过去一年，Radware ERT和威胁研究中心监测到了无数的安适事件，Radware操作这些信息回顾并分析了打击模式，从而进一步了解当前的打击趋势和变革。以下则是Radware对过去一年不雅察看到的打击情况的一些见解。
 
遭受打击的医疗行业
过去十年，医疗行业产生了引人注目的数字厘革；越来越多的医疗机构开始操作电子表格和在线流程来改进并简化患者体验。因此，医疗行业又有了新的职责，并且需要优先确保客户数据的安适性和可用性——遗憾的是，这两者凡是都无法跟上当前的安适形势。
 
2018年，医疗行业产生了越来越多的数据泄露和打击事件，并被大举报道出来。Aetna、CarePlus、Partners Healthcare、BJC Healthcare、St. Peter 's Surgery and Endoscopy Center、ATI Physical Therapy、Inogen、UnityPoint Health、Nuance Communication、LifeBridge Health、Aultman Health Foundation、Med Associates以及近来的Nashville Metro Public Health、UMC Physicians和LabCorp Diagnostics都披露或解决了重大的泄露事件。
 
一般来说，由于暗码共享、过时且未打补丁的软件或已袒露且易遭受打击的处事器，成为数据泄露牺牲品的危害很高。尤其是在患者住院期间，当他们检察医疗设备时，其他危害也陆续开始呈现，如病院员工的数量，这些人可以检察完整或部分的患者健康记录。恶意的内部人员或滥用访谒权限的可能性都很高，第三方泄露的危害也很高。例如，比来有报道称，当暗码通过Embrace Learning被窃取之后，英国国家卫生处事(NHS)的患者记录就可能会被泄露，Embrace Learning是一家辅佐医护人员学习数据防护常识的培训公司。
 
从医疗数据中牟利
比来这些针对医疗行业的网络打击表白，全球的病院、医疗机谈判保险公司都面临着越来越大的威胁。那么，是什么敦促了这一趋势呢？是利益。小我私家数据，尤其是医疗记录，在暗盘上很抢手，价值也非常高，每笔记录的获利往往比消费记录还要高，而且这也是当前网络犯法分子出售的全套处事中的关键部分。
 
不只犯法分子会窃取患者数据并出售牟利，还有人操作勒索软件加密医疗数据或劫持数据，直到他们的勒索需求得到满足。凡是情况下，由于没有备份，或者需要很永劫间才华恢复处事，病院会很快付款给勒索者。正因如此，网络犯法分子才专注在该行业。
 
大都针对医疗行业的打击都是勒索软件打击，凡是是通过网络垂钓勾当发送的。也有一些是通过驱动下载和第三方供给商发送的勒索软件和恶意软件。Radware还不雅察看到，犯法分子会操作SQL注入从医疗应用中窃取数据，并操作DDoS打击覆没网络。比来，Radware发明了大规模扫描和操作联网设备进行暗码挖掘的情况，此中一些设备就在医疗网络内部。除了造成中断和数据加密之外，这些打击还打消了部分病例，转移了就诊患者并从头布置了手术时间。
 
以获利为目的的黑客将针对医疗网络倡议一系列的差别打击，从而从易受打击或袒露的数据库中窃取小我私家数据。他们在寻找诸如姓名、出生日期、社会保险号码、诊断或治疗信息、医疗保险或医疗补贴识又名码、病历号、账单/索赔信息、医疗保险信息、残疾代码、出生或成婚证书信息、事情单位识又名码、驾照号码、护照信息、银行或金融账号以及用户名暗码等完整信息或部分信息组合，并转售这些信息来牟利。
 
有时候犯法分子获得的数据是不完整的，但这些数据可以作为收罗更多信息的跳板。犯法分子可以操作部分信息制作鱼叉式网络垂钓工具，将小我私家信息作为诱饵，获取用户信任。一旦获得访谒权限，他们就会当即访谒受掩护的患者信息(PHI)或付出信息。即使获取的信息不完整，犯法分子凡是也会将这些信息批量或打包在私人论坛，出售给其他有能力供给全套处事并快速入账的犯法分子。被窃取的数据还会呈此刻暗盘果然拍卖和暗盘市场上，卖家的目的是以尽可能最高的价格出售数据，或者为本身的黑客行为博得存眷和名声。
 
不要让医疗数据从安适缺口中泄露出去；必然要做足筹备。
 
 
关于Radware
Radware是为物理数据中心、云数据中心和软件界说数据中心供给网络安适和应用交付解决方案的全球带领者。Radware屡获殊荣的解决方案为全球企业供给了根本架构、应用以及企业IT防护和可用性处事，确保企业的数字体验。Radware解决方案辅佐全球12,500家以上的企业和运营商客户快速应对市场挑战，连毕业务持续性，在实现最超过跨过产效率的同时有效降低本钱。更多信息，请访谒：或存眷Radware官方微信：