2024-04-16 15:45 来源:本站编辑
上个月针对UnitedHealth旗下子公司Change Healthcare的勒索软件攻击,不仅暴露了数据丰富的美国医疗保健行业对黑客的吸引力,以及对患者和医生造成的破坏性后果,还暴露了网络犯罪分子在针对易受攻击的行业时变得多么老练。
这起事件发生在三个多星期前,促使美国卫生与公众服务部本周对联合健康公司展开调查。美国卫生与公众服务部民权办公室在一份声明中表示,由于此次网络攻击“规模空前”,正在对其进行调查。
Change Healthcare是美国最大的保险账单和支付结算中心
自2月21日的攻击以来,由于该公司正在努力使其系统重新上线,数千名依赖Change Healthcare的医生、医院和其他医疗服务提供者的账单报销尚未得到支付。
联合健康公司在一份声明中告诉CNBC,它将配合OCR的调查。该公司表示:“我们目前的重点是恢复系统,保护数据,并为那些数据可能受到影响的用户提供支持。”“我们正在与执法部门合作,调查受影响数据的程度。”
毫无疑问,对于那些声称在等待“医保改革”(Change Healthcare)付款的过程中没有足够现金来运营自己诊所的医疗服务提供者,以及那些看到处方配药或程序批准延迟的消费者来说,这一漏洞无疑是一场噩梦。
但这也凸显了一个更大的问题:整个美国医疗保健行业的脆弱性。
网络安全公司Qualys的首席执行官Sumedh Thakar表示,虽然美国医疗保健系统的数字化推动了患者护理的发展,但它也放大了对更好地理解和防范每一种新的网络威胁的需求。
“黑客为什么要攻击医疗保健?”因为他们关注的是那些最有可能感到害怕、因此会付钱的机构。”
原因是这些数据非常有价值。网络安全研究员耶利米·福勒说,在暗网上,医疗记录的售价为60美元,而社会安全号码的售价为15美元,信用卡的售价为3美元。更糟糕的是,长期以来人手短缺,而且正如“改变医疗保健”(Change Healthcare)引发的骚动所显示的那样,迅速恢复医疗服务的压力巨大。
塔卡尔说:“医疗保健数据被泄露的情况比大多数其他数据严重得多,坏人知道这一点。”
使情况更加复杂的是,许多网络犯罪分子现在的运作方式与他们攻击的企业非常相似,包括声称对Change Healthcare黑客事件负责的组织黑猫(Blackcat)。网络安全公司Darktrace首席战略和人工智能官妮可•伊根(Nicole Eagan)解释说,这些“勒索软件即服务”组织远非地下室里的乌合之众,而是“采用附属模式,由威胁行为者组成的扩展网络来完成运营工作”。
她说,通常情况下,这涉及到一个核心开发小组,他们将自己的“RaaS”工具出售或出租给附属运营商,然后这些运营商再利用公司。通常,附属机构会从受害者支付的赎金中获得一定比例的分成。
Eagan表示,与传统的单一勒索软件模式相比,这种“即服务”模式在过去几年中越来越受欢迎,这降低了坏人进入的门槛,使他们能够攻击医疗保健等脆弱行业,而无需开发自己的勒索软件。
这个市场的增长也意味着坏人不必仅仅依靠勒索软件支付来赚钱。Eagan说,他们正在使用“订阅模式”来回报他们的勒索软件开发和部署的收入。
这种发展很可能导致更复杂和先进的勒索方法。例如,伊根说,她预计黑客不会仅仅依靠加密公司的数据来勒索赎金,而是会采用双倍甚至三倍的勒索策略,对敏感数据进行加密,但也威胁要泄露或出售被盗数据,除非赎金要求得到满足。
由于发生了这么多事情,塔卡尔表示,网络安全领域仍然是一场猫捉老鼠的游戏:“公司想出了更好的防御方法,坏人就会想出另一种方法来攻击企业。”
最终,安全领导者必须弄清楚,他们在网络安全工具和解决方案上花费的资金是否真的降低了他们的风险水平。他说:“无论是在医疗保健领域还是其他任何领域,这都是安全负责人需要向董事会和首席财务官解释的。”
福勒说,面对日益增长的威胁形势,医疗管理人员需要转变思维。“我会告诉医疗保健领导者,‘你的首要重点是为患者和客户提供最好的护理和服务,但你的数据与你提供的服务同样有价值。尽你所能投资保护它。’”
