健康行业面临的网络安全挑战

关键要点

Killnet黑客组织针对医疗行业的DDoS攻击以及一月份的大规模数据外泄，报道指出这只是攻击的第一轮。随着国家行为者的介入，业内领导人对未来局势愈加担忧。

“这是一场战争，”First Health Advisory的创始人兼CEO CarterGroome在Chime网络安全峰会上表示。“上周我们遭到国家行为者的攻击，但却没有人真正讨论这个问题。”

“每周、每年，我们都面对着这样的前线。我们总是抱着‘这不会变得更糟’的想法，但事实恰恰相反，”他补充道。他强调，攻击对医疗领域造成的损害“无法被夸大。简单来说，我们提供护理的能力正面临威胁。”

随着俄罗斯对乌克兰的入侵，网络战争的可能性引发了多个警报。对医疗行业的担忧在于，可能会发生类似于，医疗系统可能成为俄罗斯支持的黑客攻击的附带受害者，从而干扰其运营。

尽管战争初期在乌克兰发生了一些网络事件，但。然而，最近几个月，随着北约支持的国家向乌克兰提供武器支持，情况开始发生改变。现在，与俄罗斯有联系的黑客组织正在展开DDoS攻击。

尽管一些医疗行业利益相关者因为不希望引起对恶性行为的关注而选择不广泛报告这些DDoS攻击，Groome仍然决定利用这些影响向国会发出行动呼吁，希望医疗提供者能够更好地自我保护。

自去年11月以来，HC3已发布多次与医疗保健行业相关的DDoS及勒索软件攻击警报，其中一些和国家行为者有关。一份来自警告称，俄罗斯和乌克兰之间的战争促使黑客组织采取更具破坏性的策略。

但直到一月份，没有报告涉及美国的重大攻击。

该情况于卫生与人类服务部网络安全协调中心在1月31日发布的警报后发生改变，警告称Killnet黑客组织在一月从多家医院盗取了数据，并公开分享了其侵入网络后获取的健康和个人信息。

初步的评估显示，受影响的组织约有十多家。但根据与多家美国医疗系统CISO的对话，这一数字实际上要高得多。

据报导，Killnet针对此次行动锁定了17家高知名度的美国健康机构。成功攻破这些网络后，该组织决定再增加一所来自每个州的机构，正如与SCMedia对话的那位CISO道出，他也承认他们的机构是在攻击范围之内。

该组织的目标是其域名主机，造成其健康系统网站停机四小时，期间该健康系统与供应商合作恢复访问。不过，由于采取了适当的DDoS防御措施，攻击并没有成功。

自初次攻击以来，Killnet已经增加了“越来越多