新冠肺炎疫情的大流行使得2020年成為醫(yī)學(xué)和信息技術(shù)的一年。醫(yī)療基礎(chǔ)設(shè)施的臨界水平顯著提升,與此同時(shí)為了盡可能的減少解除我們周圍的一切都在向著數(shù)字化方向發(fā)展,所有的這一切導(dǎo)致我們?nèi)ツ甑脑S多預(yù)測(cè)比預(yù)期的提前實(shí)現(xiàn)了。
也正如我們所預(yù)見(jiàn)的那樣,在醫(yī)療保健數(shù)字化轉(zhuǎn)型才剛剛開(kāi)始的國(guó)家,對(duì)醫(yī)療設(shè)備的攻擊有所增加。當(dāng)然,因?yàn)镃OVID-19疫苗的研發(fā)及其對(duì)國(guó)際社會(huì)的潛在意義,網(wǎng)絡(luò)犯罪分子尤其是專門從事針對(duì)性攻擊的人群,對(duì)醫(yī)學(xué)研究的興趣也大大增加。其中最大的威脅主要來(lái)自于WellMess組織,據(jù)西方情報(bào)機(jī)構(gòu)稱,該組織試圖竊取有關(guān)加拿大、英國(guó)和其他幾個(gè)國(guó)家正在研發(fā)的疫苗的信息。
從帶有惡意附件的簡(jiǎn)單電子郵件到網(wǎng)絡(luò)釣魚,再到針對(duì)性攻擊,醫(yī)療保健主題已成為各種復(fù)雜性攻擊的最具引誘力的誘餌之一。為了欺騙用戶,攻擊者偽造了包括世界衛(wèi)生組織在內(nèi)的各種醫(yī)療機(jī)構(gòu)的聲明和文件,并承諾提供藥品和疫苗。
自疫情爆發(fā)以來(lái),以勒索軟件攻擊而聞名的DoppelPaymer和Maze等組織已經(jīng)宣布,在目前的環(huán)境中他們不會(huì)對(duì)這些醫(yī)療機(jī)構(gòu)進(jìn)行攻擊。盡管如此,醫(yī)療保健仍然成為很多網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)?;叵胍幌?,在疫情初期,捷克共和國(guó)一家擁有該國(guó)最大的COVID-19測(cè)試設(shè)施之一的醫(yī)院遭受了網(wǎng)絡(luò)攻擊。2020年還見(jiàn)證了首例確診病例在醫(yī)療設(shè)備被勒索軟件感染后,由于延誤了急診治療而導(dǎo)致死亡。根據(jù)公開(kāi)資料顯示,在2020年1月至2020年9月期間,受到目標(biāo)勒索軟件攻擊的組織中有10%是包括醫(yī)院在內(nèi)的醫(yī)療機(jī)構(gòu)。僅在10月下旬就有超過(guò)20所美國(guó)醫(yī)院遭到攻擊,而這僅僅是Ryuk和其他針對(duì)性勒索軟件活動(dòng)的一部分。盡管有些勒索團(tuán)體確實(shí)克制不去攻擊醫(yī)療機(jī)構(gòu),但另一些團(tuán)體則以加倍的精力攻擊它們。
隨著醫(yī)療機(jī)構(gòu)的數(shù)字安全成為人們關(guān)注的焦點(diǎn),特別是在上述捷克醫(yī)院事故之后,信息安全行業(yè)正在致力于為醫(yī)療保健系統(tǒng)提供最大限度的支持。在疫情初期,CTI聯(lián)盟成立,這是一個(gè)網(wǎng)絡(luò)安全專家自愿成立的組織,旨在保護(hù)醫(yī)療機(jī)構(gòu)并幫助他們應(yīng)對(duì)網(wǎng)絡(luò)事件。包括卡巴斯基在內(nèi)的安全軟件開(kāi)發(fā)商也向醫(yī)院提供了幫助,該軟件為醫(yī)療機(jī)構(gòu)提供了免費(fèi)使用其產(chǎn)品的權(quán)限。
2021年預(yù)測(cè)
· 對(duì)COVID-19疫苗和藥物開(kāi)發(fā)人員的攻擊以及從中竊取敏感數(shù)據(jù)的嘗試都將會(huì)繼續(xù)進(jìn)行。整個(gè)世界不僅在抗擊這種新冠肺炎疫情,同時(shí)也目睹了制藥公司之間的競(jìng)爭(zhēng),任何重大突破都可能帶來(lái)對(duì)治療這種疾病的公司的針對(duì)性攻擊。
· 在公共醫(yī)療保健高度發(fā)達(dá)的國(guó)家,私營(yíng)醫(yī)療部門的組織(其中大多數(shù)是中小企業(yè))將面臨攻擊。保護(hù)患者數(shù)據(jù)和基礎(chǔ)設(shè)施的成本非常高,因此中小企業(yè)很難及時(shí)地采取最佳的措施,更不用說(shuō)是在現(xiàn)在這個(gè)經(jīng)濟(jì)危機(jī)期間了。
· 與健康相關(guān)的網(wǎng)絡(luò)攻擊將在地緣政治中用作討價(jià)還價(jià)的籌碼——由此造成的嚴(yán)重后果或針對(duì)最先進(jìn)的醫(yī)學(xué)發(fā)展的攻擊肯定會(huì)在外交爭(zhēng)端中被引用。
· 明年將收到有關(guān)云服務(wù)中患者數(shù)據(jù)泄漏的一系列報(bào)告。醫(yī)療組織向云基礎(chǔ)架構(gòu)的過(guò)渡以及其中儲(chǔ)存的個(gè)人信息已經(jīng)帶來(lái)了額外的風(fēng)險(xiǎn)。鑒于我們?nèi)ツ暾_地預(yù)測(cè)了攻擊者對(duì)用戶健康數(shù)據(jù)的興趣將會(huì)增長(zhǎng),現(xiàn)在醫(yī)療機(jī)構(gòu)必須立即投入大量精力來(lái)保護(hù)其云基礎(chǔ)架構(gòu)。
· 明年,醫(yī)學(xué)將成為誘餌的主題,并且至少在大流行結(jié)束之前將會(huì)一直如此。人為因素是產(chǎn)生許多攻擊的重要原因之一,有關(guān)新監(jiān)管限制、潛在治療方法和患者健康的信息將繼續(xù)吸引用戶的注意。泄露的病歷也將成為目標(biāo)攻擊的一部分,因?yàn)闇?zhǔn)確的患者信息將使虛假消息更加可信。
· 醫(yī)院對(duì)數(shù)字安全的關(guān)注給人們帶來(lái)了希望,即2021年將是網(wǎng)絡(luò)安全和醫(yī)療保健相結(jié)合的一年。過(guò)去的經(jīng)驗(yàn)表明,如2017年的Wannacry流行病和2020年的冠狀病毒大流行等慘痛的教訓(xùn)將會(huì)激勵(lì)著組織更加重視基礎(chǔ)架構(gòu)安全。