新泽西州最大的医院系统遭到勒索软件攻击

新泽西州最大的医院宣布，勒索软件攻击上周中断了其网络，并支付了赎金。

上周，新泽西州最大的医院Hackensack Meridian Health成为勒索软件攻击的受害者，该勒索软件攻击破坏了其网络，IT人员决定支付赎金以解密文件。

Hackensack Meridian运营着17家急诊和专科医院以及精神病医疗机构Carrier Clinic，疗养院和门诊中心。其医院包括位于哈肯萨克的哈肯萨克大学医学中心，位于海王星的泽西海岸大学医学中心和位于爱迪生的肯尼迪国际医学中心。

当时是没有关于勒索软件家族感染系统的详细信息，也没有有关攻击者破坏医院网络的方式的详细信息。根据医院为此类紧急情况提供保险的声明，Hackensack Meridian Health没有透露已支付给骗子的金额。

《华尔街日报》报道：“ 新泽西最大的医院系统之一表示，本月遭到勒索软件攻击，破坏了其诊所和17家医院的医疗服务。”

“ Hackensack Meridian Health周五说，袭击始于12月2日，并迫使其取消了一些外科手术和其他程序，尽管没有患者受到伤害，其急诊室一直在看望患者。”

医院被迫改期非紧急状态手术室以及医生和护士无法访问电子记录。

医院系统表示，它确实取消了少于100个预定程序。

该系统在一份声明中说：“随着这些犯罪的发生率增加，我们必须与非营利组织，大型公司和小型公司共同与监管者和立法者共同努力，以保护我们至关重要的企业和机构。” 。

医院立即将事件报告给当局并雇用网络安全 它说，由法医专家来管理操作。

美联社报道说：“该系统表示，专家建议，直到星期五，才应披露它曾是勒索软件攻击的受害者。它表示其网络的主要临床系统已恢复运行，并且信息技术专家正在努力使其所有应用程序恢复在线。”

根据Hackensack Meridian的说法，没有迹象表明攻击者已经访问或公开了患者信息。

《华尔街日报》证实，袭击发生近两周后，医院系统的内部人员继续恢复其计算机网络。

医院系统宣布用于医疗的计算机网络和应用程序已备份并正在运行。

为什么医疗保健行业如此重要？

在网络安全方面，医疗保健行业在历史上落后于其他行业。尽管有严格的行业合规标准，如HIPAA。其原因是多方面的。 对于初学者来说，医疗机构有大量的表面覆盖。医疗设备，其中许多现在都在线，是额外的攻击媒介，并且鉴于它们的功能和相互依赖性，它们的安全性甚至更加复杂。然后，需要保护并且有时转移敏感的医疗记录，这增加了另一种复杂程度。这些记录很有价值。

医疗保健系统也特别容易受到网络钓鱼攻击。医院的员工流动率很高，并且新员工（例如，受训人员）不断涌入，他们可能没有先前的网络安全培训，这会产生持续不断的新易感员工。医院系统由于显着的终点复杂性而易受攻击，这一术语用于描述可能在攻击中成为攻击目标的大量IT设备。 请记住，91％的网络攻击始于电子邮件。每101封电子邮件中就有1封是恶意的。而所有需要的是感染或瞄准正确的系统，这反过来可能会影响大量的下游系统，突然之间就会出现全面的灾难。

企业如何改善电子邮件安全性？

可以采用许多不同的策略来帮助防范网络钓鱼，在某些方面我们已经涵盖了每一种策略。为了提高企业内的安全性，大规模部署SSL证书，设置SPF和DKIM以及使用DMARC都将有助于企业的电子邮件系统的运行状况。它们还有助于确保您的更多电子邮件也可以在组织外部交付。

还需要特别注意设置正确的电子邮件过滤器和规则。这可以防止很多这些电子邮件到达员工的收件箱。然后，如果所有其他方法都失败了，只要IT部门中有人知道如何分析电子邮件标题，就可以根据具体情况评估特别可疑的电子邮件。

有许多策略可以防止或最大限度地减少网络钓鱼攻击的后果。一种策略是防止首先接收或读取网络钓鱼电子邮件（例如，使用技术根据可疑网络钓鱼或修改电子邮件的模式过滤电子邮件以指示它们来自外部发件人）。第二种策略是通过要求多因素身份验证（例如，必须输入以登录的智能手机应用程序生成的唯一代码）或要求特定系统的特殊访问控制来最小化用户名和密码的值，以便凭证更少即使获得它们也很有用。第三个策略是培养员工的意识和培训，调查结果也表明，将网络钓鱼模拟活动作为员工意识或培训的一部分可能会有所帮助。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代