亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

全球人均壽命平穩(wěn)增長，這歸因于醫(yī)療技術(shù)和醫(yī)藥技術(shù)的發(fā)展，而技術(shù)的核心則是醫(yī)院，技術(shù)的進(jìn)步讓醫(yī)生能夠更加高效和快速地識(shí)別疾病和治療病人。在這樣的醫(yī)院中，只需要很少的醫(yī)護(hù)人員就可以診療相對較多的病人。系統(tǒng)能夠確保病人以最高效的方式受到最佳的診療。

醫(yī)院信息系統(tǒng)（Hospital Information System, HIS)就是其中數(shù)據(jù)傳輸和管理所有信息處理的骨干，這些信息處理包括醫(yī)療數(shù)據(jù)、法律數(shù)據(jù)、管理數(shù)據(jù)、經(jīng)濟(jì)數(shù)據(jù)、醫(yī)療記錄等。

而網(wǎng)絡(luò)上運(yùn)行的每個(gè)設(shè)備和應(yīng)用都是對醫(yī)院進(jìn)行攻擊的一個(gè)可能的入口。這種互聯(lián)性也讓技術(shù)比較現(xiàn)代化的醫(yī)院變成網(wǎng)絡(luò)犯罪分子的高價(jià)值目標(biāo)。

比如，對于醫(yī)院的核心設(shè)施，網(wǎng)絡(luò)犯罪分子如果使用勒索軟件成功入侵系統(tǒng)IT系統(tǒng)，那么醫(yī)院支付贖金的概率是很大的。

除了勒索軟件外，醫(yī)院含有的個(gè)人身份信息（PII)也是一筆財(cái)富，包括金融數(shù)據(jù)，可以在暗網(wǎng)市場進(jìn)行售賣。

下面是攻擊者的動(dòng)機(jī)以及使用的攻擊方法。

勒索軟件對于醫(yī)療領(lǐng)域的攻擊已經(jīng)被人們所熟知，但勒索軟件并不是唯一的威脅。醫(yī)院的環(huán)境其實(shí)有很多不同的威脅單元和漏洞區(qū)域。

三個(gè)主要的高風(fēng)險(xiǎn)目標(biāo)區(qū)域是：

醫(yī)院運(yùn)作系統(tǒng)。醫(yī)院日常運(yùn)作系統(tǒng)，比如人員值班數(shù)據(jù)庫、建筑（樓宇）控制、管理系統(tǒng)、工資數(shù)據(jù)等等。

數(shù)據(jù)隱私。病人和雇員的PII，包括病人診斷和治療數(shù)據(jù)，保險(xiǎn)和財(cái)務(wù)信息，研究和藥物試用數(shù)據(jù)，以及其中的知識(shí)產(chǎn)權(quán)數(shù)據(jù)。

病人健康。診斷，治療和病人的監(jiān)控。

?是誰在攻擊醫(yī)療行業(yè)呢？

一旦有機(jī)會(huì)，就有網(wǎng)絡(luò)犯罪分子嘗試攻擊，竊取和濫用系統(tǒng)。

其中的原因有很多，有些威脅單元是成熟的犯罪團(tuán)伙，由政府或其他犯罪組織資助發(fā)起攻擊，使用的攻擊方法也有很多，比如勒索軟件和釣魚攻擊。一般威脅單元利用這些攻擊來獲取收入或達(dá)到政治目的。

類似的還有國家通過軟件監(jiān)聽工具和定制的惡意軟件來收集情報(bào)，進(jìn)行社會(huì)工程攻擊，竊取知識(shí)產(chǎn)權(quán)，獲取競爭優(yōu)勢等。

網(wǎng)絡(luò)恐怖分子也會(huì)發(fā)起破壞性的網(wǎng)絡(luò)攻擊造成財(cái)產(chǎn)的物理破壞，威脅生命安全，并傳播恐怖主義。

另一種網(wǎng)絡(luò)威脅來自內(nèi)部。這類攻擊者一般是出于金錢，理想，政治等目的，內(nèi)部工作人員錯(cuò)誤打開釣魚郵件也會(huì)導(dǎo)致攻擊。

?為什么是醫(yī)療行業(yè)？

其實(shí)我們?nèi)粘Ｋ姷木W(wǎng)絡(luò)攻擊的主要?jiǎng)訖C(jī)就是金錢；但也不是所有對醫(yī)療提供商的攻擊的動(dòng)機(jī)是為了錢。因?yàn)獒t(yī)院這樣的醫(yī)療提供商本身就是可見性比較高的目標(biāo)，而且這樣的攻擊帶來的影響會(huì)比較大，這本身就是一種攻擊動(dòng)機(jī)。

