“UEBA对抗威胁”系列由四部分组成：医疗、金融、制造和教育，我们探讨了四个行业现实中可能会遭受的网络攻击。对于这些无法预见的攻击，来看我们是如何利用UEBA（用户和实体行为分析）来保护企业。

下面带您深入了解医疗领域潜伏的网络威胁，以及UEBA如何帮助管理员保护其网络。

从维护电子健康记录和生成测试报告，到医患在线沟通，医疗行业变得越来越依赖技术来执行工作。虽然可以为患者提供更快、更高效的医疗服务，但另一方面，也存在黑客被攻击的风险。医疗行业如果受到攻击，其影响可想而知。

虽然我们都听说过“健康就是财富”，但您有没有想过医疗数据更是财富呢？

单个患者的医疗记录可以在黑市上卖到上千美元，为什么一个数据价值这么高？

因为它包含众多隐私信息，如姓名、电话、社保号、药物使用、诊断报告和处方。

来看看UEBA保护医疗行业的一些举措

 Part.1 阻止信息售卖

小明是芝加哥hope医院的医学生，因个人原因急需一笔钱，四处筹集无果。

无奈，他下班后偷偷将患者的医疗数据拷到U盘上，窃取了他访问权限内的信息，他计划以低价在黑市售卖这些信息。

but！别高兴太早！

芝加哥hope医院有着UEBA解决方案，该方案监控医院网络中所有用户和实体的行为。小明试图将信息考到U盘上，但UEBA检测到模式和时间的异常，这就直接增加了他的风险评分。

小明试图泄露信息

尽管他有一定的访问权限，但因为他实体行为脱离了正常行为（正常行为是指在工作时间段查看、创建和编辑患者记录），因此他的风险评分就会增加。

UEBA中的安全管理员在注意到高评分异常后，直接撤销了小明的账户及权限，而医院也采取了相应的法律行动。

Part.2 防止数据泄露

Cuplin医院的小红医生今天特别累，为什么？

今天小红去餐厅吃饭，随身携带的笔记本放在了餐桌上，一个取餐的功夫，笔记本被偷了。发现被偷，小红特别惊慌，因为她没有退出医院的管理网站，该管理网站记录了很多患者的详细信息，如姓名、地址、出生日期和患者医疗数据。

由于许多医疗数据可能被用于恶意目的，如售卖或曝光；曝光影响就大了，这不仅会对患者隐私造成侵权，还会影响医院声誉。

小红赶紧联系安全管理员，而管理员告诉她：说她的帐户因为风险分数上升而暂时停止。因为医院有UEBA解决方案，该方案检测到了登录和模式异常。

由于她确认笔记本被盗，该帐户可以删除，并立马联系警方。

Part.3 检测网络攻击

在巴尔的 Palmer医院，小李成功完成了一项非传统人工视网膜移植手术。

当大家对小李的成就感到高兴时，安全管理员小张松了一口气，因为他成功隔离了网络上可能会遭受的攻击，因为该医院网络也是攻击的目标。

而Palmer医院有UEBA解决方案，该方案发现了一个计数异常，发现的是大量文件被执行，这就增加了风险评分，UEBA提醒管理员小张采取措施，防止受到攻击，这就间接促成了手术的成功。

如果没有在合适的时间检测到攻击，数百台关于手术的计算机、诊断设备和网络设备可能都会有影响，从而使医院无法运营。

小张为选择了UEBA解决方案而感到高兴。

小李和小张分享成功的手术

医疗行业是主要的网络攻击目标

由于医疗是最容易遭受网络攻击的行业之一，因此该行业必须确保其网络基础架构的安全。

在某种程度上，保护网络安全对于保护患者的健康更加重要。

关注“UEBA对抗威胁系列”，后续笔者将探讨金融、制造和教育行业潜在的网络威胁!

UEBA对抗威胁之“健康就是财富”！相关推荐

1. 健康丨威胁男女健康的“炸弹”你知道吗？

   不管是男是女,都需要提防一生中的多个"定时炸弹".要知道,一个不起眼的坏习惯就足以成为撼动你健康的地雷.快来看看你所在年龄段都要注意些什么! 威胁男女"健康炸弹" ...

2. MITRE发布5G 网络对抗威胁模型FiGHT

    聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 5G使无线技术顺利地进行现代化,同时也让攻击顺利实施.MITRE联合美国国防部宣布为5G系统发布对抗威胁模型,帮助组织机构评估网络威胁. MIT ...

