成这种成本差异的关键因素。美国国家情报总监办公室的数据显示，2022 年至 2023 年，勒索软件攻击的数量几乎翻了一番。最近发生的大规模攻击，例如针对 Change Healthcare 和 Ascension 的攻击，已经证明了黑客通过此类手段能够有效达成其目的。
结果如何？勒索软件正在抬头。以下是医疗机构需要了解的：为何勒索软件如此有效、攻击者想要什么以及过去的入侵如何驱动未来趋势。
医疗数据很有价值——不仅在财务层面，更在物理层面。
设想一次能够定位并加密患者数据的勒索软件攻击。在最佳情况下，患者治疗计划被暂时延迟或搁置。在最坏情况下，由于工作人员无法访问关键患者信息，生命将面临风险。
如果医疗保健公司坚守底线，拒绝付款，他们不仅要应对财务和运营问题，还有可能将患者置于危险境地。这便形成了一个双重压力困境，高级管理层和患者家属都向 IT 团队施压，迫使其满足要求，而不是试图解密泄露的数据。因此，医疗保健公司比其他行业更有可能支付赎金，即便无法保证数据能被成功解密，也无法确保攻击者不会卷土重来。
在医疗保健行业攻击中，内部问题，如人为失误和 IT 故障分别占 26% 和 22%，52% 的漏洞归咎于恶意行为者。
根据信息安全办公室和卫生部门网络安全协调中心 (HC3) 的报告，医疗行业的主要攻击路径包括社会工程、网络钓鱼攻击、商业电邮欺诈 (BEC)、分布式拒绝服务 (DDoS) 和僵尸网络。
通过任何这些路径实现入侵，都为网络犯罪分子下载和安装勒索软件提供了机会。对于网络钓鱼或电子邮件入侵等攻击，组织可能需要数天、数周甚至数月才能发现他们已被入侵。
IT 人员短缺也使得攻击者更容易入侵医疗网络。根据 CDW 近期的研究指出，仅有 14% 的医疗机构表示其 IT 安全团队人员配备齐全。超过半数的机构表示需要更多帮助，30% 的机构表示人员不足或严重不足。这使得许多公司处于持续网络安全分类处理的状态，导致它们落后恶意行为者一步（或更多步）。
攻击者试图加密并窃取任何数据，这使医疗保健组织更难执行关键任务，或面临监管合规风险。
这包括包含患者信息的电子医疗记录 (EMR)，例如治疗计划、财务信息、保险详情或社会安全号码。攻击者还可能阻止工作人员访问关键解决方案，例如排班工具，或切断与关键云服务的连接。
简而言之，攻击者想要任何他们可以出售的东西，以及任何他们可以用来迫使对方立即采取行动的东西。以一家金融公司为例。如果受保护的文件遭到泄露，金融公司可能会遭受金钱和声誉损失。然而，在医疗行业，一次入侵可能导致严重伤害甚至丧失生命——这两类重大事件使得组织几乎不可能重建稳固的行业声誉。
勒索软件攻击呈上升趋势，部分原因是黑客屡屡得手。
例如，2024 年 2 月，Change Healthcare 遭受了由名为 BlackCat 的组织策划的勒索软件攻击。Change 没有承担丢失关键数据的风险，而是向攻击者支付了 2200 万美元。根据美国国家公共电台近期的一篇报道，该公司因此事件造成的总损失可能超过 15 亿美元。
三个月后，另一个勒索软件组织袭击了 Ascension，这是一个拥有 140 家医院、遍布 10 个州的天主教卫生系统。医疗服务提供者被锁定在帮助跟踪和协调患者护理的关键系统之外，这些系统包括有关药物类型、剂量和潜在问题反应的信息。转回使用纸质文件帮助 Ascension 管理了影响，但显著减缓了运营流程。
勒索软件攻击的屡屡得手，为技能老练的攻击者和能力不足的攻击者都创造了机会，拥有编码才能的攻击者可以创建自己的代码，并将其与现有恶意软件工具相结合，而技能不足的攻击者可以购买暗网市场上现成的勒索软件包。
降低勒索软件风险需要采取防护与检测双管齐下的方法。
保护包括使用反欺骗和电子邮件验证工具，以减少进入用户收件箱的潜在欺诈邮件数量。例如，公司可以标记“紧急行动”或“资金转移”等特定短语，以降低钓鱼攻击的风险。
AI 和自动化工具，同时，可以帮助组织缩短检测所需时间，从而减轻攻击。据 IBM 医疗行业全球技术负责人 Brendan Fowkes 称，使用 AI 和自动化工具的医疗公司能够比平均速度快 98 天检测和控制事件。此外，使用这些解决方案的公司平均节省了近 100 万美元。
网络犯罪分子逐步认识到运营数据和患者数据能有效迫使受害企业就范，这导致针对医疗保健组织的勒索软件攻击不断增加。
虽然不可能完全消除勒索软件的风险，但企业可以通过将电子邮件保护工具与 AI 检测解决方案相结合，来降低受攻击概率，这类解决方案能自动执行关键流程，在相关患者数据遭侵害前精准识别潜在威胁。