2023年5月

通过克林特·莱瑟姆,JD

网络安全在兽医的当前状态

在这个VETgirl在线兽医继续教育博客,克林特·莱瑟姆探讨了网络安全的现状在兽医。如果你不知道如果你的兽医诊所赎金攻击或网络攻击的风险,调整到这个博客了解更多!

网络安全已经成为一个流行词是在2021年。企业喜欢高调的网络攻击,殖民管道,CNA Kasyea & JBS在较大的组织提出了很多问题。然而,兽医在很大程度上仍是无动于衷。与常见的消息“为什么会有人想要蓬松的医疗记录”和“我们的家伙我们覆盖”。然而统计数字告诉我们,超过三分之一的中小型企业受到网络攻击的影响。(1)与兽医被集中到卫生保健部门很难确切地知道实践的数量每年都受到了影响。然而,使用三分之一的中小型企业的粗略估计研究的恶意软件字节(1)。每年约11000名兽医实践受到网络攻击的影响。这是每周228兽医医院!

我们为什么不听到所有这些攻击?
2020年6月美国兽医协会做了一个在线有关网络安全的演讲,为什么网络安全分离之下是非常重要的。美国兽医协会信托部门表示,表示他们的平均网络时间的要求是135000美元。不幸的是索要赎金135000美元不是足够大的新闻价值。事实上,为了让联邦政府参与赎金必须超过500000美元。(2)令人沮丧的事实是,仅仅因为我们不听到他们并不意味着没有发生。2021年6月3日,白宫发布了一封公开信,所有的公司都在美国。(3)他们特别是国家“没有公司从网络攻击是安全的”。然而,兽医行业很大程度上认为他们在安全区域。这主要是由于缺乏了解网络攻击是如何工作的。

图像中皮特LinforthPixabay

建立一个网络攻击
与流行的看法相反网络罪犯很少寻求个人业务,除非业务将净他们数百万美元的赎金。因此网络攻击的攻击是如何中小企业,更重要的是兽医医院吗?瀑布式方法。当一个网络犯罪看起来去小企业之后他们建立一个攻击像瀑布一样。作为河流沿河寻找阻力最小的路径。因此,网络犯罪将建立攻击向量已知漏洞查找,这样将会使他们很容易进入医院。我们可以看看网络罪犯使用的步骤通过分析七个环节洛克希德注意马丁斯网络杀伤链(4)七个步骤:

1。侦察
2。武器化
3所示。交付
4所示。剥削
5。安装
6。命令与控制
7所示。行动与目标

这些工具然后寻找一个弱点在地区的1 - 3;然后部署到万维网。最常见的攻击载体是网络钓鱼邮件业务邮件妥协紧随其后。一些行业的例子包括发送医院假简历与Ransomware嵌入式,或进入诊所的电子邮件地址。然后让他们访问基于云的实践管理系统允许他们创建假发票发送给你所有的客户。

5个简单的步骤来保护你的医院
好消息是,它不需要昂贵或复杂的医院开始保护你从网络攻击的瀑布。因此我们要涵盖5个动作你可以产生最大的影响在你的兽医医院网络安全。

“教育是最强大的武器可以用来改变世界”——纳尔逊·曼德拉

1。密码:开始利用良好的密码管理器。最近由ReVil JBS & Kasyea攻击,使用密码列表获得从黑暗的网络。一个好的密码管理器将使它容易为每个帐户创建复杂和独特的密码。他们也很容易集成Windows和谷歌的Chrome浏览器。他们允许你容易与员工分享密码,如果你的密码已经通知你妥协。最好的部分是,当一个员工离开你只是禁用密码管理器访问和不需要改变在医院的每一个密码。

图像中皮特LinforthPixabay

2。再次更新,更新,然后更新沿河:一个简单的路径是通过利用网络上的。所有技术软件公司提供定期安全更新。这些更新的一些被称为0天。这表明这些漏洞被犯罪分子积极被剥削,你需要立即更新。因此你应该定期更新任何接触到互联网。不只是电脑和他们所使用的软件。而且任何物联网(物联网)设备。智能手机、平板电脑、智能恒温器,亚马逊Alexa或谷歌家庭设备,环相机系统。的例子不胜枚举。如果接触到互联网。 The eternal blue exploit that was used to conduct the largest cyber security incident to date in Feb of 2017, is still a vulnerability on roughly 50,000 servers. (6) Even though Microsoft released a security update to fix the issue in April 2017. If you learn anything it should be to keep everything up to date.

3所示。利用免费的网络安全工具:一个伟大的方式来减轻你的网络安全风险是通过免费的网络安全工具的使用。这里有三个工具我们建议您书签

  • 我是Pwnd——吗https://haveibeenpwned.com
    这是一个伟大的工具,看看你的电子邮件帐户或密码已遭泄露。它扫描黑暗网络“基地”和寻找你的账户细节。如果你不使用密码管理器应该通过这个网站来运行您的账户至少每季度一次。
  • 病毒总- - - - - -https://virustotal.com
    这是一个了不起的工具或任何其他文档扫描简历邮件给你。它将扫描您上传的文件对50 +防病毒引擎。大部分文件即使你下载他们就不会做的很好,直到你试着打开。因此上传病毒总在你面前开放他们可以节省成千上万美元的网络犯罪造成的损失。任何文件从一个人你不知道或电子邮件看起来有点可疑。上传到总第一个病毒。
  • Blacklight -https://themarkup.org/blacklight
    认为网站跟踪你别的恶意,也可能是做什么?URL输入到Blacklight,它会扫描网站告诉你在幕后发生了什么。

4所示。员工培训:最弱的点在任何网络安全计划是人类的元素。如果我们可以为我们的员工配备如何钓鱼攻击,如何保持私人信息,为什么需要复杂的密码,如何使用上面提到的免费工具以及如何确认他们在和谁交谈。将有助于保护我们的医院。最重要的是我们的员工需要知道做什么如果他们认为他们网络攻击的牺牲品。我们能越早行动越快我们可以减轻损失。

5。业务连续性/备份:很高兴有你的数据备份。然而,这是多么有用的数据,如果你没有办法使用它在发生灾难。Investopidia业务连续性的定义是“业务连续性计划(BCP)创建一个系统所涉及的是一个过程的预防和恢复从潜在的威胁到公司。

计划确保人员和资产保护和函数能够迅速在发生灾难。”(5)的第二个方面是最重要的”的定义函数能够很快在发生灾难。“我们已经有无数的医院,认为他们的数据保护,直到灾难发生。只剩下的数据不好或无法访问它。总是确保你测试你的后备计划。不要仅仅依靠你的人的词。我们经常看到,他们认为已经备份的一切,但这是备份到硬盘连接到服务器也是加密的。良好的业务连续性可以把网络攻击从一个灾难到一个小小的不便。

引用
1。https://www.cnet.com/tech/services-and-software/malwarebytes-state-of-ransomware-shutting-down-1-in-5-affected-small-businesses/
2。https://www.justice.gov/criminal-ccips/reporting-computer-internet-related-or-intellectual-property-crime
3所示。https://sbecouncil.org/wp-content/uploads/2021/06/Memo-What-We-Urge-You-To-Do-To-Protect-Against-The-Threat-of-Ransomware.pdf
4所示。https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
5。https://www.investopedia.com/terms/b/business-continuity-planning.asp
6。https://gbhackers.com/still - 50000主机exploit/——脆弱——永恒的蓝色

只有VETgirl成员可以留言。登录加入VETgirl现在!