RSAC 2020专题:医疗行业数据泄露风险高居榜首

在《看不见的疫情,超半数医学行业设备“确诊”》一文中,安全牛曾指出,由于安全投入和管理的滞后,医疗行业的安全问题已经“病入膏肓”,CyberMDX的报告显示超过半数的医疗设备都存在严重漏洞,容易受到网络攻击。

在昨天的RSAC2020大会上,又一家公司拉响了医疗行业安全风险警报。

根据Censys在2020年RSA大会上公布的行业云风险和云成熟度研究报告,医疗行业暴露的攻击面比其他任何行业都要多。

基于Censys SaaS平台,研究人员调查了七个主要行业:汽车、能源、酒店、保险、制造业、医疗保健和金融。

其中医疗行业“一枝独秀”,暴露的数据库和远程登录服务最多。

行业数据库暴露排行榜

由药房、医疗机构、保险公司和药品制造商组成的医疗行业平均每个公司有13个数据库暴露。能源行业的风险最小,平均每家公司只有一个暴露的数据库(下图)。

远程桌面协议(RDP)暴露

医疗行业也是RDP暴露重灾区,平均每家医疗机构暴露的RDP服务器多达八个,高居榜首。

尽管现代Web应用程序、云数据库和远程办公解决方案提供了极大的便利,但它们都为攻击者提供了一个通用的切入点并推动了数据泄露攻击。暴露于互联网的数据库使客户数据面临风险,RDP带来了凭据填充、被盗凭据复用以及特定软件利用的风险。

Censys首席研发工程师Jose Nazario博士说:“随着现代企业提升敏捷性,高科技行业中云基础设施的兴起带来了令人难以置信的安全挑战,这种挑战只会持续增长。” “尽管所有行业都有犯罪组织,但医疗行业的攻击面比他们意识到的要大得多。”

为了防止遭到破坏,公司必须首先使用连续的攻击面监视平台来获得可见性。这样可以使企业在发生风险时收到警报。然后,公司可以通过重新配置应用程序以侦听专用网络,使用VPN软件或确保防火墙规则集正确配置来缓解问题。

推荐报告:

《ENISA医院设备采购网络安全指南》

https://www.enisa.europa.eu/publications/good-practices-for-the-security-of-healthcare-services

相关阅读
https://www.aqniu.com/homenews/63803.html

上一篇:勒索黑产瞄准医疗机构,抗“疫”前线的第二战场

下一篇:超级WiFi漏洞影响10亿设备,小米华为全中招