2026全球健康行业威胁景观

TLP：白色 本报告可无限制分享。 内容 第二部分：策略、技术和程序16 社会工程学................................................................16ClickFix 和 FileFix..........................................................................16 二维码钓鱼...........................................................................17Cleo协议受害者捆绑...................................17 成员观察到的恶意活动........................18XWorm...............................................................................................18 NetSupportRAT................................................................................18 njRAT..................................................................................................18 SocGholish........................................................................................18 AsyncRAT..........................................................................................182025年MITRE ATT&CK数据解析.......................................19 显著漏洞总结 ........................................................................................19Microsoft SharePoint ToolShell ...................................................19思科ASA5500-X系列 ..............................................................19受欢迎的目标警报.......................................................20悬挂DNS...................................................................................20 Citrix Netscaler ADC和Citrix Gateway ...................................20 BeyondTrust.....................................................................................21 CEO Doxxing.....................................................................................21 远程桌面协议漏洞.........................................21 3年度会员调查洞察 调查背景.................................................................3调查发现.......................................................................4 关键见解……………5 第一部分：当前威胁格局6安全保卫.....................................................................6 物理安全/暴力立法——美国及全球......6 人为和自然的安全威胁.................................6网络犯罪活动。 ..................................................................................8黑客活动针对卫生部门..............................8 数据泄露——Episource............................................................8重大击倒...........................................................9RaccoonO365 破坏性..........................................................................................................9勒索软件团伙攻击医疗行业................10麒麟 ...................................................................................................10 INC勒索软件 ...........................................................................10 SAFEPAY...........................................................................................10 Sinobi.................................................................................................11 世界泄密 ......................................................................................11勒索软件在医疗行业的趋势..........................12新出现的和消失的勒索软件团伙 .....................................12 勒索软件洞察 ...................................................................12国家行为.............................................................13朝鲜远程IT工作者运动 .........................................13地缘政治活动 .............................................................14以色列-伊朗战争..................................................................................14 混合战争.................................................................................14医疗器械网络安全 ...........................................14Contec CMS 8000 患者监护仪 .............................................14 遗留设备 ...............................................................................15 DICOM/PACS 暴露 ................................................................15 第三部分：未来网络安全的展望 22结论24企业弹性................................................................................22 观察至2026的企业弹性....................................................................23 介绍 2025年被定义为全球健康生态系统面临的关键性风险量、复杂性和系统性风险的急剧升级。随着卫生行业的数字化转型——从先进的医疗设备到远程医疗平台——持续加速，它扩大了攻击面，证实了健康行业仍然是网络犯罪分子和国家级行动者的首要、高价值目标。 健康行业面临的主要威胁仍然是勒索软件，像麒麟、INC勒索和快速增长的SAFEPAY等活跃团体占据了威胁格局。然而，最令人担忧的趋势是威胁行为者继续转向并加速供应链的利用。今年发生的主要安全事件反复表明，供应商的安全仅与最薄弱的供应商联系一样强大，导致了广泛的妥协，影响了数百万份患者记录，并迫使整个行业重新评估第三方风险管理。 攻击方法也不断演变，需要更高级的防御措施。诸如ClickFix和FileFix等复杂的社会工程学技术在恶意软件中的广泛应用，以及二维码钓鱼（quishing）的出现，展示了越来越依赖于绕过传统边界防御，利用人类信任的方法。随着攻击方法的演变，这些方法通常都能得到成功应对，如非法Cobalt Strike的使用干预和RaccoonO365钓鱼即服务基础设施的成功打击所证明的那样。 这些网络挑战叠加了健康部门独特的双重性：迫切需要确保关键生命运营技术的安全以及面临地缘政治事件的风险。由传统医疗设备带来的安全风险，尤其是那些接近淘汰的设备，迫切需要立即采取补偿性控制措施来保障患者安全。此外，2025年继续看到了国家网络行动的影响，从广泛的远程IT工作人员欺诈活动到利用网络犯罪分子对付地缘政治对手的混合战争策略。 随着我们展望2026年，重点必须从事件响应转移到持续的商务韧性。从大规模破坏性事件（如2024年7月CrowdStrike更新错误导致的广泛影响）中学到的教训，强调了在第三方普遍失败的情况下，超越传统网络安全并应对运营连续性的强大规划的必要性。 本报告旨在对这些动态进行深入分析，提供对以下方面的清晰见解： 第一部分：当前威胁格局：深入了解最活跃的网络犯罪团伙、重要的执法打击、国家行为体活动和医疗设备安全中的关键问题。 第II部分：著名战术、技术和流程（TTP）：对敌对者使用的最有效的初始访问和规避技术的解析。 • 第三部分：未来网络安全展望：增强企业韧性及应对2026年新兴风险的战略指导。 通过共享情报和采用协作防御战略，卫生部门能够建立起在今后几年内保护病人、医护人员和关键服务的集体韧性。 年度会员调查洞察 调查背景 2025年11月，Health-ISAC对近25