蝉鸣报告(原爱报告知识星球)
Akamai近日发布了《2024年显微镜下的医疗保健行业-针对应用程序和API的猛烈攻击》报告。这份报告深入分析了医疗保健行业在网络安全方面面临的挑战,特别是针对Web应用程序和API的攻击以及分布式拒绝服务(DDoS)攻击的趋势和影响。报告指出,医疗保健行业因其持有的高价值信息和复杂的基础架构,成为攻击者的主要目标,尤其是在API滥用和DDoS攻击方面。这里面有很多有价值的内容,包括行业安全现状的深入分析、关键见解、以及针对不同医疗保健子行业的特定挑战和建议,为行业提供了宝贵的洞察和行动指南。
在医疗保健行业,网络安全状况可以用“漏洞百出”来形容。随着技术现代化的加速,医疗保健企业在全面监测自己的生态系统方面面临挑战。尤其令人担忧的是,许多企业在内部培养专业人才方面做得不够,而是依赖供应商符合 HITRUST、HIPAA 标准和 SOC 2 认证,并通过业务合作伙伴协议转移风险。
医疗保健行业因其所持有的信息价值高,成为攻击者的主要目标。这个行业连续 13 年成为数据泄露损失最高的行业,平均损失达到 977 万美元,远超金融服务行业。API 作为数据共享的关键技术,虽然推动了患者预后和财务业绩的提升,但也带来了 Web 应用程序和 API 攻击风险。
医疗支付方尤其面临 API 滥用的高风险,因为它们掌握着受保护的健康信息、索赔数据和财务信息。Akamai 研究发现,从 2023 年 1 月到 2024 年 6 月,针对医疗保健生态系统的 API 攻击中 41% 攻击的目标都是医疗支付方企业。这与医疗支付方在维持医疗保健系统运转方面的重要性保持一致,因为美国医疗保健总支出中约有 67% 的部分通过医疗支付方支付。
EMEA 地区的制药公司遭遇的第 7 层 DDoS 攻击最多,紧随其后的是北美和亚太地区及日本。这些攻击可能导致停电和服务中断,威胁患者预后。2023 年,Killnet 发动了一次主要针对医疗服务提供商的大规模 DDoS 攻击活动。
医疗保健服务提供商的资金主要用于远程医疗等临床创新和蓬勃发展的 IoMT 技术,只有较少的资金被投入到更传统的功能上,例如对企业恢复能力至关重要且不断演变的网络安全方法。针对医疗服务提供商的 Web 应用程序和 API 攻击的月度平均数为 2100 万次,而针对医疗保健服务提供商的第 7 层 DDoS 攻击的月度平均数为 4.15 亿次。
监管环境对透明度的要求越来越高,这推动了 API 的使用。合规措施对医疗服务提供商和医疗支付方提出了广泛的数据共享要求。此数据共享旨在促进临床数据与财务数据互为所用,虽然这对各方来说一直都是大难题,却也是有效实施价值医疗 (VBC) 的必经之路。
API 安全比以往更加重要,这是我们从风险管理和合规角度得出的结论。但是,由于 API 蔓延,医疗保健 API 的识别、分类和保护变得越来越具有挑战性。此外,医疗保健服务企业必须抵御威胁服务可用性的 DDoS 攻击。
您无法抵御自己不知道的攻击。因此,您首先需要发现所有资产,以便将它们纳入自己的安全计划中。然后,您需要了解存在哪些漏洞,并对性能和安全方面发生的情况具有态势感知能力。最后,您需要通过自动化和传统的渗透测试来验证自己系统的安全性。
满足以下 API 和 DDoS 防护策略里程碑可帮助您实现更强大的安全计划。五个 API 保护策略里程碑包括:通过系统性地发现恶意或影子 API 来消除基础架构盲点;分析常见告警类型并更正 API 代码中的缺陷;了解正常行为并根据 API 安全告警的激增来识别潜在滥用问题;与提供培训和专业知识的供应商合作;通过制定正式的 API 威胁搜寻准则来建立更强的防御措施。
四个 DDoS 防护策略里程碑包括:采用能够提供监测能力并对攻击作出快速响应的系统;使用混合 DDoS 抵御平台作为本地 DDoS 防护的备份;与医疗服务提供商合作或使用让您可以轻松管理策略和维护 IP 允许列表的系统;通过测试来验证您的告警、保护功能和危机管理流程,并确保您的所有基础架构都受到了相应的保护。
这篇文章的灵感来自于《2024年显微镜下的医疗保健行业-针对应用程序和API的猛烈攻击》这份报告。除了这份报告,还有一些同类型的报告,也非常有价值,推荐阅读,这些报告我们都收录在同名星球,可以自行获取。
以上为节选样张,关注公众号【蝉鸣报告】回复领取PDF完整电子版(无广告)。
【蝉鸣报告】每日更新最新硬核报告,覆盖产业报告、全球化、经济报告、趋势等全领域。
