RSAC 2020專題:醫療行業數據泄露風險高居榜首
責編:gltian |2020-03-03 12:38:21在《看不見的疫情,超半數醫學行業設備“確診”》一文中,安全牛曾指出,由于安全投入和管理的滯后,醫療行業的安全問題已經“病入膏肓”,CyberMDX的報告顯示超過半數的醫療設備都存在嚴重漏洞,容易受到網絡攻擊。
在昨天的RSAC2020大會上,又一家公司拉響了醫療行業安全風險警報。
根據Censys在2020年RSA大會上公布的行業云風險和云成熟度研究報告,醫療行業暴露的攻擊面比其他任何行業都要多。
基于Censys SaaS平臺,研究人員調查了七個主要行業:汽車、能源、酒店、保險、制造業、醫療保健和金融。
其中醫療行業“一枝獨秀”,暴露的數據庫和遠程登錄服務最多。
行業數據庫暴露排行榜
由藥房、醫療機構、保險公司和藥品制造商組成的醫療行業平均每個公司有13個數據庫暴露。能源行業的風險最小,平均每家公司只有一個暴露的數據庫(下圖)。
遠程桌面協議(RDP)暴露
醫療行業也是RDP暴露重災區,平均每家醫療機構暴露的RDP服務器多達八個,高居榜首。
盡管現代Web應用程序、云數據庫和遠程辦公解決方案提供了極大的便利,但它們都為攻擊者提供了一個通用的切入點并推動了數據泄露攻擊。暴露于互聯網的數據庫使客戶數據面臨風險,RDP帶來了憑據填充、被盜憑據復用以及特定軟件利用的風險。
Censys首席研發工程師Jose Nazario博士說:“隨著現代企業提升敏捷性,高科技行業中云基礎設施的興起帶來了令人難以置信的安全挑戰,這種挑戰只會持續增長。”?“盡管所有行業都有犯罪組織,但醫療行業的攻擊面比他們意識到的要大得多。”
為了防止遭到破壞,公司必須首先使用連續的攻擊面監視平臺來獲得可見性。這樣可以使企業在發生風險時收到警報。然后,公司可以通過重新配置應用程序以偵聽專用網絡,使用VPN軟件或確保防火墻規則集正確配置來緩解問題。
推薦報告:
《ENISA醫院設備采購網絡安全指南》
https://www.enisa.europa.eu/publications/good-practices-for-the-security-of-healthcare-services