勒索软件即将袭击医疗保健提供商。 你在做什么来保护你自己和你的病人？

多年来，网络攻击在全球范围内呈上升趋势，而且没有停止的迹象。 2022 年的数据显示，与上一年相比增长了 38%。 在医疗保健行业，这一增幅为 86%。 医疗保健提供者存储的大量私人数据，以及他们对患者安全的关注，使他们成为网络犯罪分子梦寐以求的目标。

是什么让医疗保健行业成为首要目标？

网络攻击的范围从恶意软件到勒索软件，再到拒绝服务 (DDoS) 攻击。 它们的共同点是威胁系统和机密数据的安全性和完整性，并扰乱患者护理和治疗。 有两件事使医疗保健提供者成为网络犯罪分子梦寐以求的目标：患者数据和患者安全的影响力。

1. 获取宝贵的患者数据

医疗保健行业的一个主要问题是患者隐私。 医疗保健组织从他们的客户那里收集了大量的个人和敏感数据。 从这些信息被盗中恢复需要花费大量的时间和金钱，这是任何人最不担心的事情。 将这些数据泄露给网络犯罪分子不仅会损害医疗保健提供者与其患者之间的信任。 最重要的是，您可能会面临 HIPAA 等隐私立法的严厉处罚，该立法要求医疗保健系统保护患者数据。

除了患者的私人信息被抢夺之外，任何医疗记录的丢失都可能危及提供给患者的护理。 丢失或更改的信息可能会延迟提供有效的护理，甚至进一步危及患者。

2. 对患者安全的直接威胁

虽然网络攻击在所有行业都是一个问题，但它们在医疗保健行业尤为危险。 对于医疗保健提供者来说，网络攻击不仅会侵犯隐私并造成经济损失。 数据丢失和流程中断也可能危及患者的健康、安全甚至生命。

勒索软件攻击可能会干扰患者的敏感医疗信息，还会中断医疗系统和程序，从而危及患者的安全和福祉。 成为安全漏洞或勒索软件受害者的医院出现了挽救生命的治疗延误、救护车在途中改道以及关键设备出现故障。 手术和患者护理中断可能持续数周甚至数月。

当网络受到攻击时，组织通常会关闭其系统以避免攻击进一步扩散到网络中。 不幸的是，这会导致额外的成本和停机时间。 特别是医疗保健提供者通常无法在不危及患者护理的情况下关闭关键系统。 虽然勒索软件攻击并不总是导致患者死亡，但 CISA 的一份报告显示，勒索软件攻击确实会导致更高的死亡率。 它们可以阻止医务人员有效地管理重症监护或延误救生程序。

3.最有可能支付赎金

攻击者知道这些事情，这使他们能够对付他们的预定目标。 一旦安全遭到破坏，很少有医疗保健提供者愿意通过抵制攻击者的条款来冒着患者安全的风险。 2021 年，作为勒索软件攻击目标的医疗保健组织中有 61% 支付了赎金以重新获得系统。 这是所有行业中最高的百分比。

所有这些都导致了对医疗机构的袭击增加。 2020 年，美国 34% 的医疗机构报告称成为勒索软件攻击的目标。 到 2021 年，这一数字高达医疗机构的三分之二。 2022 年，攻击又增加了 86%

您如何应对勒索软件攻击？

勒索软件进入系统的最常见方式是通过网络钓鱼。 恶意电子邮件伪装成公司或个人电子邮件，以引诱目标打开电子邮件并单击受感染的链接或打开恶意文件。 攻击者可以从那里访问受害者的计算机或网络的其他部分。 一名注意力不集中的员工点击链接可能会使整个组织面临风险。

一旦勒索软件就位，在支付赎金之前，用户将无法访问文件、系统甚至整个网络。 有时攻击者还会威胁泄露敏感数据作为额外的激励。 网络安全专家和执法部门建议不要支付赎金，因为无法保证攻击者会再次解密这些文件。 成功的攻击还鼓励未来更多的勒索软件攻击。

在大型网络中，攻击者也会利用漏洞。 这些通常出现在较旧的服务器和操作系统中。 由于预算限制或运行旨在与旧系统配合使用的旧软件或设备，有时会保留旧 IT。 不幸的是，遗留设备通常更容易受到攻击。

您可以采取哪些措施来保护您的网络？

医疗保健行业的网络攻击不仅仅是一个 IT 问题。 它们不仅会损害组织的内部数据，还会危及患者的安全。 这不仅仅是一个技术问题。 这对整个企业及其患者来说都是一种安全风险。 它应该被视为一个战略优先问题。

