针对医疗机构的勒索软件攻击

fabiha01

最近几周，有关医疗机构遭受勒索软件攻击的报道越来越多，并造成了严重后果。在某些情况下，在系统受到攻击时，所有存储的数据都会被加密，以迫使攻击者索要高额赎金——通常是比特币。特别是在医院，系统瘫痪可能会造成致命的后果，甚至危及人类生命。此外，他们还经常从系统中提取数据，以发布或出售数据作为威胁，从而施加额外的压力。

此外，由于数据不可用且可能造成机密性丧失，此类攻击构成数据保护违规行为，必须在发现后 72 小时内向主管监督机构报告。此类攻击通常会给受影响的人带来高风险，因此他们也必须收到有关该事件的通知。

BayLDA 的定向审计
巴伐利亚州数据保护监督局 (BayLDA) 目前正在根据第 6 条对基本安全要求进行有针对性的审计。 32 GDPR，这些因素有时对于此类网络攻击最终是否能够被成功击退以及损害是否能够被限制具有决定性作用。

第一次勒索软件扫描于 2021 年 11 月 30 日进行，并持续整个 2022 年。BayLDA 目前正在进行勒索软件后续审计。调查针对的是过去曾遭受勒索软件攻击或面临网络攻击高风险的公司，例如医疗机构。 BayLDA 审计程序部门的成立，一方面是为了进行此类随机、重点审计，另一方面是为了扩大巴伐利亚州非公共机构的数据保护控制。另一方面，应通过提供附带信息让公司数据保护官员了解审计的主题。尽管这些是预防性的网络安全措施，但 BayLDA 也可以对违反第 31 条的（严重）行为处以罚款。 32 GDPR。

早期网络预防
即使监管机构没有要求贵公司完成此类问卷，我们仍然建议您将审计作为内部控制进行，特别是如果您的公司在医疗保健领域运营。测试文档可在 BayLDA 网站上获取。

必要时应调整当前的安全级别。

这些有针对性的保护措施可以防止数据被盗和加密，还可以防止黑客深入网络。因此，澳大利亚商业传真列表 早期网络预防对于确定是否发生损害以及损害程度起着关键作用。至少，应该在这里建立基本的网络预防保护，除非您已经在法律上有义务这样做（关键词 NIS-2 和 Kritis）。

然而，正如普遍存在的情况一样，安全措施越高，攻击者就越难攻击，受影响人员的数据也受到更好的保护。然而，并非所有要求的检查点都必须得到满足，只要负责人独立确定哪些措施对于他们自己的组织来说是必要的。

据 BayLDA 介绍，有针对性的保护措施具体包括：

网络分段以防止快速蔓延至整个网络，
限制 Windows PowerShell 以防止滥用系统中的现有工具，
限制程序执行，以防止恶意代码被安装或执行，
防止第三方 Office 宏被用来下载恶意软件，
客户端上的管理密码各不相同，这样，如果一个客户端受到攻击，不会立即影响所有客户端，
记录和过滤外部和内部网络之间的互联网网关，以阻止外部攻击，
使用气隙备份来保护备份免受加密和
通过补丁管理保持网络组件处于最新状态以避免安全漏洞。
结论
网络攻击可能会影响任何公司！因此，做好相应的准备非常重要，因为一旦数据被加密或泄露，就为时已晚。因此建议审查当前的技术和组织措施。然而，外包 IT 服务提供商往往是此类攻击的门户，因此还应检查所采取的措施是否真的足够，因为安全责任仍然由负责人承担。正如生活中的一切一样，谨慎胜于放纵。

防范勒索软件攻击的另一种方法是提高员工对网络攻击危险的认识。还请阅读我们电子学习解决方案DSN train 博客中的文章“安全意识措施在医疗保健领域正变得强制性” 。