新德里的全印度医学科学研究万博3.0下载APP所(AIIMS)在本周早些时候遭受大规模勒索软件攻击后,仍在努力恢复服务器的正常运行。网络安全研究人员周六表示,在疫情期间,医疗保健行业报告最多的攻击涉及在暗网上泄露或出售数据库。
被利用的数据库包含患者和医护人员的个人身份信息(PII),以及诸如献血者记录、救护车记录、疫苗接种记录、护理人员记录、登录凭据等管理信息。
人工智能网络安全公司CloudSEK的一位发言人告诉IANS:“参与医疗保健行业的政府机构应该遵守HIPAA(健康保险可携带性和责任法案)的合规要求,提高用户对网络攻击、在线诈骗和网络钓鱼活动的认识,制定安全密码政策,并启用多因素身份验证(MFA)。”
对AIIMS的网络攻击关闭了其主服务器和备份服务器。
攻击者攻击了管理患者数据系统的电子医院服务,影响了门诊(OPD)和样本采集服务。
此次网络攻击的幕后黑手已警告AIIMS“准备谈判”。
德里警方正在调查这次网络攻击。
与此同时,AIIMS官员表示,所有受影响的在线患者服务现在都在手动模式下运行。
据CloudSEK称,在疫情期间,针对医疗机构的网络攻击大幅增加。
“我们的研究表明,在2022年的前四个月,针对该行业的网络攻击数量与2021年同期相比增长了95.34%。印度医疗万博3.0下载APP保健行业是全球网络攻击的第二大目标,”该公司发言人表示。
保护患者的医疗和财务信息已成为医疗机构面临的新挑战。
据应用安全SaaS公司Indusface称,在Indusface的全球医疗保健客户中,发生了100多万起各种类型的网络攻击。
其中,印度报告了27.8万起攻击,凸显了印度医疗保健部门的脆弱性。万博3.0下载APP
CloudSEK最近的研究显示,医疗保健行业面临的直接挑战包括网络钓鱼和BEC(商业电子邮件泄露)、勒索软件攻击、DDoS(分布式拒绝服务)攻击、内部威胁、关键基础设施和医疗劫持等。
今年8月,英国国家医疗服务体系(NHS)遭到第三方供应商的勒索软件攻击。
Advanced公司为NHS医院和诊所提供多种产品,该公司表示,其系统在8月4日遭到勒索软件攻击。
据报道,在重大攻击摧毁NHS系统三个月后,患者记录仍然丢失,安全受到威胁。
自2017年5月的WannaCry勒索软件攻击以来,8月的攻击是对医疗服务最具破坏性的网络安全事件,那次攻击破坏了80家NHS信托基金和603家NHS组织,其中包括595家GP诊所。
组织应该经常更新和修补网络、系统和软件。在不同且安全的地方保留多个在线和离线备份。密切关注网站和其他应用程序上任何意外流量和活动的日志,”CloudSEK建议。
报告称,包括医院工作人员在内的医疗专家应避免点击可疑的电子邮件、信息和链接。
