保障醫(yī)療系統網絡安(ān)全迫在眉睫

今年，美國(guó)芝加哥(gē)盧裏兒童醫(yī)院遭受勒索軟件攻擊，被索要340萬美元贖金。無獨有偶，去年12月，ALPHV/BlackCat勒索軟件團夥攻擊了全美最大的醫(yī)療交易支付平台Change Healthcare。

美國(guó)《福布斯》雙周刊網站在近日的報道中指出，醫(yī)療保健機構擁有大量寶貴且敏感的數據，已經成為(wèi)黑客的目标。針對醫(yī)療保健行業的網絡攻擊持續增加，而且在許多(duō)情況下，現有網絡防禦水平根本無法抵擋。人工智能(néng)（AI）的加入也讓這場“貓鼠遊戲”更加複雜，保障醫(yī)療網絡的安(ān)全已迫在眉睫。

網絡攻擊日益猖獗

醫(yī)療保健組織擁有大量寶貴且敏感的數據，2023年針對醫(yī)療保健領域的網絡攻擊比前一年增加了134%。
近年來，醫(yī)院把在線(xiàn)技(jì )術應用(yòng)到遠(yuǎn)程醫(yī)療、病例記錄等諸多(duō)領域。這令醫(yī)院成為(wèi)網絡竊賊的目标，他(tā)們以系統數據等為(wèi)要挾，索取高額贖金。
針對醫(yī)療交易支付平台Change Healthcare的攻擊，對全美藥店(diàn)的交易産生了重大影響。黑客們還竊取了6太字節（TB）的敏感數據，包括美國(guó)軍方/海軍人員的個人身份信息、病例、牙科(kē)記錄、付款信息，以及該系統解決方案源代碼和數千家醫(yī)療保健提供商、藥房及保險提供商的數據。
2021年1月至2月期間進行的一項調查顯示，全球34%的醫(yī)療保健企業報告稱前一年經曆過勒索軟件攻擊，63%的醫(yī)療保健企業預計未來會受到網絡攻擊的影響。另一份研究報告《2022年醫(yī)療保健物(wù)聯網設備安(ān)全狀況》稱，醫(yī)院使用(yòng)的互聯網連接設備中，有一半以上存在漏洞，可(kě)能(néng)會危及患者安(ān)全、機密數據或設備的可(kě)用(yòng)性。

攻擊醫(yī)療網絡危及生命

醫(yī)療保健領域的網絡攻擊與日俱增，對患者安(ān)全的影響也越來越大。
每年有超過22萬名患者在盧裏兒童醫(yī)院接受治療。遭受勒索軟件攻擊後，多(duō)台手術被延誤，醫(yī)生和患者無法獲得超聲波和CT掃描結果，處方也隻能(néng)以紙質(zhì)形式開出。
當遭受攻擊時，醫(yī)院不得不關閉網絡，中斷互聯網連接。這意味着很(hěn)多(duō)醫(yī)療技(jì )術無法施行，會對患者健康造成直接風險，并可(kě)能(néng)威脅生命。此外，當醫(yī)院遭受攻擊時，有些中風、心髒病發作(zuò)患者需要轉移。如果臨近醫(yī)院也因為(wèi)勒索軟件攻擊而關閉，很(hěn)可(kě)能(néng)嚴重延誤患者治療。由于網絡攻擊，醫(yī)生無法在線(xiàn)查看患者的電(diàn)子病曆，因此無法快速确定患者對哪些藥物(wù)過敏，也會影響治療進度。
早在2021年世界經濟論壇上，網絡和平研究所首席執行官斯蒂芬妮·杜金就曾表示，對醫(yī)療保健領域的網絡攻擊不僅是對計算機的攻擊，也是對弱勢群體(tǐ)和護理(lǐ)人員的攻擊，甚至是對其生命的剝奪。
美國(guó)聯邦當局正在将針對醫(yī)院和醫(yī)療機構的網絡攻擊視為(wèi)“威脅生命”的犯罪。

AI工具升級網絡攻防

人們普遍認為(wèi)，AI将改變醫(yī)療保健行業的面貌。AI工具在保護醫(yī)療保健系統免受勒索軟件攻擊方面可(kě)能(néng)非常重要，這些工具可(kě)幫助檢測出軟件漏洞。但與此同時，勒索軟件組織也在利用(yòng)AI工具實施攻擊。
從積極一面來看，AI工具可(kě)幫助人們快速掃描網絡、識别和修補漏洞。但壞人也在使用(yòng)AI編寫網絡釣魚電(diàn)子郵件、惡意軟件和代碼。這些惡意軟件和代碼可(kě)快速掃描醫(yī)療網絡，找出漏洞，根據這些漏洞快速開發惡意軟件予以攻擊。AI驅動的網絡攻擊或是2023年更多(duō)人受到健康數據洩露影響的一個因素。
美國(guó)醫(yī)院協會網絡安(ān)全顧問約翰·裏吉強調，鑒于醫(yī)療保健領域的重要性，保障醫(yī)療保健網絡安(ān)全勢在必行。醫(yī)院和衛生系統應将網絡安(ān)全視為(wèi)重中之重，政府也要更加積極地打擊勒索軟件組織，包括對勒索組織的财務(wù)進行攔截等。

新(xīn)潮信息Tide安(ān)全團隊，憑借在滲透測試領域的深厚積累與安(ān)全開發的創新(xīn)實踐，打造了一款自動化滲透測試工具，旨在重塑安(ān)全檢測的标準，引領行業邁向高效、規範、全面的新(xīn)時代。

【核心功能(néng)】

• 全面整合，一鍵啓動：本工具以Golang為(wèi)核心開發，集成了主動探測、被動監測、智能(néng)爬蟲、深度漏洞掃描、及自動化報告生成等全方位功能(néng)，一鍵啓動，即可(kě)對目标系統發起全面而深入的安(ān)全檢測。
• 高效提速，精(jīng)準無誤：通過優化算法與流程，Tide安(ān)全自動化滲透測試工具顯著提升了檢測效率，同時保證了結果的準确性與全面性。
• 規範流程，專業報告：我們深知規範的重要性，因此該工具在設計之初就融入了标準化檢測流程，确保每一步操作(zuò)都符合行業最佳實踐。檢測完成後，将自動生成結構清晰、内容詳實的專業報告。