卡巴斯基警告针对制药行业的针对性攻击日益增多

2019-09-12 10:00:45 千龙网

打印 放大 缩小

广泛使用的 EMR 系统为针对医院的黑客打开了更宽广的入口点

全球网络安全公司卡巴斯基揭示了在制药行业出现的一个令人担忧的趋势——网络罪犯攻击的设备数量逐年稳步增长。2017年,被感染的设备占44%,2018年增长了1%,今年检测到的数据显示,全球范围内,制药机构中的设备中,几乎每十台就有五台遭到攻击。

记录到的遭受攻击数量最多的国家有巴基斯坦(54%)、埃及(53%)、墨西哥(47%)、印度尼西亚(46%)和西班牙(45%)。来自亚太地区的另外四个国家、地区在受感染设备百分比最高的前15个国家和地区中脱颖而出。其中包括印度、孟加拉、中国香港和马来西亚。这些国家和地区每十台设备中就有四台设备遭受攻击。

 “众所周知,渴望金钱的网络罪犯可以容易地通过攻击银行获得金钱,我们还观察到,这些黑客和网络间谍组织正在逐步关注先进医学行业,”卡巴斯基俄罗斯全球研究和分析团队(GReAT)负责人Yury Namestnikov说:“他们正在慢慢意识到,制药公司拥有宝贵的数据库,如最新的药物和疫苗、最新的研究以及医疗机密。这些制药行业中互联网运营技术(OT)的兴起也促进了该行业内的攻击面扩大。”

在全球范围内对制药行业进行复杂间谍活动的高级持续性威胁(APT)组织中,包括Cloud Atlas 和 APT10(又被称为MenuPass)。

根据我们对亚太地区和全球范围内多个APT组织的活动监控,我们发现这些组织感染了制药公司的服务器并窃取数据。这些攻击技术和行为也表明,这些攻击者明显的目标是获得与最新药品配方和研究结果相关的知识产权信息以及受害者的商业计划,“Namestnikov补充说。

开源电子病例系统(EMR中的漏洞及其危险

Ingram Micro的安全架构师Denis Makrushin在他自己的研究中揭示了医院从纸质数据存储到电子病例(EMR)系统的稳定迁移带来的风险。Makrushin进一步指出,尽管存在已知的安全挑战,但医疗机构仍在努力将其数据存储数字化,将开源EMR网络门户视为一种简单快捷的选择。

 “随着开源程序的出现,我们看到世界各地的医院和诊所内印刷或手写的医疗记录越来越少。鉴于其内部IT员工数量有限,医疗保健机构选择使用更为便捷的服务,例如OpenEMR、OpenMRS或类似的网络应用。这一技术的快速采用引发了针对这一广泛使用的服务的威胁激增,”Makrushin说。

OpenEMR 和 OpenMRS 是医疗实践管理的开放平台。任何组织都可以使用这些产品用于业务,不受任何限制。这些产品的源代码任何开发者都可以获取。此外,这些软件还具备受信任的组织办法的证书(例如OpenEMR是ONC Complete Ambulatory HER认证)。

 “这些EMR应用的免费和开发特性使得其对网络攻击非常敏感。随着研究人员揭开一个又一个漏洞的面纱,这些产品已经发布了很多安全补丁。我本人也在这些应用中发现过漏洞,从而让黑客可以在注册初始阶段注入恶意代码,将自己伪装成病人。通过这一手段,恶意攻击者可以感染门户网站的页面,手机所有用户的医疗信息,包括医生和管理员的信息。这些数据很容易盗窃,”他补充说。

为了安全地使用这些平台,Mrkrushin建议医疗保健机构:

· 实施安全的软件开发生命周期(Secure SDLC)

o 定期进行架构分析、进行渗透测试,对使用的系统进行安全代码审查

· 控制攻击层面

o 定期更新安装的软件,移除不需要的应用程序

o 尽量消除所有处理医疗数据的暴露节点

· 提高每个相关人员的安全意识

o 对所有员工,甚至病人进行定期的网络安全意识培训