3. 真正的健康，真正的财富[转]

   我们生活在一所完全属于自己的,永远不能更换的小屋里,这就是我们的身体.由于它的不可更换性,使我们不得不加倍珍惜. 许多人,在他们的健康还没有危及他们的生命时,他们毫不顾惜,拼命用自身的健康去换取他们渴 ...

4. UEBA案例分析系列之检测失陷凭证

   UEBA案例分析系列之检测失陷凭证 概述 近日万豪透漏其公司再次遭遇大规模数据泄露,可能涉及520万名客户的详细信息.此次事件攻击者使用万豪特许经营酒店两名员工的登录凭证进行数据访问. 利用合法凭证访 ...

5. 智能集群理论优化控制_无人机集群对抗研究的关键问题

   1)无人机集群协同对抗演化过程机理及其表述.由于集群对抗中信息的多元化和不完全.不确定性,对抗系统是一个复杂的动态随机过程,空战对抗态势随着时空不断演化,每个无人机作为一个智能体必须依据不断变化的态势 ...

6. 汽车和山羊问题matlab仿真_Matlab----无人机集群对抗中的关键问题和仿真平台（开发中）案例...

   无人机集群对抗,是自动驾驶中路径规划的新问题,并且连续两年出现在最近的中国大学生数学建模竞赛中.可见,这是一个急需解决的数学问题(体现了官方的军事战略意志),同时,还没有成熟解决方案的问题. 本人在自 ...

7. 富人在财富面前时刻警醒，而穷人却一直在装睡。

   近年来,"富人思维"作为与"穷人思维"相对立的概念,成为了人们热议的话题.大家都在关心自己如何才能早日告别"996"甚至"007& ...

8. 对挣钱与财富等三个问题的思考

   题记:目前自己在一个学习交流群中,大家定期聚在一起,分享.交流与思考.感恩有这样的机会,下面就是自己对三个问题的思考. (丁又专)分享后对三个问题的思考: 1.挣钱做什么? 我们每个人都在辛辛苦苦工作 ...

9. 你对人体的健康了解多少？

   追寻人体的健康,需要先了解人体的组成. 人体的基本单位是细胞,由简单到复杂:细胞-组织-器官-系统-人. 由各个器官按照一定的顺序排列在一起,完成一项或多项生理活动的结构叫系统,人体有八大系统,这些系 ...

最新文章

1. VTK修炼之道66：体绘制裁剪_Cripping技术
2. Educational Codeforces Round 107 (Rated for Div. 2) 题解
3. （原创）网吧桌面背景添加文字，转载注明出处！
4. RabbitMQ安装和使用（和Spring集成）
5. springboot 优雅关闭_Springboot 优雅停止服务的几种方法
6. C语言指针实数组输入输出,C语言：回来两个数组中第一个元素的指针,并输出这个值...
7. Authentication-- 更改现有Sharepoint网站的认证方式，让其支持FBA：1.前期准备
8. ASP.NET Web API 2框架揭秘
9. Android移动应用开发大作业
10. java Date时间工具类
11. 用计算机打字英语,用来打字练习的英文文章
12. ANSYS ICEM CFD三维结构网格生成实例——汽车外流
13. CSS上下左右居中 阿星小栈
14. 你的java程序有没有内存泄露，java进程在linux系统中rss计算方式是什么样的？
15. c语言温度换算作业,怎么编写一个华氏摄氏度与摄氏温度之间的C语言转换程序?...
16. UnsupportedOperationException:setProperty must be overridden by all subclasses of SOAPMessage解决方法有效
17. 谈判技巧——执行合同
18. 0315-HttpURLConnection和JASON结合使用（以天气预报为例）
19. linux下生成dump文件方法及设置
20. C++ 文件查找 _findfirst、_findnext和_fineclose的使用

热门文章

1. ROS多机通讯主机从机配置
2. 剑指offe系列之6：旋转数组的最小值
3. Uboot 使用串口Kermit协议传输文件
4. 大数据学习路线详解，零基础学大数据学习路线
5. 百度小米滴滴躬身入局，新能源造车如此多娇，引无数大厂竟折腰？
6. python歌词图表分析_Python可视化图分析毛不易的《入海》，看看听歌的人都在想些什么...
7. LVGL官方文档-7.11.0-8-Porting-Logging
8. SFM方向开源软件COLMAP代码分析
9. f文件服务器,f文件服务器
10. Auto.js逆向分析-提取脚本文件(附源码)