外媒 | 印度医疗行业遭受190万次网络攻击-普瑞纯证

据印度网络安全智库CyberPeace Foundation领导的研究显示，从今年1月到11月，印度的医疗行业遭受了近190万次网络攻击。这项研究是由CPF、其学术合作伙伴CyberPeace Center of Excellence和网络安全顾问Autobot Infosec组成的研究小组进行的，他们模拟了一个基于医疗的威胁情报传感器网络。该研究是CPF的e-Kawach计划的一部分，该计划旨在在印度实施全面的公共网络和威胁情报传感器，以捕获互联网流量并分析实时的网络攻击威胁。

根据CPF的报告，大多数攻击针对的是互联网面向系统的漏洞，包括远程桌面协议、启用了服务器消息块和数据库服务的系统，以及运行旧版Windows服务器平台的系统。黑客还试图利用DICOM/MYSQL/MSSQL协议访问敏感的患者数据，如医学图像和诊断信息。此外，黑客还对FTP、MYSQL和MSSQL协议进行了大规模的暴力和字典攻击，试图使用各种密码登录账户。此外，威胁情报传感器网络还捕获了约1500个恶意负载，包括木马病毒和勒索软件，黑客试图将其注入网络中。

CPF的一位发言人表示，由于疫情的影响，医院和医疗设施已经成为恶意行为者的易攻击目标。他们也更有可能支付赎金来恢复其系统的运行。网络安全组建议医疗企业确保其系统安全，减少不必要的数据，提高软件的补丁级别，并备份和恢复程序和审计系统。他们还建议定期对医疗基础设施设备、网络和任何直接或间接连接到其上的终端进行技术审计，以检测安全漏洞。此外，他们还建议开展网络安全意识活动，提高员工的网络安全技能。

此前，CPF注意到了针对印度医疗企业的网络钓鱼或社交工程攻击的增加。例如，WhatsApp消息似乎是来自该国最大的医院连锁机构之一阿波罗医院的优惠，其中包含了一个所谓的医疗补贴链接。AIIMS德里最近成为了勒索软件攻击的受害者；虽然它已经恢复了其受损的数据库，但仍在努力恢复其运行。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。