医疗保健是目前最常见的攻击行业,击败了金融服务,零售等行业,根据一份新的报告TrapX。其结果是,医疗机构有麻烦跟上他们不得不应对攻击的数量和复杂性的步伐。
这份题为MEDJACK 2,详细的攻击规模庞大,医院和其他医疗机构定期受到影响。这是一个后续去年发布的一份类似的报告TrapX。
+同时在网络世界:有个足球雷竞技app医疗保健需要更多的IT安全专家 - 统计+
TrapX,在欺骗空间的网络安全厂商,发现针对医疗行业的攻击越来越多,并且令人担忧的是,一些已经渗透医院内部的安全防御成功的攻击。
这是,当然,一个巨大的关注。当金融机构被破坏,人们可能会窃取金钱。但是,当一所医院被破坏,患者的生活就行了。潜在的攻击者可以获取访问医疗记录和处方系统,并与篡改。
更令人担忧的是,现在有一个巨大的各种医疗设备的,从起搏器到生命支持系统,是IP- 启用。攻击者破解医疗机构的网络,并获得进入患者的心脏起搏器的想法是一个令人担忧的问题。尽管这一直只是吓人的科幻小说的情况下,TrapX的研究表明,有很大的潜力存在。
该报告介绍了如何攻击已经演变并日益瞄准医疗设备是包含已知的漏洞使用旧操作系统。通过伪装的恶意软件旧与新的技术,攻击者能够成功绕过传统的安全机制,以获得进入医院网络,并最终访问敏感数据。
应该稍微降低,该报告造成恐慌的一个因素是,主要是这些攻击者正在寻找数据,他们可以卖,而不是想创造出真正的混乱的发现。似乎有一个利润丰厚的黑市患者数据。
在黑市上的患者数据
TrapX安全的首席执行官Greg恩里克斯,所说的靶向医院网络持续性医疗器械的攻击也未被发现几个月。
“在过去的一年中,我们看到了医疗网络的妥协都成为社会焦点,使得频繁的头条新闻,”他说。“证据表明,复杂的攻击者的医疗机构去后,他们积极性都很高,以获取有价值的病历,可以净赚他们在黑市上高美元。”
MEDJACK 2个显示MEDJACK 1不是一个异常,但有增多的趋势,一个趋势的开始这变得流行,恩里克斯说。越来越多的攻击者使用复杂的攻击策略,同时仍未被发现窃取病人数据,他说。
打击攻击
这一发现提供了一个很好赛格瑞为比特业务发展对TrapX,其联合创始人,摩西·本·西蒙,令人印象深刻的显示时,放肆自己来对付这些攻击的头号建议是为医院评审预算和新技术带来的。他说,医院需要的工具,可以“自己的网络中识别攻击,不仅在周边。”
TrapX说,它的解决方案检测,分析和抵御实时网络攻击。而不是试图简单地阻止攻击,TrapX欺骗想成为交钥匙诱饵(陷阱)认为,“模仿”客户真正的资产攻击。陷阱数百或数千可以部署,创造了网络攻击的虚拟雷区,提醒客户与立即采取行动的情报任何恶意活动。
就像在网络安全领域的许多厂商,TrapX花费了大量的时间在看什么真正发生了的世界 - 既告知其自己的产品开发,而且要教育有关不同行业的风险公众。公司生产的系列演示TrapX研究的成果转化为关键的信息安全问题,因此最新的报告归零进入医疗领域的报告。
商业规则尽管如此,这份报告是一个发人深省的文件,应该让医院管理者和IT人员坐起来,想想自己的组织内的攻击风险。