在暗网上,可雇佣的黑客组织将医疗保健行业添加到他们的服务组合中,证明医疗数据仍然是网上最热门的商品之一。卡巴斯基的研究显示,根据匿名客户需求的攻击类型或商品类型,基本价格已经非常低了。
暗网是由表面网络上通常不索引的内容构成的。想要访问暗网,用户需要使用特殊的软件,例如Tor。Tor代表“洋葱路由器”,是一种匿名化数据的手段。
根据这家全球网络安全公司的研究,医院和医疗保健渗透已经成为匿名黑客组织提供的最新服务,此外,还有对特定国家的针对性攻击和网络间谍服务以及获得能源和海事信息的服务。
“由于医疗保健行业在网络安全能力方面略显滞后,我们观察到黑客组织现在已经开始利用这一事实,将医疗信息和医院攻击添加到暗网上公开提供的服务列表中。任何组织、个人和公司都可能成为他们的潜在客户,因为这些网络罪犯提供了各种不同的服务,”卡巴斯基安全研究员Seongsu Park评论说。
Park还表示,医疗数据可能比普通的信用卡更有价值。这是因为,在医院检查或入院前,通常需要病人提供个人信息以及财务凭证。
“根据我们已经看到和仍在黑暗网络上看到的迹象和模式,这些黑客组织背后的个人的主要目的是将这些医疗信息卖给其他犯罪组织或任何想要访问机密医疗数据的个人。令人震惊的是,我们看到这类广告越来越多,这可能意味着这种非法行为已经变成了正常的业务类型,或者对此类攻击的需求在不断增加,”Park 补充说。
Park表示,购买这些数据的买家的动机可能包括电话诈骗、身份和金钱盗窃、敲诈勒索和任何衍生犯罪。这类恶意行为是可能的,因为可雇佣的黑客组织能够从受影响的医疗机构窃取大量记录和机密数据。有关这些服务的潜在客户,由于暗网的匿名性,这些客户可能是任何人——从新的黑客,到企业,甚至是得到政府支持的网络间谍组织。
医院的漏洞以及如何保护这些机构
针对医疗保健行业的当前威胁形势表明,越来越多的恶意攻击者正在瞄准这一行业。要保护这些组织及其客户的安全,卡巴斯基列出了一些可能存在的安全漏洞以及如何建立防御措施:
· 暴露的易受攻击的服务器和病例
o 安全挑战:这些漏洞通常是无意的,是由于配置错误或不关心安全造成的。
o 建议的解决方案:
o卡巴斯基建议医疗机构确定一下他们所存储的重要数据,并且想办法对其进行保护。
o 还需要增加网络安全培训,让员工了解什么事情可以做,什么事情不可以做,并且了解网络事故的迹象。这些可以通过一系列的安全意识培训实现。
· 复杂和超级互联的医疗设备
o 安全挑战:医疗设备的功能正在变得越来越多样和复杂。许多医疗设备在不考虑其安全性的情况下连接到网络。
o 建议的解决方案:
o应该对医院或医疗机构的设备和网络进行评估,检查访问政策和设备在互联网上的暴露程度。
o遵循基础的安全规则,包括保持所有软件更新,为连接到Web的设备制定高强度密码策略。
o为了增加安全层,建议在医疗机构的IT基础架构中采用实时和深入的威胁情报以及整体的网络安全解决方案。
来源:E科技
免责声明:本文来源于网络,仅代表作者本人观点,与手机之家无关。凡来源非手机之家的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。手机之家对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
