Clop勒索病毒组织通过感染医学图像来攻击提供者与患者之间的信任 媒体

医疗行业面临的勒索软件威胁

关键要点

医疗行业一直被警告未能跟上不断演变的威胁，这种情况越来越严重，已导致深远的影响。来自Hold Security的最新见解显示，Clop勒索软件攻击者正在加大力度，针对医疗提供者与患者之间的信任关系来实施其攻击。

医疗行业面临的风险比以往任何时候都更加严峻。Hold Security创始人亚历克斯霍尔登Alex Holden警告说：“信息很简单：所有医疗专业人员需要提高安全意识，因为坏蛋们正在加大攻势。我们需要加快速度。”

在5月， 卫生与公共服务部 胶片网络安全协调中心提醒行业注意，过去一年，针对医疗提供者的勒索软件攻击持续增加，且有更多的“访问代理”向其他团体和附属机构出售对医疗网络的访问权限。

HC3曾对这些代理商表示担忧，认为他们正在进一步助长勒索软件即服务RaaS团体关注开发恶意软件的进展。 到8月，HC3发现 社交工程风险和钓鱼攻击有所上升，攻击者试图获取敏感信息或部署恶意软件。

在过去一个月中，HC3已经向行业发出了关于目前正针对该行业的四个不同勒索软件团体的警告。

尽管Clop未在这些警报中列出，但它因针对医疗行业实施攻击而臭名昭著，特别是因为其快速获利的能力。该团体在2020年曾参与过Accellion数据泄露事件，并利用漏洞侵入多家医疗受害者的系统。

但正如 KrebsOnSecurity的首次报道 所示，该团体最近在寻找足够的受害者以支付赎金方面遇到了困难。为了应对这个问题，Clop采取了感染伪装成医疗文件的方式，并提交预约请求来进行攻击。

Clop勒索软件团体采用独特策略以提高影响力

为了了解这些新策略及其对医疗提供者可能造成的影响，SC Media与Hold Security创始人亚历克斯霍尔登进行了交谈，结果发现前景相当黯淡。该团体正使用高度独特的战术，更好地理解医疗系统的工作流程，以隐蔽他们的攻击，从而提高影响力。

Clop尤其针对年收入超过1000万美元的医疗机构，以及其他年收入超过500万美元的机构。霍尔登指出，这些目标中有牙科诊所、医生办公室或作为更大医疗系统一部分的小型供给者。

此外，他们学会了医疗系统工作流程的细微差别，以及针对各种医疗问题的某些程序，特别是围绕远程医疗和其他远程护理平台的过程。霍尔登认为，在COVID19之前，这些战略可能未必会取得如此大的成功。

随着远程医疗的快速扩展以及其成为许多人尤其是农村地区居民保健标准的演变，Clop发现更容易利用这些目标工作流程进行攻击。

总体而言，医疗记录存储方式存在“巨大的漏洞”，这源自内部安全的缺口

评论