📋 行政摘要:
- 威脅行動者: MuddyWater(伊朗國營贖金攻擊)
- 攻擊向量: 透過後門程式進行供應鏈攻擊(Dindoor和Fakeset)
- 影響: 医療資訊系統中 PHI/PII 洩漏
- HIPAA 風險: 高
風險等級: 高 (85%)
初始存取權限:受國家支持的MuddyWater作戰小組利用醫療資訊科技供應商的供應鏈漏洞。
執行:部署了新型後門程式(Dindoor和Fakeset),以建立持久性和橫向移動。
資料外洩:使用Rclone工具進行資料外洩,目標是保險資格記錄中的 PHI 資料。
MuddyWater的戰術對醫療機構有何影響?
MuddyWater利用供應鏈攻擊和國家贊助的資源,對醫療資訊科技帶來重大風險。他們針對 PHI 的攻擊突顯了第三方供應商系統中的漏洞,強調了進行堅固的供應商安全評估及持續監控的必要性。
✅ 建議行動:
- 增強網路監控,特別是來自 Wasabi 等雲端儲存服務的異常流量模式。
- 審閱並保護第三方供應商關係,以減輕供應鏈風險。
- 採用基於人工智能的威脅檢測工具,實時識別新型後門活動。
| 事件 | 受影響產業 | 外洩細節 | 補救措施 |
|---|---|---|---|
| 认知智傑資料外洩事件 | 醫療資訊科技 | 3.4百萬 PHI 記錄,包括 Social Security Numbers 和保險細節 | 提供免費的信用監控;系統強化中 |
如欲了解更多由 AI 驅動的安全解決方案在醫療保健方面的資訊,請造訪我們的合作伙伴門戶Salesforce 健康雲