UEBA对抗威胁之“健康就是财富”！

“UEBA对抗威胁”系列由四部分组成：医疗、金融、制造和教育，我们探讨了四个行业现实中可能会遭受的网络攻击。对于这些无法预见的攻击，来看我们是如何利用UEBA（用户和实体行为分析）来保护企业。

下面带您深入了解医疗领域潜伏的网络威胁，以及UEBA如何帮助管理员保护其网络。

从维护电子健康记录和生成测试报告，到医患在线沟通，医疗行业变得越来越依赖技术来执行工作。虽然可以为患者提供更快、更高效的医疗服务，但另一方面，也存在黑客被攻击的风险。医疗行业如果受到攻击，其影响可想而知。

虽然我们都听说过“健康就是财富”，但您有没有想过医疗数据更是财富呢？

单个患者的医疗记录可以在黑市上卖到上千美元，为什么一个数据价值这么高？

因为它包含众多隐私信息，如姓名、电话、社保号、药物使用、诊断报告和处方。

来看看UEBA保护医疗行业的一些举措

 Part.1 阻止信息售卖

小明是芝加哥hope医院的医学生，因个人原因急需一笔钱，四处筹集无果。

无奈，他下班后偷偷将患者的医疗数据拷到U盘上，窃取了他访问权限内的信息，他计划以低价在黑市售卖这些信息。

but！别高兴太早！

芝加哥hope医院有着UEBA解决方案，该方案监控医院网络中所有用户和实体的行为。小明试图将信息考到U盘上，但UEBA检测到模式和时间的异常，这就直接增加了他的风险评分。

 

小明试图泄露信息

尽管他有一定的访问权限，但因为他实体行为脱离了正常行为（正常行为是指在工作时间段查看、创建和编辑患者记录），因此他的风险评分就会增加。

UEBA中的安全管理员在注意到高评分异常后，直接撤销了小明的账户及权限，而医院也采取了相应的法律行动。

Part.2 防止数据泄露

Cuplin医院的小红医生今天特别累，为什么？

今天小红去餐厅吃饭，随身携带的笔记本放在了餐桌上，一个取餐的功夫，笔记本被偷了。发现被偷，小红特别惊慌，因为她没有退出医院的管理网站，该管理网站记录了很多患者的详细信息，如姓名、地址、出生日期和患者医疗数据。

由于许多医疗数据可能被用于恶意目的，如售卖或曝光；曝光影响就大了，这不仅会对患者隐私造成侵权，还会影响医院声誉。

小红赶紧联系安全管理员，而管理员告诉她：说她的帐户因为风险分数上升而暂时停止。因为医院有UEBA解决方案，该方案检测到了登录和模式异常。

由于她确认笔记本被盗，该帐户可以删除，并立马联系警方。

Part.3 检测网络攻击

在巴尔的 Palmer医院，小李成功完成了一项非传统人工视网膜移植手术。

当大家对小李的成就感到高兴时，安全管理员小张松了一口气，因为他成功隔离了网络上可能会遭受的攻击，因为该医院网络也是攻击的目标。

而Palmer医院有UEBA解决方案，该方案发现了一个计数异常，发现的是大量文件被执行，这就增加了风险评分，UEBA提醒管理员小张采取措施，防止受到攻击，这就间接促成了手术的成功。

如果没有在合适的时间检测到攻击，数百台关于手术的计算机、诊断设备和网络设备可能都会有影响，从而使医院无法运营。

小张为选择了UEBA解决方案而感到高兴。

 

小李和小张分享成功的手术

医疗行业是主要的网络攻击目标

由于医疗是最容易遭受网络攻击的行业之一，因此该行业必须确保其网络基础架构的安全。

在某种程度上，保护网络安全对于保护患者的健康更加重要。

关注“UEBA对抗威胁系列”，后续笔者将探讨金融、制造和教育行业潜在的网络威胁!