近年來,針對(duì)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊一直呈現(xiàn)持續(xù)上升態(tài)勢(shì),整個(gè)醫(yī)療行業(yè)信息安全形勢(shì)不容樂觀。尤其是,在我國(guó)多地三甲醫(yī)院檢測(cè)出勒索病毒,有些甚至出現(xiàn)了患者信息被盜等情況。

　　

　　全國(guó)各地均有三甲醫(yī)院“中招”

　　

　　檢測(cè)報(bào)告顯示,全國(guó)三甲醫(yī)院中,2018年就有247家醫(yī)院檢出了勒索病毒,全國(guó)各地均有三甲醫(yī)院“中招”。其中,以廣東、湖北、江蘇等地區(qū)檢出勒索病毒的醫(yī)院數(shù)量最多。尤其值得一提的是,針對(duì)醫(yī)療行業(yè)的勒索病毒相較之前也發(fā)生較為明顯的變化:攻擊行動(dòng)不再是無目的廣撒網(wǎng)式傳播,而是針對(duì)重點(diǎn)高價(jià)值目標(biāo)投放,以最大限度達(dá)到非法獲利目的。例如,公安機(jī)關(guān)案例庫顯示,2018年2月,某地一家大型醫(yī)院遭到黑客攻擊,造成醫(yī)療數(shù)據(jù)強(qiáng)行鎖死、醫(yī)院系統(tǒng)癱瘓、大量患者無法就醫(yī)。

　　

　　《醫(yī)療行業(yè)勒索病毒專題報(bào)告》指出,從醫(yī)療行業(yè)被勒索病毒入侵的方式上看,勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破,然后利用永恒之藍(lán)漏洞工具包傳播,一旦不法黑客得以入侵內(nèi)網(wǎng),還會(huì)利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴(kuò)散。

　　

　　根據(jù)調(diào)查分析,國(guó)內(nèi)醫(yī)療機(jī)構(gòu)大多都有及時(shí)修復(fù)高危漏洞的意識(shí),但是少數(shù)機(jī)器依然存在風(fēng)險(xiǎn),這樣就給了不法黑客可乘之機(jī)。

　　

　　醫(yī)療行業(yè)面臨的信息安全威脅

　　

　　由于醫(yī)療行業(yè)具有特殊性,其信息安全形勢(shì)一直備受各界關(guān)注。對(duì)此,國(guó)聯(lián)易安專家表示 :醫(yī)療行業(yè)面臨的信息安全威脅主要分為兩類,第一類是針對(duì)醫(yī)療系統(tǒng)、設(shè)備存在漏洞;第二類是針對(duì)醫(yī)療機(jī)構(gòu)及病人資料的泄露。

　　

　　目前,我國(guó)尚未發(fā)現(xiàn)直接針對(duì)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全攻擊,但第一類威脅卻可能對(duì)醫(yī)院等醫(yī)療機(jī)構(gòu)正常運(yùn)轉(zhuǎn),甚至患者生命造成威脅。例如,2017年某國(guó)外大型醫(yī)療設(shè)備廠商生產(chǎn)的心臟起搏器曝出存在安全漏洞,一旦被不法黑客利用,心臟起搏器就會(huì)受到干擾、危及患者生命。

　　

　　第二類威脅目前正在不斷爆發(fā)。例如,2015年美國(guó)一家大型醫(yī)療保險(xiǎn)公司用戶數(shù)據(jù)發(fā)生泄露,超過7000萬條醫(yī)療記錄被竊,其中包括用戶姓名、出生日期、地址、身份證號(hào)碼等敏感信息。

　　

　　2017年,公安部門也曾經(jīng)偵破一起特大侵犯公民個(gè)人信息案件,涉案不法黑客于2016年入侵某醫(yī)療機(jī)構(gòu)信息系統(tǒng),非法獲取了大量各類公民個(gè)人信息。

　　

　　網(wǎng)絡(luò)信息安全廠商“任重道遠(yuǎn)”

　　

　　毋庸置疑,在互聯(lián)網(wǎng)時(shí)代,隨著移動(dòng)醫(yī)療、AI醫(yī)療影像、電子病歷等數(shù)字化程序的普及,醫(yī)療機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊、醫(yī)療數(shù)據(jù)被泄露的風(fēng)險(xiǎn)也與日俱增。由于醫(yī)院等醫(yī)療機(jī)構(gòu)關(guān)乎廣大人民的生命健康,因此醫(yī)療行業(yè)的信息安全就顯得尤為重要。不僅是醫(yī)院等醫(yī)療機(jī)構(gòu)要認(rèn)識(shí)網(wǎng)絡(luò)威脅、加強(qiáng)防范意識(shí),網(wǎng)絡(luò)安全廠商也應(yīng)重視對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)攻防的研究。

