简要

Samsam勒索软件继续瞄准医院

潜水简介:

  • 有针对性的勒索软件SamSam继续对久发国际机构构成严重威胁,并且恢复可能很困难且成本很高, 网络安全公司Symantec报告.
  • 今年受SamSam打击的67个组织中,有24%在久发国际保健领域,一半以上在美国。其中极少数发生在法国,葡萄牙,爱尔兰,以色列和澳大利亚。
  • SamSam用户经常使用合法的网络管理工具来访问组织的网络并花费时间来映射系统,然后再对计算机进行加密并要求赎金。赛门铁克说,让攻击者解密所有计算机可能要花费数万美元。 

潜水见解:

SamSam攻击不断增加。 SamSam今年针对的久发国际保健组织包括 Allscripts and 汉考克健康.

出于多种原因,久发国际保健是受欢迎的网络目标。许多组织使用在旧的不受支持的操作系统上运行的旧设备,无法实施补丁程序和更新,导致系统易受攻击,并且行业内的持续整合可能会暴露网络安全差异。然后,还有可以在Dark Web上出售的充满个人数据的患者健康记录。

根据Ponemon Institute对IBM安全性的分析,久发国际机构拥有 在任何行业中与违规相关的成本最高 每笔丢失或被盗的记录为408美元,几乎是跨行业平均值148美元的三倍。

成功后,SamSam攻击可能会破坏运营,并有可能破坏或更改重要的业务信息,从而导致冗长而昂贵的清理工作。支付赎金并不能保证攻击者会解密被劫持的计算机。赛门铁克警告说,黑客可能不会发送解密密钥,或者可能以破坏文件的方式实施解密过程。

该公司建议遵循网络安全最佳做法,包括但不限于备份重要数据。

网络威胁专家建议组织在入侵发生之前使用人机协作方法来查找网络攻击者。成功计划的关键组成部分包括加强员工教育和安全团队,部署最新的防火墙和Web网关以及创建预警陷阱以使攻击者摆脱阴影。 

TriagingX的首席运营官/首席技术官Vincent Weafer和McAfee Labs的前副总裁Vincent Weafer表示:``这实际上是要找到基本的未上锁的门,在环境中尚未完全关闭的窗户。'' 告诉Healthcare Dive 在之前的采访中 

提起下: 卫生IT 付款人 医院管理 实践管理