新德里的全印度医学科学研究所(AIIMS)在本周早些时候遭受大规模勒索软件攻击后,仍在努力启动和运行其服务器。网络安全研究人员周六表示,医疗保健行业报告最多的攻击,是在疫情流行期间上升,涉及在暗网上泄露或出售数据库。
被利用的数据库包含病人和医护人员的个人身份信息(PII),以及献血者记录、救护车记录、疫苗接种记录、护理人员记录、登录凭据等行政管理信息。
人工智能驱动的网络安全公司CloudSEK的发言人称:“涉及医疗保健行业的政府机构应遵守HIPAA(健康保险流通与责任法案)的合规要求,提高用户关于网络攻击、在线诈骗和网络钓鱼活动的意识,制定安全密码的政策,并启用多因素认证(MFA)。”
对AIIMS的网络攻击影响了其主要和备用服务器。攻击者入侵了管理病人数据系统的电子医院服务,影响了门诊部(OPD)和样本采集服务。网络攻击的幕后黑手警告AIIMS要“准备好谈判”。德里警方正在调查这起网络攻击事件。同时,AIIMS官员表示,所有受影响的在线患者服务现在都以手动模式运行。
据CloudSEK称,在疫情流行期间,对医疗机构的网络攻击出现了大规模的激增。
“我们的研究表明,在2022年前四个月,与2021年同期相比,针对该行业的网络攻击数量增加了95.34%。印度医疗保健行业是全球网络攻击目标第二多的行业。”该公司发言人说。
保护病人的医疗和财务信息已经成为医疗机构的一个新挑战。据应用程序安全SaaS公司Indusface称,Indusface的全球医疗保健客户遭受了超过100万次各种类型的网络攻击。其中,27.8万次攻击是在印度发生的,这凸显了印度医疗行业的脆弱性。
CloudSEK研究最近显示,医疗保健行业面临的直接挑战包括网络钓鱼和BEC(商业电子邮件泄露)、勒索软件攻击、DDoS(分布式拒绝服务)攻击、内部威胁、关键基础设施和“医疗劫持(Medjacking)”等。
今年8月,英国国家卫生服务系统(NHS)遭到了通过第三方供应商进行的勒索软件攻击。为NHS医院和诊所提供多种产品的Advanced公司表示,其系统在8月4日遭到勒索软件攻击而中断。
据报道,在这次重大攻击消灭了NHS系统的三个月后,病人的记录仍然丢失,安全受到影响。
自2017年5月发生WannaCry勒索软件攻击以来,8月的攻击一直是卫生服务领域最具破坏性的网络安全事件,该攻击破坏了80个NHS信托和603个NHS组织,包括595个全科医生诊所。
“企业应该经常更新和修补网络、系统和软件,在不同的安全位置保留多个在线和离线备份,密切关注网站和其他应用程序上任何意外流量和活动的日志。”CloudSEK建议。它说,包括医院工作人员在内的医疗保健专家应该避免点击可疑的电子邮件、消息和链接。