关于越来越多的医疗网络攻击，临床医生需要知道什么

随着网络犯罪的增加，勒索软件攻击也有所增加，最近有20多家医疗机构受到影响。据统计，自2016年以来，勒索软件攻击已经给美国医疗系统造成了至少1.6亿美元的损失研究Comparitech。今年9月，包括美国和英国400多个设施在内的大学卫生服务机构遭遇了“RYUK”攻击，迫使250个设施下线。没有病人受伤;然而，员工之间的沟通受到了严重阻碍。

为什么会发生这种情况?

虽然医疗保健系统一直在努力加强对此类攻击的防御，但IT安全仍然是一个重大问题，因为网络犯罪分子继续通过医疗保健人员渗透安全数据库，这些人员可能成为复杂的鱼叉式网络钓鱼攻击的受害者。这些邮件可能以有针对性的欺诈性电子邮件的形式出现，例如模仿老板的电子邮件地址，或分享非法COVID-19信息的邮件。

与其他部门相比，医院和医疗保健机构在安全措施方面也落后于其他部门;医疗保健系统在安全方面的支出约占IT预算的4%至7%，而其他部门的这一比例为15%。此外，黑客可以通过侵入医疗设备并更改患者数据来直接攻击患者，尽管这比关闭整个医院系统的可能性要小。值得注意的是，患者很少意识到潜在的网络安全问题，可能更容易成为受害者。

网络犯罪分子以医疗保健系统为目标，往往是因为获取数据的容易程度及其内在价值;这些文件通常包含诸如社会安全号码之类的信息，可以在暗网上以高价出售。此外，勒索软件攻击非常有利可图。在攻击过程中，黑客能够感染并关闭医院的整个IT系统，使数据无法读取，并完全关闭通信系统，允许他们在恢复系统正常之前要求赎金。

它看起来像什么?

向虚拟医疗的转变为犯罪分子打开了潜在的接入点，比如个人设备和家庭网络，黑客可以通过其他不太安全的设备访问医疗系统网络。由于过时的安全性、弱密码、不安全的WIFI网络和路由器，犯罪分子现在可以更容易地潜入医疗保健IT框架。

目前，网络钓鱼是黑客攻击的首选方法，因为它依赖于人为错误，这是受大流行疲劳的刺激;根据2019年医疗保健信息和管理系统协会(HIMSS)网络安全调查去年，69%的医院安全事件与网络钓鱼有关。

如今的网络钓鱼攻击越来越复杂，通常使用个性化信息或冒充医院管理团队成员，让用户点击链接、输入密码或将钱汇到银行账户。有时这些攻击来自伪装成合法供应商或基金会的用户。

2019年的一项调查中针对450家医疗保健机构的电子邮件欺诈攻击Proofpoint发现，2019年第一季度，目标医疗保健公司收到了43封冒名顶替的电子邮件，比2018年同期增长了300%。MedPage今天．“在受影响的医疗保健公司中，有65人成为欺骗电子邮件的目标，其中95%的公司看到了欺骗自己域名的电子邮件。”

据报道，55%的攻击邮件中最常见的攻击主题包括“付款”、“请求”、“紧急”和相关术语，而77%的针对医疗保健公司的攻击使用了恶意url。

最有可能引起黑客注意并被攻击的是那些能够访问关键数据的人，那些拥有公开电子邮件的人，以及那些在各自领域受欢迎的人。尽管如此，重要的是要记住，所有级别的员工都可能成为网络钓鱼活动和勒索软件攻击的目标。

如何预防网络犯罪?

抵御网络犯罪的最佳防线是教育和意识;重要的是要了解网络攻击的样子，了解要小心的内容，以及如何保护自己和患者的数据，从而为网络攻击做好准备。例如，一种常见的做法是组织虚假网络钓鱼活动，在内部测试医疗保健专业人员。这类虚假活动可以提醒IT专家和管理员，当真正的网络攻击发生时，哪些用户最有可能成为受害者。

了解网络犯罪的趋势也很有帮助。例如，COVID-19黑客攻击越来越受欢迎，涉及针对医疗保健专业人员的网络钓鱼攻击，这些攻击及时提供与大流行相关的内容。在大流行之初，网络犯罪分子通过伪造的世界卫生组织地址发送有关COVID协议的链接;随后，他们开始冒充个人防护装备的供应商，出售口罩和盾牌。现在，虚假疫苗信息的电子邮件正在越来越多地传播。

在更大的范围内，加大对IT安全的投资，以保护患者数据，并在如此动荡和苛刻的时期保持医疗保健系统的平稳运行，对医院和组织来说是至关重要的。同时，在个人层面上，鼓励从业人员熟悉远程医疗网络安全最佳实践对网上的潜在威胁保持警惕。