医疗行业面临的勒索软件威胁

关键要点

医疗行业一直被警告未能跟上不断演变的威胁，这种情况越来越严重，已导致深远的影响。来自HoldSecurity的最新见解显示，Clop勒索软件攻击者正在加大力度，针对医疗提供者与患者之间的信任关系来实施其攻击。

医疗行业面临的风险比以往任何时候都更加严峻。Hold Security创始人亚历克斯·霍尔登（AlexHolden）警告说：“信息很简单：所有医疗专业人员需要提高安全意识，因为坏蛋们正在加大攻势。我们需要加快速度。”

在5月，
胶片网络安全协调中心提醒行业注意，过去一年，针对医疗提供者的勒索软件攻击持续增加，且有更多的“访问代理”向其他团体和附属机构出售对医疗网络的访问权限。

HC3曾对这些代理商表示担忧，认为他们正在进一步助长勒索软件即服务（RaaS）团体关注开发恶意软件的进展。
社交工程风险和钓鱼攻击有所上升，攻击者试图获取敏感信息或部署恶意软件。

在过去一个月中，HC3已经向行业发出了关于目前正针对该行业的。

尽管Clop未在这些警报中列出，但它因针对医疗行业实施攻击而臭名昭著，特别是因为其快速获利的能力。该团体在2020年曾参与过Accellion，并利用漏洞侵入多家医疗受害者的系统。

但正如
所示，该团体最近在寻找足够的受害者以支付赎金方面遇到了困难。为了应对这个问题，Clop采取了感染伪装成医疗文件的方式，并提交预约请求来进行攻击。

为了了解这些新策略及其对医疗提供者可能造成的影响，SC Media与HoldSecurity创始人亚历克斯·霍尔登进行了交谈，结果发现前景相当黯淡。该团体正使用高度独特的战术，更好地理解医疗系统的工作流程，以隐蔽他们的攻击，从而提高影响力。

Clop尤其针对年收入超过1000万美元的医疗机构，以及其他年收入超过500万美元的机构。霍尔登指出，这些目标中有牙科诊所、医生办公室或作为更大医疗系统一部分的小型供给者。

此外，他们学会了医疗系统工作流程的细微差别，以及针对各种医疗问题的某些程序，特别是围绕远程医疗和其他远程护理平台的过程。霍尔登认为，在COVID-19之前，这些战略可能未必会取得如此大的成功。

随着远程医疗的快速扩展以及其成为许多人（尤其是农村地区居民）保健标准的演变，Clop发现更容易利用这些目标工作流程进行攻击。

总体而言，医疗记录存储方式存在“巨大的漏洞”，这源自内部安全的缺口