未檢測到的網路釣魚如何造成數據泄露風險
Prime Valley Healthcare, Inc.是一家非營利性中型醫療保健系統,由2013年兩個醫療保健系統整合而成。
如今,Prime Valley 包括 36 家醫院、550 個患者護理網站、4500 張病床、5,300 多名在職醫生和 30,000 名員工。在過去兩年中,年收入增加了7億美元,營業收入翻了一番多,達到5億美元。
近年來,美國的醫療改革側重於控制迅速上漲的醫療成本和增加醫療保健的財務可及性。
儘管最近在 Covid-19 大流行期間遠端醫療實踐有所增加,但這場革命並沒有觸及醫療保健服務,這場革命幾乎改變了社會的所有其他方面。
更多地使用通信和資訊技術的一個障礙是缺乏關於獲取、儲存、通信、處理和呈現衛生資訊的國家標準。另一個是擔心患者醫療記錄(患者健康資訊)的隱私和機密性以及數據安全問題。
Prime Valley Healthcare,Inc.的首席資訊安全官Meghan Compton正在查看早上的IT基礎設施風險評估報告,這時她的安全團隊成員Alex打來了電話。Alex一直在關注Froth博士的在線帳戶。他是一名新醫生,剛剛加入了Prime Valley的醫生網路。在過去的一個月里,Froth博士的風險評分一直在上升,包括從不同的辦公室多次登錄他的帳戶,並且在一天中的非正常時間有來自歐洲的活動。
雖然安全團隊一直在監控 Thomas Froth 博士的風險評分,但他們發現另一個風險評分正在增加,這次是併購主管 Roy Smith。與Dr. Froth 關聯的IP位址也與Roy Smith的帳戶相關聯。
似乎Prime Valley已經加入了由未檢測到的網路釣魚攻擊引起的不幸的違規趨勢。
由於風險評估的增加,Prime Valley不得不通知總裁兼首席執行官並實施威脅調查。梅根的團隊面臨著越來越大的壓力,要求準確確定發生了什麼,並確保患者數據沒有被洩露。
一周后,亞歷克斯發現了一些東西。Alex 使用 IBM QRadar Advisor 和 Watson 向 Meghan 展示了他的分析中的一些關鍵發現。他將攻擊追溯到醫生網路使用的遺留軟體。攻擊者在Prime Valley Healthcare,Inc.完成收購前3個月進入醫生網路。攻擊者通過Facebook消息進入醫生網路。
併購團隊一定太匆忙了,以至於他們忽略了在將帳戶連接到Prime Valley的公司網路之前確保網路安全。使用IBM X-Force Exchange進行威脅情報調查,梅根團隊的威脅獵人發現了一種來自巴爾幹半島的模式,該模式負責對美國衛生系統的其他攻擊。
什麼是網路安全?
事件太多。誤報太多。系統太多,無法跟蹤從根到損壞的威脅。而且沒有足夠的專業知識來管理所有這些數據並使團隊領先於敵人。現實情況是,分析師需要人工智慧(AI)的説明。
人工智慧和機器學習可以更輕鬆、更快速地找到包括高級持續性威脅和陰險內部活動在內的根本原因和事件鏈。
網路攻擊的規模和複雜性不斷擴大。與此同時,IT 預算很薄,安全人才的需求簡直被超越。現代安全運營中心 (SOC),無論是現場還是虛擬,都需要部署技術和人員的組合,以縮小攻擊和修復之間的差距。
通過正確的流程,您可以清楚地了解企業範圍的基礎架構活動,並能夠動態回應,以説明抵禦高級、持久和機會主義威脅,無論這些威脅來自組織外部還是內部。