通过在患者安全和隐私的背景下考虑网络威胁，您不仅可以保护您的 IT 财产，还可以保证您可以继续提供有效、高质量的护理，而不会出现可能对临床结果产生负面影响的中断。

根据 2019 年 Gartner 报告，尽管勒索软件攻击变得更加普遍和更具侵略性，但许多攻击是可以预防的。 要有效地保护您的组织免受攻击，您需要的是预防措施、攻击发生时的行动计划以及超越 IT 部门的策略。 网络安全只有在全体员工的合作下才能有效。 您可以采取以下步骤来加强您的网络安全配置文件。

1. 加强您的网络防御。用强大的防火墙和防病毒软件武装自己，并对敏感数据进行加密。 更换任何过时的系统和软件以最大限度地减少漏洞。 备份您的系统，以便在发生攻击时恢复受损的数据和系统。
2. 教育您的员工。如前所述，许多攻击都试图利用人为错误。 一个错误就可能危及整个网络。 教您的员工识别攻击的迹象以及如何在日常工作中采取预防措施。 强调网络安全对于患者安全的重要性。
3. 将网络安全视为战略和企业级问题。这不仅是 IT 团队的问题，当坏人盯上您时，整个组织都可能面临风险。 定期审核和更新您组织的网络风险概况和策略。 威胁形势一直在变化，您应对威胁的策略也应如此。
4. 将网络安全问题放在首位，并赋予他们有效保护您免受网络攻击的工具和权限。
5. 设置多因素身份验证 (MFA)。MFA 要求用户提供 2 个或更多凭据来验证登录。 这可以防止攻击者使用单个用户凭据进一步渗透到您的网络中。
6. 分割您的网络。通过将您的网络分成几个部分，您可以阻止攻击传播到您的整个组织。 您可以隔离受影响的网段而无需关闭整个网络。 这样，您组织的大部分成员都不会受到攻击的影响，并可以继续运营。

为什么 Lansweeper 的即用型 IT 库存是勒索软件攻击中的救星

您无法保护您不知道自己拥有的东西，因此 IT 资产管理 (ITAM) 是您网络安全战略中关键的第一步。 Lansweeper 持续自动扫描您的网络，检测任何连接的设备，并为您的 IT 安全团队提供有关您的 IT 资产的完整和详细信息。 所有连接的硬件和软件的详细视图可帮助您主动降低攻击风险。 如果发生攻击，您可以使用相同的准确数据来阻止攻击。

掌握补丁和更新

随着您的技术基础架构的规模和复杂性不断增加，跟上更新和补丁变得越来越具有挑战性。 手动跟踪这些更改不再是一种选择。

Lansweeper 自动发现和识别所有连接的资产，并创建一个完整且始终准确的清单，从而节省时间并消除人为错误。 您的 IT 资产清单现在始终是最新的和完整的。 您可以轻松查看哪些资产仍缺少更新或补丁，以确保 IT 资产始终得到妥善保护。

保护未知和恶意设备

为了提高生产力和移动性，自带设备 (BYOD)，政策越来越受欢迎。 这会导致未知数量的可能未受保护的设备进入您的网络，并使其面临额外的风险。

Lansweeper 使用设备识别技术检测未知和恶意设备，然后像任何其他资产一样报告有关设备的详细信息。 一旦发现它们，您就可以确定它们的来源并决定是否将它们添加到 Lansweeper 以执行深度扫描以收集更多数据。

隔离和缓解安全事件

黑客的竞争环境在不断变化。 新的方法和技术使他们能够规避您可能采取的任何预防措施。 如果确实发生攻击，Lansweeper 可帮助您识别和隔离受影响的机器，并关闭它们以阻止传播。

做好准备

Lansweeper 检测并识别接触您网络的每项资产，消除盲点并让您全面了解整个 IT 基础架构。 它可以查看未正确加密的资产、未经授权的软件安装以及需要立即修补的漏洞。 自动警报会让您的团队知道他们何时需要采取行动，从而关闭恶意攻击的窗口。

Lansweeper 的详细信息向您显示哪些设备最容易受到攻击或包含最敏感的信息，因此您可以确定工作的优先级并制定反击计划。 即使您可能无法阻止攻击，您也可以准备尽可能多地击退。 立即采取主动措施，确保您拥有发现、隔离和阻止攻击所需的洞察力。