普瑞纯证

外媒 | 印度医疗行业遭受190万次网络攻击-普瑞纯证

印度医疗行业遭受190万次网络攻击

据印度网络安全智库CyberPeace Foundation领导的研究显示,从今年1月到11月,印度的医疗行业遭受了近190万次网络攻击。这项研究是由CPF、其学术合作伙伴CyberPeace Center of Excellence和网络安全顾问Autobot Infosec组成的研究小组进行的,他们模拟了一个基于医疗的威胁情报传感器网络。该研究是CPF的e-Kawach计划的一部分,该计划旨在在印度实施全面的公共网络和威胁情报传感器,以捕获互联网流量并分析实时的网络攻击威胁。

根据CPF的报告,大多数攻击针对的是互联网面向系统的漏洞,包括远程桌面协议、启用了服务器消息块和数据库服务的系统,以及运行旧版Windows服务器平台的系统。黑客还试图利用DICOM/MYSQL/MSSQL协议访问敏感的患者数据,如医学图像和诊断信息。此外,黑客还对FTP、MYSQL和MSSQL协议进行了大规模的暴力和字典攻击,试图使用各种密码登录账户。此外,威胁情报传感器网络还捕获了约1500个恶意负载,包括木马病毒和勒索软件,黑客试图将其注入网络中。

CPF的一位发言人表示,由于疫情的影响,医院和医疗设施已经成为恶意行为者的易攻击目标。他们也更有可能支付赎金来恢复其系统的运行。网络安全组建议医疗企业确保其系统安全,减少不必要的数据,提高软件的补丁级别,并备份和恢复程序和审计系统。他们还建议定期对医疗基础设施设备、网络和任何直接或间接连接到其上的终端进行技术审计,以检测安全漏洞。此外,他们还建议开展网络安全意识活动,提高员工的网络安全技能。

此前,CPF注意到了针对印度医疗企业的网络钓鱼或社交工程攻击的增加。例如,WhatsApp消息似乎是来自该国最大的医院连锁机构之一阿波罗医院的优惠,其中包含了一个所谓的医疗补贴链接。AIIMS德里最近成为了勒索软件攻击的受害者;虽然它已经恢复了其受损的数据库,但仍在努力恢复其运行。

版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。