敏感的醫療資料現在受到駭客前所未有的注意。網路犯罪分子渴望去偷到寶貴的病人醫療資訊以在深層網路賣個好價錢,他們到目前為止都很成功 — 在2014年至少有750萬份記錄外洩。不過當其使用更加隱蔽也更為複雜的攻擊技術時,醫療體系的IT人員可以借助新的威脅情報系統來加以解決。
這裡會談論該如何做。
更具威脅的環境
跟其他產業一樣,醫療體系也受到越來越多的攻擊。在2014年回報的資料外洩紀錄中,醫療產業受到最嚴重的攻擊。通常是以魚叉式釣魚郵件的形式抵達,設計來誘騙使用者打開惡意附件檔或點擊惡意連結 — 比方說偽稱來自醫院高層的試算表。這會讓受害者在不知情下去下載惡意軟體。一旦進入系統,攻擊者可以躲藏好幾個星期到幾個月,悄悄地偷出病人醫療資訊(PHI)和其他敏感資料。
攻擊者會使用多個端口及多種協定,而且通常會特製惡意軟體以躲避傳統的過濾程式。大多數網路犯罪分子能夠在地下論壇找到他們發動攻擊所需的一切,可以買到工具和服務。所以醫院管理者和醫療體系IT人員需要的比防毒軟體、防火牆及入侵偵測防禦系統還要更多。
讓他們的工作變得更加艱難的是,對駭客來說,這是一項低風險而高報酬的工作。他們利用了高速全球網路架構,可以躲在司法單位無法管轄的地方。然而對醫療體系的IT人員來說,有日益複雜的環境要加以防護 – 各種系統加上安全產品,還有包括雲端應用程式、社群媒體和員工自有設備等等所帶來更廣泛的受攻擊面。
健康所要付出的清理帳單
面對日益嚴峻的資源挑戰和對抗複雜而持久的敵人,醫療體系的IT管理者需要假設自己已經被攻擊。接著,他們需要答案和方向。他們需要知道誰在攻擊,已經被獲取那些資料,已經發生多長時間以及如何阻止再次發生。簡而言之,他們需要情報。
利用大數據分析,最好的威脅情報系統會自動監視整個IT環境 — 包括網路、伺服器、桌上型電腦和任何聯網行動裝置及相關網頁應用程式。自動化而連續的情報流將有助於查明任何可能是秘密入侵跡象的異常網路行為。
但僅只是威脅情報並不足以讓病人醫療資訊(PHI)安全。想要收到最大的效益,必須和你的組織需求方向一致 。
注意以下事項:
注意成本。重要的是讓高階主管為此買單,若要這樣做,確保最大限度的發揮威脅情報工具效用,將它們專注在保護最敏感的資料。
別忘了IT技能。你的員工需要能有效地使用威脅情報,不然會浪費這項投資。確保他們有正確的培訓和資源。現在就投資,以後才不會為此付出代價。
釐清頭緒。一旦你的進階分析工具找到反常現象,就是採取行動的時候。最好的系統可以關聯不尋常網路通訊與已知威脅活動,讓你可以在威脅做出更多傷害前先加以隔離或封鎖。
在下一篇文章裡,我們會看看如何做到的一些最佳實作技巧。
@原文出處:Leveraging Threat Intelligence in Healthcare Environments作者:JD Sherry