尽管从2016年到2021年,针对医疗保健机构的勒索软件攻击几乎翻了一番,但这些机构在预防和检测这些攻击方面仍然装备不足。网络犯罪分子通常将患者数据作为首要和最有利可图的目标,但知识产权 (IP) 也同样有利可图。这些数据被泄露或被利用产生的后果令许多医疗保健机构的高管感到不安。如果知识产权遭到破坏,违规行为和昂贵的处罚就会接踵而至。
医院、从业人员和医疗保健机构成为勒索软件的最新受害者
医疗保健行业的勒索软件攻击已延续了数年之久,其形势依然严峻,而且数量还在持续增加。例如,勒索软件团伙BlackCat/ALPHV声称其攻击目标是McLaren Health Care医疗保健公司。此次攻击影响了这家总部位于密歇根州的公司的 220万客户,包括账单信息、社会保险号码和患者信息在内的资产受到损害。一些受影响的个人正在寻求赔偿,并已开始对McLaren提起诉讼。
在另一个例子中,Prospect Medical Holdings在2023年8月遭受了大规模的勒索软件攻击。该公司经营着16家医院、超过165家诊所和门诊中心。这场破坏性攻击迫使该公司关闭了临床业务,并暂时恢复了纸质流程,造成了意想不到的停机时间和对患者护理的严重破坏。
在另一次攻击中,勒索软件攻击了位于德克萨斯州的BSA Health Systems医院。该医院的系统遭到入侵,救护车被迫将病人转移到其他设施,并造成网络中断,严重干扰了急救护理。不出所料,这次感染并不仅限于BSA Health Systems,还影响了Ardent Health Services旗下的其他医院。
持续不断的头条新闻证实了勒索软件攻击对医疗保健行业造成的有害影响。无论是声誉、运营还是财务方面的影响,勒索软件的数据加密和泄露都对患者和医疗保健专业人员的生活造成了无可辩驳的影响。
为什么知识产权是医学和科学进步的基石?
在试图理解当今医疗保健行业的勒索软件攻击事件时,我们认识到患者数据并不总是网络攻击的主要目标。医疗保健行业的知识产权仍然是某些勒索软件团伙关注的焦点。这些数据包括专利、商标、版权、商业秘密、医学研究、治疗方法和技术。随着医疗保健变得更加个性化和互联化,医疗保健相关专利对于保护医疗设备和药物等专利创新越来越有必要。此外,这些专利还有助于激励医学研究与开发。
许多医院和医疗保健机构依靠商标来保护其名称、徽标和品牌,以确保患者不会混淆产品或服务。医疗保健商标还可以帮助就诊患者更容易地在实际位置和互联网上识别医疗机构。除营销目的外,商标还是涉及许可和特许经营协议的收入来源。
被盗、被泄露或非法发布的医疗保健知识产权可能会对医生、患者和交叉许可合作关系带来严重的后果。例如,在COVID-19期间,医院面临着保护系统免受数据知识产权盗窃和网络间谍攻击的挑战。在研究人员努力确定领先候选疫苗的过程中,保护知识产权是每项医疗保健计划的重中之重。人们越来越担心的是,恶意行为者会试图通过利用开发中疫苗的风险和副作用或用于设计疫苗的制造技术来影响医药市场。
受损的知识产权极大地阻碍了医学、科学和医疗保健创新的发展。黑客们意识到医疗保健机构面临的紧迫时间,并利用这种紧迫性作为谈判的筹码。由于犯罪分子知道医疗保健机构的工作时间紧迫,因此赎金要求定得很高。
直面医疗保健数据保护
针对网络攻击和数据知识产权盗窃,医疗保健行业可以采取的最有效措施是预防为主。这包括使用多层安全策略来加强保护措施,确保整体安全。犯罪分子很难躲过多层的保护,从而阻止他们获取敏感数据。防火墙、访问控制、多因素身份验证、补丁管理和电子邮件安全都是多层保护策略中使用的预防性方法。
此外,终端检测和响应(EDR)可帮助医疗保健机构构建额外的保护层,以抵御勒索软件的攻击。该技术是全面终端保护策略的关键组成部分,可持续监控终端设备的可疑活动、检测威胁,并在攻击者造成危害之前加以预防和阻止。一旦发现威胁,IT安全团队就能迅速采取行动加以识别,并以适当的方式快速做出响应。
数据加密是另一项不可或缺的安全措施,可防止数据落入不法分子之手而无法使用。通过对数据进行加密,未经授权的个人就更难获取信息。
医疗保健机构可以通过强大的数据保护方案进一步保护敏感知识产权,包括在不同位置(如异地和云中)维护多个备份副本、对所有备份进行加密、在恢复操作之前扫描和修复备份中的恶意软件和未修补的漏洞。
安克诺斯数据保护软件如何加强防御?
安克诺斯数据保护软件将数据保护和网络安全结合起来,提供集成的自动化网络保护,解决医疗保健行业日益严峻的数字挑战。安克诺斯将优秀的备份、创新的基于下一代人工智能的反恶意软件、灾难恢复和终端保护管理集成到一个解决方案中,为数据、应用程序和系统提供卓越的网络保护。