勒索软件
HC3发布了一份关于源于独联体的网络犯罪集团FIN11的威胁分析报告。该组织利用零日漏洞,在北美和欧洲的各个行业中进行数据窃取和勒索软件攻击。HC3警告医疗机构,应将其视为安全团队的首要任务之一。
CISA和FBI联合发布了一份联邦网络安全警告,提醒用户注意Clop Ransomware Gang(TA505)最新的攻击方式。本文介绍了Clop Gang如何利用MOVEit Transfer软件的漏洞攻击医疗系统等行业,并提供了相应的安全建议。
Nubeva Technologies公司开发的解密工具成功帮助一家小型医院解决了LockBit 2.0勒索软件攻击的问题。该医院拥有强大的IT基础设施、数据备份流程和员工网络安全培训计划。Nubeva公司的Ransomware Reversal产品可以解密被勒索的数据,无需支付赎金。该公司还推出了Healthcare-Safety-Net计划,为可能受到LockBit攻击的医疗机构提供勒索软件恢复平台。
勒索软件攻击对医疗机构的影响非常严重,特别是对于预算较少、恢复资源较少的中小型机构。本文将介绍美国弗吉尼亚州最大的骨科医疗机构OrthoVirginia如何从勒索软件攻击中恢复,并分享如何建立网络安全策略。
马萨诸塞州第二大医疗保险公司Point32Health旗下的哈佛医疗保健商业和医疗优势Stride计划遭遇勒索软件攻击,导致服务中断。公司表示,目前尚未发现受保护的健康信息被泄露,但医疗保险服务受到了影响。
CISA负责人表示,随着勒索软件瘫痪全球医院和医疗系统,以及网络攻击的频率、严重性和复杂性不断增加,医疗行业的注意力已经转向了一个基本的安全挑战,这不再是关于数据泄露的问题,而是对患者安全构成了真正的威胁。
本文报道了一家医院遭遇勒索软件攻击后如何保持关键服务的正常运行,一家健康信息公司的数据泄露事件以及一个网络犯罪论坛管理员被逮捕的情况。
CISA推出了新的勒索软件漏洞警告计划,旨在通过利用现有服务、数据源、技术和权限来预测和检测美国关键基础设施中的漏洞,从而提高网络安全性。该计划将有助于医疗器械认证机构及时发现和修复漏洞,降低勒索软件攻击的风险。
美国和韩国政府机构发出警告,称朝鲜黑客可能使用新的勒索软件攻击美国和韩国的医疗机构和关键基础设施,文章介绍了朝鲜黑客的策略和攻击方式,并提供了应对措施。
医院网络安全威胁不断,财务风险和新威胁持续出现。Fitch Ratings评估显示,医院的财务评级仍然容易受到网络攻击的影响。本文介绍了最新的医疗网络安全趋势,包括DDoS攻击、勒索软件等。