博客

未能保障数字医疗用户体验的代价高昂

Lane Williams 缩略图
莱恩·威廉姆斯
2022 年 5 月 10 日发布

当被问及为何选择银行作为目标时,银行抢劫犯威利·萨顿简单地回答道:“因为钱就在那里。”

如果在 20 世纪 30 年代说过这句话的臭名昭著的威利·萨顿 (Willie Sutton) 还活着,并且用现代的眼光来看待高产犯罪,我们可能会问他: “你们为什么要对医疗保健公司发起网络攻击?”

原因很明显。 所有行业每次数据泄露的平均成本为424 万美元。 对于医疗保健而言,每次数据泄露的成本从 2021 年的 713 万美元跃升至 923 万美元,使医疗保健成为所有行业(包括金融、制药、技术和能源)中数据泄露成本最高的行业。 

为什么医疗保健数据泄露的代价更高? 医疗保健公司拥有三类对不法分子有吸引力的信息:个人身份信息(PII)、受保护的健康信息(PHI)和财务信息。 

IBM 的“ 2021 年数据泄露成本报告”称,丢失客户 PII 的平均成本为每条记录 180 美元。 它还指出,最常见的初始攻击媒介是泄露的凭证,占所有攻击的 20%。 将这些数字与美国结合起来 美国卫生与公众服务部(HHS) 的报告显示,2021 年因“黑客/IT 事件”而遭泄露的账户数量高达 39,630,191 个。 如果我们假设 2021 年超过 3900 万个账户中有 20% 因凭证泄露而被盗用,每个账户的成本为 180 美元,那么成本将超过 14 亿美元。

医疗数据泄露犯罪轨迹

上图显示了 2021 年 2 月至 2022 年 3 月 HHS 报告的数据泄露数量的增长。 

一旦发生数据泄露,不法分子就会转向暗网购买这些被盗用的凭证。 不法分子正在将数据泄露整合到更大的集合中,称为“组合器”,以便攻击者可以购买更大的受损凭证列表。 “ Collection #I ” 自 2019 年开始发售,包含 7.73 亿个唯一的电子邮件地址及其对应的密码。

在撞库攻击攻击中,不良行为者会购买这些受损凭证集合,然后反复尝试在许多不同的网站上“填充”登录页面。 一旦成功,攻击者就会接管该帐户并将其用于欺诈目的。 撞库攻击攻击的成功率通常为 1% 到 2%。 如果他们测试 100 万个受损凭证,恶意行为者通常可以访问 10,000 到 20,000 个账户。 撞库攻击攻击之所以成功,是因为人们倾向于在多个帐户中重复使用和循环使用密码,因此暗网上提供的密码对于许多应用程序来说无处不在。

医疗保健行业也开始看到恶意机器人抓取越来越多的内容。 具体来说,机器人正在抓取有关健康计划、福利说明(EOB)以及提供商网络内的医生名单的信息。 竞争对手可以利用健康计划和 EOB 信息来提供更低的价格和竞争情报。 医生信息可用于网络钓鱼活动,以向患者收取费用和其他 PHI。

防范攻击

降低数据泄露和撞库攻击攻击风险的最佳方法是什么? 没有单一的答案,但一个好的起点是采用零信任架构并识别滥用 Web应用的不良行为者。

零信任架构消除了在定义边界内建立可信网络的想法。 换句话说,它是一种安全模型,重点是在授予访问权限之前验证组织内部和外部的每个用户和设备。 零信任方法主要侧重于保护数据和服务,但可以扩展到包括所有企业资产。

F5 在零信任方面的努力很大程度上依赖于NIST 特别出版物 800-207 零信任架构,因为它提供了行业特定的通用部署模型和用例,其中零信任可能会改善企业的整体信息技术安全态势。 该架构文档描述了企业安全架构师的零信任,并有助于理解民用非机密系统的零信任。 此外,它还提供了将零信任安全概念迁移和部署到企业环境的路线图。

 

打击医疗保健网络犯罪的解决方案

F5 分布式云机器人防御分布式云帐户保护可保护网站免受不良行为者的滥用。 我们之前提到的所有撞库攻击攻击? 它们都来自恶意的自动机器人。 当今的不法分子很容易绕过 CAPTCHA 和地理围栏等传统防御措施。 甚至还有一些雇佣服务,可以帮助不良行为者破解任何类型的 CAPTCHA。 其中一个网站 2captcha.com 为恶意行为者提供了 API,以通过编程绕过您的保护措施。 2Captcha 将解决普通验证码、文本验证码、ClickCaptcha、旋转验证码、reCAPTCHA V2 和 V3、reCAPTCHA Enterprise、FunCaptcha、TikTok 验证码等。

分布式云机器人防御通过智能地收集来自每个客户端事务的深度 JavaScript 和 HTTP 网络层信号和遥测数据,保护应用体验、Web 属性、移动应用程序和 API 端点事务免受复杂的机器人攻击,而无需通过代理服务器重新路由流量。 该平台通过应用多层机器学习智能来识别恶意机器人自动化行为。 该系统监控、标记、检测和识别重新调整的攻击,并实时缓解自动攻击。

由于美国医疗保健行业乃至全球范围内流动的资金量巨大,不良行为者不会止步于自动化。 如果你可以减轻不良行为者的自动化攻击,他们就会加强手动攻击。 分布式云账户保护可帮助公司识别访客意图。 分布式云帐户保护通过一组遥测、环境和行为生物特征数据评估每笔在线交易,从访问者首次到达受保护的网络或移动应用开始,到帐户创建或登录,并贯穿用户旅程的所有方面。 

分布式云帐户保护甚至可以连接同一用户操作的不同浏览器和设备之间的上下文,并利用其全球网络的洞察力来准确确定用户意图。 分布式云帐户保护可以作为由 AI 欺诈引擎驱动的闭环模型使用,该模型提供高保真分数来了解访问者意图,或者企业可以将帐户保护数据导入自己的风险引擎并将其与其他欺诈数据点相结合。

医疗保健领域数据泄露和撞库攻击攻击的成本正在稳步增加。 为什么? 金钱——而且是很多钱。 企业可以通过采用零信任架构并使用 F5 分布式云机器人防御和帐户保护来阻止撞库攻击攻击,从而帮助降低这种风险。