针对医疗保健部门的赎金软件攻击在去年飙升。根据这一点联邦调查局仅在美国，康蒂勒索软件集团就对医疗保健和急救网络实施了至少16次攻击，在某些情况下索要的赎金高达2500万美元。该犯罪组织已经在全球范围内袭击了400多个组织，最近在爱尔兰开展疫苗接种活动以保护民众免受COVID-19感染时，对爱尔兰医疗体系造成了大规模破坏。以下是大流行期间对医疗保健系统的勒索软件攻击上升背后的原因，以及联邦调查局关于如何保护您最敏感的数据免受勒索软件攻击的一些提示。

赎金软件攻击：对医疗机构的巨大威胁

世界各地的医疗机构和网络在大流行期间处于最脆弱的状态，在前所未有的公共卫生危机的巨大压力下屈服甚至崩溃。像Conti这样的网络犯罪集团，盘算着他们会在这样的时刻占据决定性的上风，于是发起了勒索软件攻击，希望能大捞一笔。可悲的是，医疗保健组织付出了高昂的代价——无论是在经济上还是在提供保健的能力上。

当赎金软件攻击命中时，攻击者通常会加密数据并保持其Hostage，直到受害者支付大量赎金，通常在比特币中，因此不容易追溯付款。运营研磨到停止，业务急剧击中其底线，而业务领导者疯狂地权衡如何继续的利BOB体育输的钱还能要回来吗弊。然而，当像CONTI这样的团体围攻医疗组织时，患者的生活和福祉也在威胁。作为PBS newshour.据报道，2020年9月，一场针对250家医院和诊所的勒索软件攻击导致急诊室护理延误，并迫使工作人员使用以太网电缆恢复心率、血压和氧水平监测器。

不幸的是，医疗机构现在是攻击的特殊风险 - 特别是现在。对于初学者来说，糟糕的演员在Covid-19危机期间瞄准它们，因为他们知道医疗组织被超越，分心，并且可能会延迟关键的网络安全改进，直到他们可以让他们的头在水上。他们还将预算的较小部分奉献给网络安全，而不是其他部门的同龄人。根据医疗保健金融在美国，只有4%到7%的医疗系统IT预算集中在网络安全上，而在金融行业，这一比例为15%。医疗保健机构还记录和存储了个人健康信息(PHI)，这些信息在暗网上总是价值不菲。BOB买球平台

所有这些因素表明，即使危机已经结束，勒索软件集团仍将继续以医疗保健机构为目标。幸运的是，您的医疗机构可以通过采取积极的措施来增加成功抵御攻击的机会。

FBI是防止赎金软件攻击的最佳实践

来自FBI的这些最佳实践可以帮助您防止赎金软件攻击并同时增强您的整体网络安全：

• 定期备份您的数据．如果您经常备份最关键的数据，您将在赎金软件攻击罢工方面处于更好的位置。以规则的间隔测试数据备份，以便您可以自信地在需要时按预期执行。
• 密码保护您的数据备份．请确保使用密码保护您的数据备份。这样，如果网络攻击者获得了您的备份，他们将很难访问内部的宝贵数据。
• 空气差距您的数据备份．空气间隙，即保持数据备份在物理上与网络上的其他资源隔离，将有助于在不良行为者试图访问它们时使它们无法访问。保存您的离线数据备份，这样您将始终有最敏感数据的未动副本可用。
• 使用强密码．如果您的任何密码弱或易于猜测，恶意演员可能能够获得对您的一个或多个在线帐户的未经授权访问，并在组织上启动赎金软件攻击。因此，请使用强密码并定期更新它们。强密码至少有16个字符，包括大写字母，小写字母，数字和符号的组合。
• 避免重用密码．重用密码可能会使您和您的组织容易受到攻击，如果其中任何密码出现在数据泄露中。案例指出：黑客攻击了150,000台安全摄像头因为一个密码。小心为每个帐户使用唯一的密码。
• 尽可能使用多因素身份验证(MFA)．如果你担心ransomware，打开MFA。通过要求额外的“因素”或身份验证形式，比如指纹或使用可信设备，它为你提供了另一层保护。

LastPass如何帮助保护您的数据免受网络攻击

你也可以使用LastPass以下列方式保护你的资料:

• 安全存储所有密码．LastPass在加密的Vault中安全地将密码存储在加密的Vault中，并允许您从任何地方访问它们。如果您愿意，您甚至可以安全地与特定同事共享密码。
• 使用单点登录（SSO）简化员工访问权限．当您为员工提供SSO时，为他们提供了通过单个登录窗口访问他们需要的所有应用程序的权限，他们不再需要跟踪他们在整个工作日使用的每个用户名和密码。
• 与MFA加强网络安全．当有人尝试使用凭据登录系统时，您将获得一个通知消息，其中包含验证登录尝试或通知您在您的帐户上观察到可疑活动的登录尝试或通知安全性。
• 利用暗网络监控．当您的帐户凭据显示在数据泄露中时，您将立即想知道它，以便您可以在受影响的帐户上重置密码。暗网络监测积极通知您，当发生这种情况时，您可以在发生之前关闭电源攻击。

从赎金软件攻击保护敏感数据

CONI等网络罪犯越来越多地瞄准医疗机构寻找发薪日，扰乱关键患者护理甚至疫苗接种活动，因为世界各地试图脱离全球卫生危机。虽然这是一个令人不安的趋势，但您的医疗组织可以通过使用强大的密码卫生，使用MFA和利用黑色Web监控来保护敏感数据来保护敏感数据。这样，您的医疗组织将是一个诱人的目标远远较少，赎金软件群体将更有可能在寻找更有前途的机会。

学习怎样LastPass Multifactor身份验证可以更好地保护您的组织。