自《日内瓦第一公约》签订以来,医疗工作者被赋予特殊地位,医院被公认为是中立领土。未来,我们可能需要网上《日内瓦第一公约》;医疗保健公司遭受的网络攻击并不比其他企业少。最大的区别在于,对于公共卫生行业的公司,被攻击后危及的不仅仅是业务,还有大众的健康。
然而,即便实施了这样的公约,医疗公司也有必要部署成熟的防御工具来抵御网络威胁。很多时候,犯罪分子会发动”大规模杀伤性”袭击事件,他们会采用能尽可能多地选择受害者进行攻击的方式,要想改变选择对象是不可能的。
最近爆发的恶意软件WannaCry和ExPetr就是其中几例。乍一看,这两者似乎都属于加密攻击,但都波及到了大量医疗保健企业。
第一个恶意软件是臭名昭著的WannaCry特洛伊木马,2017年5月12日在全球爆发。第一天就有超过20万台电脑被感染。英国公共卫生体系”国民医疗服务系统”(NHS)是重灾区之一。此外,英格兰和苏格兰多家诊所也受到影响,其中一些诊断被迫关闭电子邮件服务,以防止木马病毒感染本地网络。许多诊所甚至不得不通知客户,如果不是紧急医疗的话,请转到其他诊所治疗。
第二种流行的ExPetr间谍软件是通过乌克兰税务报告软件的服务器传播的。因此,凡是报备税务文件的公司,包括医疗保健公司在内,都面临风险。受害的不仅仅是乌克兰公司,还有一家专门从事实验室分析的大型俄罗斯私人医疗公司INVITRO也是受害者。该公司的电脑故障持续了五天左右。
这两种爆发的恶意软件都是加密计算机数据的,无论使公司中招的哪一种软件,支付赎金都无法解密数据。但最重要的一点是,如果受影响的公司实施了网络安全策略,那么WannaCry和ExPetr就不是那么可怕的威胁。
不过,恶意软件的流行并不是唯一的威胁。据一家非商业性组织Identity Theft Resource Center发布的数据显示,2017年上半年导致个人数据被窃的事件中有四分之一(24.8%)发生在与医药或医疗保健相关的组织中。当然,在这一领域中,个人数据往往包含高度分类的信息或机密信息。
卡巴斯基实验室特别重视医疗保健行业的安全。我们已经和大型医疗公司合作多年。我们知道应当保护哪些对象,更重要的是清楚如何进行保护。有关我们如何保护在该领域公司的更多信息,请访问本网站。在其中,您可以了解我们为保障医疗保健公司安全而提供的解决方案,还可以联系我们的专家。