医疗unit 42
医疗网络安全正在日益受到重视,因为医疗行业在网络罪犯之间以目标丰富而闻名。这是因为患者记录、研究数据和知识产权可以在暗网上带来高额利润。
虽然被盗的金融数据通常有最短保存时间,但个人医疗信息 (PHI) 是永久的。受害者可以在被入侵后申请新的信用卡,但他们无法改变自己的血型或病史。仅仅这一事实就提升了 PHI 对网络攻击者的价值,他们可以将信息作为“人质”以换取赎金,或者在盗取信息很长时间后将其出售给第三方。 这并不意味着网络罪犯忽视了直接通过医疗机构窃取资金的机会。医疗业占美国经济的近五分之一,每天都有大量资金通过电子方式在多方和机构(付款人、提供商、供应商和患者)之间流动。只要这一链条中存在一个薄弱环节,就会为威胁行动者提供可乘之机。
医疗业一直在向云解决方案转型,涉及付费、远程患者护理服务和线上患者网站等一切业务。虽然这些解决方案提供了效率和可扩展性,但也增加了与网络犯罪相关的风险,以及无意暴露大量敏感数据的风险。
医疗设备的互联性正在日益提升,这扩大了网络罪犯的攻击面,他们会在其中获取敏感数据甚至干扰患者治疗过程。物联网设备持续激增,威胁行动者用来发起攻击的工具和技术也日益复杂,这意味着医疗提供商要保证安全性的设备远超以往,并且面临着前所未有的风险。正确管理医疗业的网络安全需要具备丰富经验和独特专业知识的合作伙伴,立即了解有关 Unit 42 的更多信息。
由于业务特点,医院、医疗机构和其他医疗组织最无法承受的就是基本系统和网络中断。由于该行业日益依赖电子数据交换,系统停机不仅会导致巨大代价,还会导致获取重要患者医疗信息及保持救生服务平稳运行出现延迟。
健康保险携带和责任法案 (HIPAA) 赋予医疗机构更多责任,以保护他们接收、使用或维护的个人电子医疗信息的安全。HIPAA 的安全规则中要求采取适当行政、物理和技术保护措施,以确保受保护的电子医疗信息的机密性、完整性和安全性。如果医疗机构失去了对其数据的控制,则必须向受影响的个人、联邦政府以及在某些情况下还需向媒体提供通知。
当医疗机构将时间、注意力和资源用来应对新冠疫情时,威胁行动者也在试图利用这一紧急情况,他们发现网络安全攻击机会有所增加。自疫情爆发以来,以新冠为诱饵的钓鱼电子邮件和恶意软件大幅增加。与此同时,情报机构报告称,黑客试图利用恶意软件和复杂的钓鱼电子邮件获取疫苗研究的访问权限以及医疗供应链中的信息。
Unit 42 利用 HIPAA 准则和要求评估企业的整体安全态势,并将人员、流程和正在使用的技术考虑其中,以确保企业及其资产的安全。我们了解网络安全环境、PHI 和其他敏感数据的位置,以及如何存储和传输这些数据。我们还根据医疗行业标准审查现有文档并提出建议,并与利益相关者面谈,以深入了解整个企业的网络安全基础架构、运营、功能、流程和整体实践。我们的 HIPAA 评估会提供补救已识别到的安全薄弱环节或漏洞方面的详细建议,还会在战略实施路线图中详细说明如何解决已确定的薄弱环节,包括工作量水平和预计成本。
Unit 42 提供有针对性的评估和技术网络安全服务,以测试和评估网络安全态势及整体网络应对能力,并验证安全控制是否正以最佳高效方式执行。其中包括渗透测试,即模拟真实攻击以评估您的对策强度并识别隐藏漏洞;Web 和移动应用测试、当前配置的针对性安全评估、网络钓鱼演习,以及包含根据医疗业特有的威胁定制场景在内的沙盘推演。
从启动保护措施和使用持续监测功能开始实施保护,以确保提供关键基础架构服务。例如,确定管理和访问控制、对员工进行网络风险意识培训,以及实施信息保护流程和程序。这涉及监测网络安全事态发展和事件,以核实保护措施的作用。
Unit 42 事件响应小组随时准备帮助医疗机构调查并根除勒索软件攻击、商业电子邮件入侵、数据意外泄露和其他类型的事件,并从这些攻击中恢复运营。我们的使命是立即阻止攻击、驱逐入侵者、恢复系统,并尽快恢复运营,同时利用数据分析解决方案按照 HIPAA 义务调查 PHI 暴露程度。
与我们联系
Palo Alto Networks 专家将很快与您取得联系。我们期待您的消息!