来自 CC防护 2021-04-30 19:17 的文章

DDOS高防服务_ddos防攻击设备_零误杀

DDOS高防服务_ddos防攻击设备_零误杀

我的同事最近参加了在德克萨斯州达拉斯举行的HIMSS CIO圆桌会议。圆桌会议有来自医院和医疗保健公司的四位首席信息官参加,讨论的重点是当今医疗机构面临的首要问题和挑战。当我的同事回来分享了一个小组的概况时,局域网ddos防御方法,我很惊讶地听到大部分讨论都集中在勒索软件上,这是医疗保健面临的最大威胁机构当然,大规模ddos攻击防御,医疗保健行业的首席信息官将勒索软件列为主要威胁,这一点也不奇怪。在过去的几年里,ddos防御在哪层,针对医疗机构的高调勒索软件攻击已经有据可查。这个问题似乎在2016年达到了一个沸点,当时好莱坞长老会医疗中心敲诈了1.7万美元,ddos100g防御多少钱,随后洛杉矶县卫生服务部、渥太华医院、卫理公会医院、奇诺谷医疗中心和沙漠谷医院感染。勒索软件感染去年在医疗保健领域非常普遍,甚至促使卫生和公共服务部更新HIPAA法规,要求公司将影响电子患者健康信息(ePHI)的勒索软件感染报告为数据违规行为。以及针对医疗机构的勒索软件攻击一直没停过。在2016年医疗行业勒索软件攻击风起云涌一年后,我们刚刚看到类似目标又发生了一系列感染事件,这次是利用勒索软件感染加上敏感数据的暴露。3月20日,有消息称,近1.8万名都市泌尿外科患者的信息在勒索软件攻击中被曝光。暴露的数据包括姓名、患者账号、2003年至2010年期间该诊所患者的提供者和医疗程序信息。就在一个多星期后的3月28日,另一个勒索软件袭击了奥斯汀泌尿科,国外免费高防cdn,暴露了多达20万名患者的个人信息。在那次袭击中暴露的信息包括病人的姓名、地址、出生日期、社会保险号码和医疗信息数据。受害者在许多这样的事件中,我们能够在不支付赎金的情况下恢复运营,但这并不意味着他们通过时不会造成伤害-以卫理公会医院为例,在医院努力恢复系统的同时,基于网络的服务和电子通讯中断了五天。正如SecureWorks的johnpirc在我们最新的播客中指出的那样,这种停工时间和所需的修复工作可能比赎金本身还要昂贵。而且,由于这些事件现在可以根据HIPAA越来越严格的指导方针进行报告,所造成的损害可能远远超出赎金或赔偿金,并延伸到HIPAA庞大的领土范围。这些罚款可能高达555万美元,就像上次对Advocate Health Systems的情况一样年。什么最终令我吃惊的是勒索软件在医疗保健和其他领域仍然取得了成功。十多年来,勒索软件一直被用来勒索数百万的企业,而医疗保健无疑是受打击最严重的行业之一。据参加HIMSS圆桌会议的医疗保健行业首席信息官表示,这些攻击已导致公司董事会的高压——董事会层面上有关信息安全计划的对话并不常见,因此,在意识到威胁方面显然已经取得了一些进展。但为什么它仍然是一个具有破坏性的问题,尤其是对医疗保健而言?针对勒索软件的防御措施是众所周知的,而且大多数都是基本的信息安全最佳实践—使软件保持最新,经常备份数据并将数据备份到非网络位置,并向用户介绍用于分发勒索软件的常用技术(如网络钓鱼攻击、驾车下载等)。有一种可能,这些受害者,像许多企业一样,已经涵盖了勒索软件保护的基本知识,那么还有什么办法可以防止勒索软件呢?专家组中的四位首席信息官似乎非常认真地对待勒索软件的威胁,这也许是他们的董事会在勒索软件保护方面压力加大的一个积极的副作用。除了基本的"备份、更新和教育"技巧之外,他们还提供了一些明智的建议,强调了对勒索软件防御采取多层次方法的重要性,包括实施早期检测和响应的技术和流程,利用威胁情报跟上当前的攻击,并专注于数据保护,以确保即使在勒索软件感染的情况下数据也不会丢失或暴露。那些认真对待勒索软件威胁的公司也应该这么做。