Source: Slashdot
Change Healthcare的母公司支付了2200万刀用于解锁系统,这可能使恶意行为者更加勇敢地进一步针对易受攻击的行业。今年四月,针对医疗保健部门的攻击达到44起,高于[网络安全公司] Recorded Future四年来收集的数据中所见过的最多数量。这也是第二大月环比增加,仅次于三月的30起勒索软件攻击记录。二月和五月分别发生32次攻击。一篇由安全专业杂志《CSO》的分析称,这场“灾难性的”事件也“生动展示了医疗保健部门的脆弱性,引发了对监管行动的呼吁。
面对这次攻击,美国政界人士呼吁在医疗保健领域规定基准网络安全标准,以及更好的信息共享。他们还提出了行业整合加剧了网络风险的问题。攻击者使用一组被盗的凭据远程访问公司系统。但文章还指出Change Healthcare系统“缺乏分割,这使攻击可以轻松进行横向移动。
公司的收购也可能起到了一定作用:并购会创造新的网络威胁,因为它涉及整合来自不同组织的系统、数据和流程,每个组织都有其自己的安全协议和潜在漏洞。CTERA的CTO Aron Brand告诉CSO在线,“在这个转变期间,网络犯罪分子可以利用安全措施的差异、IT治理的空白以及管理合并的IT环境的复杂性的增加。此外,各方之间敏感信息的增加共享提供了更多的数据泄漏机会。最终,支付赎金未能保护UHG免受次级敲诈尝试伤害。
四月,RansomHub组织的网络犯罪分子威胁要泄露从Change Healthcare攻击中窃取的6TB敏感数据的部分内容,并经由Nichy获得,根据安全供应商Forescout的分析。大约三分之一的美国人因这次攻击而有他们的敏感数据被泄露。合规专家表示,此类次级骗局越来越常见,医疗保健提供商特别容易受到威胁。美国卫生与公众服务部正在调查是否在评估UHG或Change Healthcare是否违反了严格的医疗保健部门隐私法规时侵犯了受保护的健康信息。
网络安全重要性备受重视,医疗保健行业需加强防护,避免敏感数据泄露,希望相关部门加强监管和合规措施,保障大众信息安全。" } ```