　　

　　對(duì)此,國(guó)聯(lián)易安專家表示:我國(guó)的早期勒索病毒防治,一般采用如下方案:

　　

　　一是打補(bǔ)丁:及時(shí)更新系統(tǒng)補(bǔ)丁,修補(bǔ)漏洞。

　　

　　二是改口令:對(duì)系統(tǒng)內(nèi)服務(wù)器、主機(jī)均強(qiáng)行實(shí)施復(fù)雜密碼策略,杜絕弱口令。

　　

　　三是關(guān)端口:盡量關(guān)閉不必要的文件共享及不必要的系統(tǒng)服務(wù)端口。

　　

　　四是裝軟件:安裝終端防護(hù)軟件及防病毒軟件,并保證病毒庫最新。

　　

　　五是重規(guī)劃:合理規(guī)劃網(wǎng)絡(luò)區(qū)域,強(qiáng)化業(yè)務(wù)數(shù)據(jù)備份等。

　　

　　國(guó)聯(lián)易安專家稱:近期無論是傳統(tǒng)防病毒廠商還是傳統(tǒng)網(wǎng)絡(luò)安全廠商,均在各自產(chǎn)品中增加了EDR(終端檢測(cè)與響應(yīng))技術(shù)與功能,來應(yīng)對(duì)勒索病毒危害,EDR突出對(duì)終端的檢測(cè)與響應(yīng),其中檢測(cè)是根本,傳統(tǒng)檢測(cè)手段主要依靠“特征庫比對(duì)”,而EDR則突出“行為檢測(cè)”,對(duì)系統(tǒng)中進(jìn)程的行為進(jìn)行實(shí)時(shí)檢測(cè)以發(fā)現(xiàn)潛在威脅。一般性的關(guān)鍵系統(tǒng)文件訪問、系統(tǒng)進(jìn)程調(diào)用、網(wǎng)絡(luò)訪問等行為容易被檢測(cè),而對(duì)于勒索病毒及其變種則難以通過簡(jiǎn)單的檢測(cè)奏效。

　　

　　由于勒索病毒及其變種層出不窮,隱藏技術(shù)和攻擊手段難以預(yù)測(cè),加持虛擬貨幣的隱匿性難易追蹤,所以越來越多的黑產(chǎn)鏈條加入了勒索病毒的產(chǎn)用序列,已經(jīng)呈現(xiàn)出團(tuán)伙化、產(chǎn)業(yè)鏈條化的顯著特征。故此,如何檢測(cè)并識(shí)別勒索病毒及其變種,成為EDR首要技術(shù)任務(wù)。國(guó)聯(lián)易安專家表示。

　　

　　國(guó)聯(lián)易安勒索病毒防御系統(tǒng)四步閉環(huán)模型

　　

　　目前,國(guó)聯(lián)易安勒索病毒防御系統(tǒng)通過對(duì)服務(wù)器與終端行為數(shù)據(jù)的持續(xù)監(jiān)控,對(duì)服務(wù)器與終端數(shù)據(jù)進(jìn)行主動(dòng)檢測(cè)和關(guān)聯(lián)分析,對(duì)檢測(cè)出的安全威脅實(shí)時(shí)處置防御,實(shí)現(xiàn)對(duì)安全事件的快速響應(yīng)和威脅根源的快速定位。國(guó)聯(lián)易安勒索病毒防御系統(tǒng)利用以上四步形成閉環(huán)模型,旨在幫助用戶建立完善的從服務(wù)器到終端的未知威脅檢測(cè)和響應(yīng)體系。

　　

　　“希望國(guó)內(nèi)網(wǎng)絡(luò)安全廠商和廣大醫(yī)療機(jī)構(gòu)要共同努力,一起為醫(yī)療行業(yè)的網(wǎng)絡(luò)信息安全貢獻(xiàn)力量,共同維護(hù)醫(yī)療行業(yè)網(wǎng)絡(luò)信息安全。”國(guó)聯(lián)易安董事長(zhǎng)門嘉平博士呼吁。

標(biāo)簽： 勒索病毒 信息安全 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。