如今,医疗保健领域的物联网恶意软件攻击正变得越来越普遍,尤其是随着互联医疗保健采用率不断增加,威胁行为者发现非传统的攻击媒介可以利用。
Medigate 和 CrowdStrike 于 2021 年 11 月发布的一份报告发现,超过 80% 的接受调查的医疗保健组织报告称在过去 18 个月中面临物联网安全事件。
SonicWall 新发布的年中报告显示,全球传统勒索软件攻击有所减少,但研究人员还观察到医疗保健领域的物联网恶意软件攻击量增加了 123%。
“几十年来,网络犯罪一直是一种全球现象,”SonicWall 总裁兼首席执行官比尔康纳在报告中表示。
“但随着地缘政治力量加速世界网络前线的重新配置,威胁行为者所带来的真正危险正浮出水面——尤其是那些曾经遭受过最少攻击的人。”
长期以来,医疗保健一直是受攻击最频繁的行业之一,但最近策略和目标的转变仍然表明,所有行业的组织都必须进行调整。
SonicWall 分析了从 215 个国家的超过 110 万个安全传感器收集的信息,以及来自自由安全研究人员的分析、恶意软件和 IP 信誉数据,以及从 SonicWall 安全系统收集的其他数据。
该报告将恶意软件增加 11% 主要归因于加密劫持和物联网恶意软件攻击。每个被分析的行业都看到了物联网恶意软件攻击的显着高峰,医疗保健也不例外。
“然而,这并不意味着没有任何好消息:令人惊讶的是,这些大幅增长似乎并没有导致目标客户百分比的相应跳跃,”报告观察到。
“事实上,情况正好相反:在所考察的每个行业中,与 2021 年上半年相比,2022 年上半年的目标客户比例实际上有所下降。”
这一下降对整个医疗保健行业有利,因为这意味着威胁参与者并没有显着扩大他们所针对的组织数量。但这也意味着,数据表明,个别组织应该会看到越来越多的物联网恶意软件尝试。
Claroty 在 2022 年 3 月的一份报告中观察到,近年来医疗保健物联网、IT 和医疗设备漏洞披露显着增加。研究人员发现,工业控制系统 (ICS) 漏洞披露在过去四年中增长了 110%,仅在 2021 年下半年就增长了 25%。
超过 30% 的已披露漏洞影响了物联网、IT 和医疗设备资产,强调需要进行漏洞管理以减少风险。
考虑到所有这些数据,很明显,医疗保健行业需要继续优先考虑物联网和医疗设备安全,作为该行业在威胁和连接性增加的时代保护患者数据的持续努力的一部分。为了降低风险,组织应考虑优先考虑补丁管理并投资于能够快速检测恶意软件入侵的技术。