比如，威脅單元使用勒索軟件可以嚴(yán)重影響醫(yī)療提供商的日常運(yùn)作。而破壞性的攻擊可以使醫(yī)院的重要系統(tǒng)下線或者不能正常使用。

除此之外，攻擊者還可以竊取知識(shí)產(chǎn)權(quán)、研究數(shù)據(jù)、藥物試驗(yàn)數(shù)據(jù)、PII、財(cái)務(wù)保險(xiǎn)數(shù)據(jù)、醫(yī)療記錄等。這些數(shù)據(jù)都可以通過各種方式變現(xiàn)。

竊取的數(shù)據(jù)可以用做身份竊取、隱私破壞、工業(yè)間諜活動(dòng)、金融詐騙、敲詐勒索、以及地下市場出售等。竊取的研究數(shù)據(jù)包括重要的研究投入資金，研究期限，珍貴的病人試驗(yàn)數(shù)據(jù)，這些數(shù)據(jù)都會(huì)給利益相關(guān)方節(jié)省好多錢。

?如何攻擊醫(yī)療產(chǎn)業(yè)？

醫(yī)療產(chǎn)業(yè)是與上千個(gè)終端，系統(tǒng)和用戶互聯(lián)的大規(guī)模，復(fù)雜的生態(tài)系統(tǒng)。規(guī)模，復(fù)雜度以及生態(tài)系統(tǒng)的功能創(chuàng)建了大量的不可預(yù)測的攻擊面。

從技術(shù)角度講，威脅單元可以使用以下的攻擊向量來攻擊系統(tǒng)：

魚叉式釣魚攻擊。攻擊特定組織的欺詐郵件，這是Business?Email?Compromise（BEC）的一個(gè)子集，攻擊目標(biāo)是那些使用有線轉(zhuǎn)賬的公司。

分布式DDOS攻擊。可以同時(shí)在多個(gè)地方發(fā)起DOS攻擊。

軟件漏洞利用。利用軟件中已知和未知的漏洞。

惡意軟件。使設(shè)備不能正常運(yùn)行，對設(shè)備造成破壞或入侵，從設(shè)備中竊取數(shù)據(jù)的惡意代碼，包括勒索軟件，鍵盤記錄器，蠕蟲，木馬等。

權(quán)限誤用。通過非授權(quán)的方式獲取管理權(quán)限，比如攻擊者利用含有弱口令和可以提權(quán)的第三方軟件來入侵供應(yīng)商的網(wǎng)絡(luò)。

數(shù)據(jù)操作。2015年，F(xiàn)DA發(fā)出警告說，有些輸液系統(tǒng)含有漏洞，攻擊者可以利用漏洞來操作輸液泵的數(shù)據(jù)，這就可能會(huì)讓病人處于威脅中。

威脅單元可以用上面的攻擊方法來發(fā)起針對醫(yī)院的網(wǎng)絡(luò)攻擊。威脅共享平臺(tái)HITRUST網(wǎng)絡(luò)威脅交換項(xiàng)目提供了一個(gè)常見的感染單元圖譜。

截止目前，公開的針對醫(yī)院的網(wǎng)絡(luò)安全攻擊的主要方式有數(shù)據(jù)泄露，勒索軟件和醫(yī)療設(shè)備入侵。

根據(jù)Privacy Rights Clearinghouse(PRC)的數(shù)據(jù)，因?yàn)楸缓诨蛘邜阂廛浖粼斐傻臄?shù)據(jù)泄露事件呈增長趨勢。

WannaCry事件是醫(yī)療行業(yè)相關(guān)的最嚴(yán)重的勒索攻擊，但勒索軟件影響力整個(gè)網(wǎng)絡(luò)威脅圖譜，而且持續(xù)時(shí)間較長。

勒索軟件加密了文檔、文件夾、數(shù)據(jù)庫以及其他的數(shù)據(jù)，要求受害者支付贖金（比特幣）才可以解密并訪問這些文件。

勒索軟件用釣魚郵件和順帶下載作為主要的感染向量，最新的勒索軟件家族都植入了類蠕蟲的功能。然而，這些攻擊的最終目的都是為了錢。

素材來源：http://www.4hou.com/info/news/11024.html