医疗保健部门面临着一系列威胁行动者和恶意活动,可以分为三个主要目标,例如,安全公司Fireeye的研究人员表示,他敦促该行业来装备宽松的网络防御能力。
由于Fireeye的报告,卫生部门在社会中发挥的卫生部门在社会内部和患者最敏感的信息的关系,尤其如此,尤其如此,因此尤其如此,因此符合要求:网络威胁和医疗保健。
在瞄准该部门时,网络罪犯正在寻求窃取个人身份信息(PII)和受保护的健康信息;国家各国进行入侵,以窃取有价值的研究和群众记录的智力聚集目的;报告称,赎金软件等颠覆性威胁,如赎金软件有可能在医院网络中造成严重破坏并影响最关键的生物医学设备和系统。
为了超越遵守现行法规并解决不断变化的威胁景观,该报告建议医疗组织使用威胁情报来了解这些威胁,因为它们继续发展,并尽量减少风险。
报告称,对数据盗窃,表示经济动机的威胁活动对医疗组织的高频,高影响力威胁。网络犯罪行动者可以将集中入侵的侵入性陷入特定的目标,或者可以访问,有价值的患者记录和数据,或者开展有利于担保组织和网络的机会主义目标。
该报告称,该报告称,网络犯罪分子还经常出售从医疗组织盗窃的数据被盗,并且在线犯罪分布也往往出售对这些组织的非法进入地下市场。
该活动警告,可以启用其他演员执行剥离后活动,例如获取和抵抗敏感信息,感染受妥协的网络中的其他设备,或者在受损网络中使用连接和信息来利用目标之间的信任关系。组织和其他实体妥协更多网络。
该报告说,网络间谍活动与网络犯罪分子的数据盗窃占据了较低的频率,但仍然值得注意的影响风险,特别是那些专注于癌症研究的影响。
“从这种威胁演员中观察到的大部分威胁 - 特别是那些对中国的Nexus的东西 - 似乎受到获取医学研究和收集大型数据集的兴趣,可能是为了培养情报业务的目的,”它说。
除了盗窃数据外,犯罪分子和国家各国还将通过针对卫生厂和普遍存在的国家威胁等诸如崇拜者的威胁,对医疗服务提供者等威胁进行威胁来造成威胁的威胁,这些活动对威胁威胁威胁威胁。
报告称,“可能会被视为对这一部门特别有用的,因为他们可能会限制对患者或健康信息或扰乱严重监护权的影响,因为这报告称。
Fireeye研究人员表示,类似于关键基础设施内的操作技术(OT)网络,医疗保健提供者内的安全组织面临困难,以维持目标这些系统的威胁的可见性。
“展望期待着,医院和医疗保健提供者内关键职能的越来越多的生物医学设备呈现出不断增长的安全挑战,”他们补充说。
由于医疗保健提供者持有的财富,违反和妥协可以对消费者产生深远的影响,并且在其中一些机构中进行的有价值的研究仍然是一个有吸引力的国家,寻求跨越国内产业,报告指出。
“展望期待,随着生物医学设备的使用增加,他们成为可破坏性或破坏性网络攻击的有吸引力目标的潜力 - 特别是愿意承担更大风险的演员 - 可能会呈现比今天更具竞争的攻击面,”报告结束了。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。