强化医疗行业信息安全的必要性

关键要点

美国的医疗行业在经济和公共健康中扮演重要角色，但也成为电邮攻击的热门目标。医疗数据价值高，黑客攻击的动机强烈。传统安全措施不足以应对新型电邮攻击，急需更先进的防护策略。鉴于攻击方式的演变，医疗组织必须做好准备，防止安全事件的发生。

毫无疑问，美国需要一个强大且安全的医疗行业，因为这个行业挽救了无数生命、创造了数百万个就业机会，并且已成为经济增长的主要推动者。因此，它也是复杂社会工程电邮攻击的热门目标。

蚂蚁加速官网

尽管安全领导者在强化防御和教育员工最佳实践方面付出了相当大的努力，但针对医疗组织的电邮攻击仍在不断上升。随着新一波高度定向且难以检测的电邮攻击的出现，仅仅依靠传统解决方案和员工意识已不足以保护医疗系统。

黑客为何瞄准医疗行业

干扰医疗的基本服务可能导致灾难性后果，网络犯罪分子知道绝望的组织会为结束攻击支付高额赎金。但这并不是黑客专注医疗的唯一原因。

另一大原因是医疗机构存储了大量敏感信息。这些庞大的患者数据、财务细节和医疗记录，成为网络犯罪分子的真实宝藏。根据一名网络安全研究者的数据，医疗数据在暗网的售价可高达信用卡号码的20倍，成为一种极具盈利性的盗窃对象。

其次，尽管医疗组织受到严格监管，这些规定并不总是能转化为更强的安全措施。事实上，合规要求有时会导致医疗机构继续使用过时的安全系统和程序，反而使其更加脆弱，容易受到复杂攻击。

此外，医疗行业相对较高的员工流失率和复杂的供应链也对网络犯罪分子有所帮助。由于新员工可能对服务提供商或同事并不熟悉，黑客通过社会工程手段更容易模拟这些联系。另一方面，长期员工可能与供应商或同事的关系过于亲密，容易放松警惕，更愿意采取他们通常会避免的行为，比如通过电邮分享敏感数据。

当前医疗行业面临的主要威胁

与大多数行业一样，医疗行业的安全领导者在过去几年中越来越重视员工的安全意识和教育，帮助提高员工识别和报告潜在威胁的能力。不幸的是，网络犯罪分子总是走在前面。尽管用户应始终警惕拼写错误、语法不当和过于美好的优惠，但新型的高级电邮攻击却更加难以识别。

随着生成式AI工具如ChatGPT的普及，犯罪分子能够迅速生成精美和专业的邮件，这些邮件能够有效模仿目标的受信联系人，例如同事、经理或供应商。因此，不足为奇的是，医疗供应商电邮欺诈VEC和商业电邮欺诈BEC的攻击在过去一年中激增，从2023年8月以来，VEC攻击的数量增长了60来源。

与所有社会工程攻击一样，BEC和VEC都涉及冒充受信方。在BEC攻击中，网络犯罪分子冒充同事、监督者或高管，而在VEC攻击中，网络犯罪分子则通常冒充供应商、分销商或服务提供商。犯罪分子在对目标及其所模仿的个体进行详细研究后，利用这些关系，欺骗好心的员工处理虚假发票、分享敏感信息或无意中提供访问凭据。

由于攻击者能够越来越多地访问