Check Point：医疗机构如何防止网络攻击的蔓延？

医疗机构成为重灾区

Check Point Research (CPR) 报告称，2022 年医疗行业平均每周遭受 1426 次攻击，这一数字比前一年增加了 60%。据报道，英国国家医疗服务体系（NHS）最近几周遭受了攻击，包括 NHS 111、部分紧急治疗中心和一些心理健康服务在内的多项服务被迫关闭。据悉，这次勒索软件的攻击目标是 111 电话咨询服务、全科医生手术和一些心理健康信托服务的软件供应商。

图 1：3 大目标行业。对医疗行业的攻击同比增长 60%。

Check Point 的现场首席信息安全官 Deryck Mitchelson 表示，NHS 服务的威胁持续加剧，随时都有可能发生重大网络攻击。

如今的勒索软件攻击日趋复杂，每次要勒索数百万美元，往往使整个机构处于系统完全关闭的威胁之下。作为一种商业模式，勒索软件即服务 (RaaS) 已经出现了低成本的联盟计划，任何犯罪分子均可参与。在最近的一个案例中，媒体用“恶魔”一词来形容巴黎一家大医院所遭受的网络攻击。大量 IT 系统出现瘫痪，攻击者索要 1000 万美元的赎金，并扬言要公开患者数据。在袭击发生后，医院工作人员竭力确保急救服务的正常运转，患者数据和处方必须手动处理。

至于为何医疗行业会受到如此密集的攻击，一个关键原因可能是疫情期间医疗行业收集了大量敏感机密的患者信息，通过敲诈或针对个人的特定攻击，攻击者可能会获得数百万美元的赎金。

随着数字化程度越来越高，医疗行业也面临着物联网和医疗设备（如胰岛素泵和除颤器）的爆炸式增长，这无疑为攻击提供了更多的入口。尤其是在设计此类设备时，安全性并不是主要考虑因素，许多设备位于楼层网络中，不由数字和安全团队管理。攻击者十分清楚，医院和医疗中心这样的关键行业不允许出现停机或医疗系统无法运行的情况，因为这不仅会影响其声誉，还会危及生命。再加上网络安全预算有限（医院更倾向于将资金用于医疗用品和医疗系统的改进上），并且医疗工作者缺乏网络安全意识，这意味着在未来一段时间内，医疗行业将继续是网络攻击的主要目标。 

除了勒索软件攻击之外，医疗机构（与每个行业一样）还可能会遇到各种各样的攻击，包括网络钓鱼、各种僵尸网络攻击、分布式拒绝服务等。

Ponemon 研究所最近的一项调查表明，超过 20% 的医疗机构报告称，在遭遇重大网络攻击后，患者死亡率出现了上升。另有 57% 的机构表示，他们遇到了患者预后不佳的情况。此外，该研究还确定了四种常见的攻击类型 — 云泄露攻击、勒索软件攻击、商业电子邮件泄露/网络钓鱼攻击和供应链攻击。由此可见，网络攻击对医疗机构的影响可能是破坏性的，甚至是致命的。

医疗系统多厂商环境所带来的挑战

Gartner 的首席信息安全官有效性调查显示，78% 的首席信息安全官拥有 16 种或更多的网络安全厂商工具，12% 的首席信息安全官拥有 46 种或更多。他们得出的结论是，拥有太多来自不同安全厂商的工具会导致安全操作变得复杂，并使安全人员数量上升。8% 的受访者认为产商整合是一种更高效的安全策略。在 IT 预算通常有限的情况下，医疗行业首席信息安全官面临的一个问题就是如何应对安全工具的不断扩增？

Check Point Infinity ELA

医疗行业依赖于创新的解决方案和服务，任何中断都可能危及生命和业务运营。首席信息安全官可以采取哪些行动来更好地确保对其组织的保护？

首先可以考虑使用整合的安全平台，以跨网络、云、物联网和端点防范当今的关键零日威胁和第五代威胁。整合对于降低复杂性和网络安全风险也至关重要，Check Point Research 在其2023 年预测报告中也提到了这一点。受到新冠疫情的影响，2022 年网络技术人才缺口增长超过 25%，企业与机构也开始采用更为复杂、分散的网络和云部署。在这种情况下，企业的安全负责人需要利用整合战略来简化其安全操作，提供完整的端到端可见性并提高防御能力。如果没有整合战略，攻击者将继续利用各种弱点和漏洞发动攻击。

Check Point Infinity 架构由 Check Point 的 ThreatCloud 提供支持，后者是一个实时全球威胁情报平台，可监控世界各地的网络，以发现新出现的威胁和漏洞。作为Check Point安全解决方案背后的中枢大脑，ThreatCloud已于2020年落地中国。因此，Check Point有能力为国内各行业用户提供更好的服务，用户可以更加快捷、无缝的接入全球最大的威胁情报服务系统，提升了预防未知威胁的能力。更为重要的是，这一举措帮助中国客户既享用了全球实时的威胁情报数据的服务，同时在确保数据准确性的同，保障了特定行业对于敏感信息的合规性要求。

Check Point Infinity 基于灵活的企业许可协议 (ELA)，可根据用户的特定要求和个别应用优先级进行定制。Infinity ELA 采用清晰精简的定价结构，允许企业逐步部署安全解决方案并优化成本。Check Point有信心通过业内领先的安全解决方案，帮助医疗行业应对来自互联网的“疫情攻击”。