全球醫療保健行業面仍為網絡黑客目標

三月 30th, 2017 | Categories: Focus

FortiGuard Labs 發布2016年第四季度全球醫療行業威脅分析與報告

探討該行業面對的五大惡意軟件、勒索軟件及入侵防禦系統事故

全球高效能網絡安全領導廠商Fortinet®(納斯達克交易代碼︰FTNT)發布《全球醫療行業威脅分析與報告》,探討2016年第四季度全球醫療保健行業的威脅趨勢。報告所採用的威脅遙測資料是 FortiGuard Labs研究團隊基於全球50個國家的454家醫療保健公司的感測器所獲得。

網絡黑客四出搜羅敏感的機密資料,醫療保健行業受到的影響甚大。Experian發布的《2017年數據洩露行業預測》指出,醫療保健組織將成為黑客針對的目標,攻擊手法更先進和更複雜。 醫療機構和內部IT團隊需要退後一步,宏觀評估整體安全狀況和流程是否做足,確保數據安全。

以下報告將針對 FortiGuard Labs 在2016年第四季度中所檢測到全球醫療保健行業所面對的五大惡意軟件勒索軟件入侵防禦系統(IPS)事故。研究結果發現醫療保健行業仍然為網絡黑客的目標,甚至與規模更大的IT行業面臨相近的威脅。

  • 大多數的感染個案都是源自勒索軟件,因為黑客對敏感和機密的醫療數據被加密之後,普遍都能成功收取贖金;
  • 其中 CryptoWall 便是2016年第四季度醫療保健行業最盛行的勒索軟件(91%),常見度大幅拋離其他類型的勒索軟件。
  • 有趣的是,最常見的IPS事故竟是針對VxWorks系統中已存在6年的漏洞,反映不少以運行VxWorks系統的醫療設備尚未安裝更新程式,而讓黑客有機可乘。

五大惡意軟件

檢測到的五大惡意軟件中大多均充當勒索軟件攻擊的初始向量攻擊。首名是基於VB函式的病毒植入程式(VBS/Agent.LKY!tr),可以在攻擊的第二階段下載勒索軟件。第二位則是「Riskware/Asparnet」,受害人通常無意安裝這軟件,但會在不知情的情況下被偷偷地收集了敏感數據。其餘的惡意軟件都是勒索軟件的病毒植入程式。其中JS/Nemucod(及其變體)是有名的JavaScript惡意軟件家族成員,通過垃圾郵件植入目標設備後,會下載更多的惡意軟件(主要是勒索軟件)。

五大勒索軟件

FortiGuard Labs觀察到最活躍的勒索軟件是 CryptoWall,在檢測到的感謝事件中佔90%以上。與多數勒索軟件類型一樣,CryptoWall對受害者的資料加密,然後勒索受害人以贖金解密這些檔案。受害人會收到來自惡意軟件的訊息,受指示在限定的時間內支付贖金,否則贖金將漲價。越來越多惡意軟件的作者會使用 「Tor 瀏覽器」,和要求受害人以Bitcoin支付贖金,令自己更難被追蹤。排名第二的是Cerber(5%左右),具有與 CryptoWall 幾乎相同的勒索軟件特徵。另外幾種勒索軟件TorrentLocker、TeslaCrypt 和 Locky 也在其他行業中常見。

五大入侵防禦系統(IPS)事件

「VxWorks.WDB.Agent.Debug.Service.Code.Execution 」在檢測到的 IPS 事件中排名榜首,攻擊次數將近200萬。VxWorks 是一種作業系統,適用許多物聯網的嵌入式設備,包括不同的醫療設備:正電子電腦掃描(PET/CT Scan)和X光掃描儀器、輸液泵、個人活動監視器凡等。這漏洞早於2010年便出現,但在2016年仍然能夠檢測到針對該漏洞的攻擊,反映這些嵌入式設備抑或具有較長的更新週期、很少安裝更新程、甚至根本沒有安裝更新,繼而讓黑客乘虛而入!

總結

醫療保健行業正致力加強科技應用來提昇病人護理、便利和舒適,但這往往會令網絡變得脆弱。今年,醫療數據將仍然是網絡犯罪團體的首要目標,所以IT團隊必需為內部技術升級做好準備。物聯網對醫療保健行業產生了重大影響,迫使組織將有線無線的裝置都無縫連接到其網絡。了解傳統系統和技術是否能夠跟上安全性的變化,以及確保能否防禦網絡攻擊,都至關重要。

無論是因網絡釣魚欺詐而導致遺失數據、不小心瀏覽網站或使用應用程序時從外部引入黑客入侵等,員工隨時隨地都有可能危及病人的敏感數據。培養員工意識以外,機構還需要部署網絡安全解決方案才能適當地抵擋威脅和減少攻擊。為了奠定數據安全的基礎,機構應考慮進行網絡威脅評估,來驗證網絡目前的安全準確性、分析內部史數據流量,並監控網絡性能。

如果正確規劃並執行一個多層次的安全防護措施,便可以緩解上述威脅所帶來的危害。通過Fortinet「保安纖維」提供綜合性的多層次安全防護,把網絡、終端、應用程式、數據中心、雲端上的各種安全解決方案協作,綜合為協作型的安全架構,繼而為整個攻擊面部署一個功能強大的集成式點對點安全解決方案,解決殺傷鏈上任意節點所面臨的攻擊威脅。

Comments are closed.