去年，针对医疗行业的勒索软件攻击激增。根据美国联邦调查局在美国，Conti勒索软件组织仅在美国就对医疗保健和急救网络实施了至少16次攻击，在某些情况下要求高达2500万美元的赎金。这个犯罪组织已经在全球范围内盯上了400多个组织，最近在爱尔兰开展疫苗接种运动以保护人们免受COVID-19感染时，对爱尔兰医疗系统造成了大规模破坏。以下是大流行期间针对医疗保健的勒索软件攻击增加的背后原因，以及联邦调查局关于如何保护最敏感数据免受勒索软件攻击的一些提示。

勒索软件攻击:对医疗机构的威胁日益严重

在大流行期间，世界各地的医疗保健组织和网络处于最脆弱的状态，在这场前所未有的公共卫生危机的巨大压力下崩溃，甚至失败。像Conti这样的网络犯罪集团估计，在这样的时刻，他们将占据决定性的上风，于是发动勒索软件攻击，寻求大捞一笔。不幸的是，医疗保健组织付出了高昂的代价——无论是在财务上还是在提供医疗服务的能力方面。

当勒索软件攻击发生时，攻击者通常会加密数据并将其作为人质，直到受害者支付大量赎金，通常是比特币，这样付款就不容易被追踪。业务逐渐停止，企业的底线受到严重打击，而企业领导人则疯狂地权衡如何继续雷竞技没用真名能提现吗下去的利弊。然而，当像康迪这样的组织围攻医疗保健机构时，患者的生命和福祉也处于危险之中。作为PBS新闻时间据报道，2020年9月，针对250家医院和诊所的勒索软件攻击推迟了急诊室的护理，并迫使工作人员通过以太网电缆恢复心率、血压和氧气水平监测器。

不幸的是，医疗机构面临着遭受攻击的特殊风险——尤其是现在。首先，在COVID-19危机期间，不良行为者将目标对准了他们，因为他们知道医疗保健组织负担过重，注意力分散，并且可能会推迟关键的网络安全改进，直到他们能够摆脱困境。与其他行业的同行相比，他们在网络安全方面的预算比例也较小。根据医疗保健财务在美国，只有4%到7%的医疗系统IT预算用于网络安全，而金融行业的这一比例为15%。医疗机构还记录和存储个人健康信息(PHI)，这些信息在暗网上总是价值不菲。

所有这些因素都表明，即使在危机结束很久之后，勒索软件组织仍将继续以医疗保健机构为目标。幸运的是，您的医疗机构可以通过现在就采取主动措施来增加成功抵御攻击的机会。

联邦调查局防止勒索软件攻击的最佳实践

这些来自FBI的最佳实践可以帮助您防止勒索软件攻击，同时提高您的整体网络安全:

• 定期备份你的数据．如果你定期备份你最重要的数据，你将处于一个更好的位置，如果勒索软件攻击袭来。定期测试您的数据备份，以便您可以确信，当您需要它们时，它们将按预期执行。
• 密码保护您的数据备份．确保使用密码保护您的数据备份。这样，如果网络攻击者获得了你的备份，他们将更难访问里面的有价值的数据。
• 气隙您的数据备份．气隙，或保持您的数据备份与网络上的其他资源在物理上隔离，将有助于防止不良行为者试图访问它们。离线保存您的数据备份，这样您将始终拥有最敏感数据的原始副本。
• 使用强密码．如果您的任何密码很弱或容易猜到，恶意行为者可能能够未经授权访问您的一个或多个在线帐户，并对您的组织发起勒索软件攻击。因此，使用强密码，并定期更新。强密码至少包含16个字符，包含大写字母、小写字母、数字和符号的组合。
• 避免重复使用密码．重复使用密码可能会使您和您的组织容易受到攻击，如果这些密码出现在数据泄露中。举个例子:15万个监控摄像头被黑了因为一个密码。注意为你的每个账户使用唯一的密码。
• 尽可能使用多因素身份验证(MFA)．如果你担心勒索软件，打开MFA。它通过要求额外的“因素”或身份验证形式，比如指纹或使用受信任的设备，为你提供了另一层保护。

LastPass如何保护你的数据免受网络攻击

您还可以通过以下方式使用LastPass保护您的数据:

• 安全存储所有密码．LastPass将密码安全地存储在一个加密的保险库中，并允许您从任何地方访问它们。如果你愿意，你甚至可以安全地与特定的同事共享密码。
• 通过单点登录(SSO)简化员工访问．当您为员工提供SSO时，在一个登录窗口后为他们提供访问所需的所有应用程序的权限，他们不再需要跟踪他们在整个工作日使用的每个用户名和密码。
• 与外交部一起加强网络安全．当有人试图使用您的凭据登录系统时，您将收到一条通知消息，可以选择验证登录尝试，也可以选择通知安全部门您在您的帐户上观察到可疑活动。
• 利用暗网监控．当你的账户凭证出现数据泄露时，你会想要马上知道，这样你就可以重置受影响账户的密码。暗网监控当发生这种情况时主动通知您，以便您可以在潜在攻击发生之前关闭大门。

保护敏感数据免受勒索软件攻击

在世界试图摆脱全球卫生危机之际，像Conti这样的网络犯罪分子正越来越多地瞄准医疗机构，以寻求发大财，扰乱重要病人的护理，甚至疫苗接种活动。虽然这是一个令人不安的趋势，但您的医疗保健组织可以通过实施强数据备份、使用健壮的密码卫生、使用MFA和利用暗网监控来保护敏感数据。这样，您的医疗保健组织将不再是一个诱人的目标，勒索软件组织将更有可能在其他地方寻找更有前途的机会。

学习如何LastPass多因素身份验证可以更好地保护您的组织。