有几个因素促成了这一点。首先,在过去的几年里,医疗保健的数字化程度显著提高,因此,由于有更多的数据要泄漏,这些泄漏的数量也增加了。第二,网络犯罪分子已经开始更多地关注这个行业,往往是因为这一行业具有更高价值。
大规模疫苗接种导致了许多欺诈骗局。在第一批疫苗出现之时,在互联网上尤其是在暗网论坛上,开始了一场繁忙的疫苗交易,没有人能够验证所售疫苗的真实性。然而,这些骗子发现买家希望尽快获得疫苗。后来,出现了伪造疫苗接种证书和各种二维码的提议,这些都是用户为了逃避对未接种疫苗者的限制而购买的。
卡巴斯基之前预测针对疫苗开发人员的黑客攻击将会增加,但现实中在2021年被打脸,没有实现的原因被归咎于袭击的主要事件发生在2020年底,从迹象上看,似乎不再有必要或不值得干预疫苗的研制过程或窃取机密信息。
最主要的攻击来自勒索软件组织,他们继续攻击医疗机构。最新研究报告指出,这种类型的攻击导致了患者死亡率的增加,以及检测结果的延迟,以及延迟提供治疗和患者出院的时间。由于勒索软件的攻击,真实的案例是美国一家医院的一名婴儿因电脑冻结无法提供足够的治疗而死亡。不幸的是,尽管医疗机构和信息安全公司尽了最大努力,医疗保健行业仍然缺乏保护,容易受到此类攻击。
对2022年预测
远程医疗将继续发展。这意味着将出现更多的医生咨询和患者健康监控应用程序,网络犯罪分子将有机会发现一系列新应用程序的安全漏洞,这些应用程序是由从未开发过此类产品的开发人员创建的。更重要的是,远程医疗应用程序的恶意仿冒很可能出现在应用程序商店中:仿冒真品并承诺提供相同功能的假冒应用程序。
对假数字医疗文件的需求将增加,供应也将增加。拥有COVID护照的人获得的特权越多,人们就越有兴趣购买一本,而不是接种疫苗或进行检测。
在泄密中发现的医疗数据的敏感性将会增加。医疗记录中包含的数据本身就是高度敏感的。然而,医疗设备的数字化可能性正在增加,供应商越来越频繁地使用可穿戴设备甚至植入人体的传感器来收集更敏感的数据,这些数据不一定是医学性质的。例如,这些装置可以提供人的动作细节。
医学主题将永远成为网络犯罪计划的诱饵。自从新冠大流行开始以来,越来越多的医疗服务已经部分或全部在线,所以病人现在都在关注关于检测结果的通知和医生的信息。因此,一封被冒充为重要“医疗”通知的信件,可以像银行发出的虚假信息一样成功地让受害者措手不及。
针对医疗机构的数据泄漏和勒索软件攻击数量的增长表明,医疗保健员工缺乏信息安全意识。如果2022年没有大规模的员工培训计划,那么我们将看到有关攻击类型的持续增加。
京公网安备 11010802033237号
