近年來,針對醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險和網(wǎng)絡(luò)攻擊一直呈現(xiàn)持續(xù)上升態(tài)勢,整個醫(yī)療行業(yè)信息安全形勢不容樂觀。尤其是,在我國多地三甲醫(yī)院檢測出勒索病毒,有些甚至出現(xiàn)了患者信息被盜等情況。

　　

　　全國各地均有三甲醫(yī)院“中招”

　　

　　檢測報告顯示,全國三甲醫(yī)院中,2018年就有247家醫(yī)院檢出了勒索病毒,全國各地均有三甲醫(yī)院“中招”。其中,以廣東、湖北、江蘇等地區(qū)檢出勒索病毒的醫(yī)院數(shù)量最多。尤其值得一提的是,針對醫(yī)療行業(yè)的勒索病毒相較之前也發(fā)生較為明顯的變化:攻擊行動不再是無目的廣撒網(wǎng)式傳播,而是針對重點高價值目標投放,以最大限度達到非法獲利目的。例如,公安機關(guān)案例庫顯示,2018年2月,某地一家大型醫(yī)院遭到黑客攻擊,造成醫(yī)療數(shù)據(jù)強行鎖死、醫(yī)院系統(tǒng)癱瘓、大量患者無法就醫(yī)。

　　

　　《醫(yī)療行業(yè)勒索病毒專題報告》指出,從醫(yī)療行業(yè)被勒索病毒入侵的方式上看,勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破,然后利用永恒之藍漏洞工具包傳播,一旦不法黑客得以入侵內(nèi)網(wǎng),還會利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴散。

　　

　　根據(jù)調(diào)查分析,國內(nèi)醫(yī)療機構(gòu)大多都有及時修復(fù)高危漏洞的意識,但是少數(shù)機器依然存在風(fēng)險,這樣就給了不法黑客可乘之機。

　　

　　醫(yī)療行業(yè)面臨的信息安全威脅

　　

　　由于醫(yī)療行業(yè)具有特殊性,其信息安全形勢一直備受各界關(guān)注。對此,國聯(lián)易安專家表示 :醫(yī)療行業(yè)面臨的信息安全威脅主要分為兩類,第一類是針對醫(yī)療系統(tǒng)、設(shè)備存在漏洞;第二類是針對醫(yī)療機構(gòu)及病人資料的泄露。

　　

　　目前,我國尚未發(fā)現(xiàn)直接針對醫(yī)療設(shè)備的網(wǎng)絡(luò)安全攻擊,但第一類威脅卻可能對醫(yī)院等醫(yī)療機構(gòu)正常運轉(zhuǎn),甚至患者生命造成威脅。例如,2017年某國外大型醫(yī)療設(shè)備廠商生產(chǎn)的心臟起搏器曝出存在安全漏洞,一旦被不法黑客利用,心臟起搏器就會受到干擾、危及患者生命。

　　

　　第二類威脅目前正在不斷爆發(fā)。例如,2015年美國一家大型醫(yī)療保險公司用戶數(shù)據(jù)發(fā)生泄露,超過7000萬條醫(yī)療記錄被竊,其中包括用戶姓名、出生日期、地址、身份證號碼等敏感信息。

　　

　　2017年,公安部門也曾經(jīng)偵破一起特大侵犯公民個人信息案件,涉案不法黑客于2016年入侵某醫(yī)療機構(gòu)信息系統(tǒng),非法獲取了大量各類公民個人信息。

　　

　　網(wǎng)絡(luò)信息安全廠商“任重道遠”

　　

　　毋庸置疑,在互聯(lián)網(wǎng)時代,隨著移動醫(yī)療、AI醫(yī)療影像、電子病歷等數(shù)字化程序的普及,醫(yī)療機構(gòu)遭受網(wǎng)絡(luò)攻擊、醫(yī)療數(shù)據(jù)被泄露的風(fēng)險也與日俱增。由于醫(yī)院等醫(yī)療機構(gòu)關(guān)乎廣大人民的生命健康,因此醫(yī)療行業(yè)的信息安全就顯得尤為重要。不僅是醫(yī)院等醫(yī)療機構(gòu)要認識網(wǎng)絡(luò)威脅、加強防范意識,網(wǎng)絡(luò)安全廠商也應(yīng)重視對醫(yī)療行業(yè)網(wǎng)絡(luò)攻防的研究。

　　

　　對此,國聯(lián)易安專家表示:我國的早期勒索病毒防治,一般采用如下方案:

　　

　　一是打補丁:及時更新系統(tǒng)補丁,修補漏洞。

　　

　　二是改口令:對系統(tǒng)內(nèi)服務(wù)器、主機均強行實施復(fù)雜密碼策略,杜絕弱口令。

　　

　　三是關(guān)端口:盡量關(guān)閉不必要的文件共享及不必要的系統(tǒng)服務(wù)端口。

　　

　　四是裝軟件:安裝終端防護軟件及防病毒軟件,并保證病毒庫最新。

　　

　　五是重規(guī)劃:合理規(guī)劃網(wǎng)絡(luò)區(qū)域,強化業(yè)務(wù)數(shù)據(jù)備份等。

　　

　　國聯(lián)易安專家稱:近期無論是傳統(tǒng)防病毒廠商還是傳統(tǒng)網(wǎng)絡(luò)安全廠商,均在各自產(chǎn)品中增加了EDR(終端檢測與響應(yīng))技術(shù)與功能,來應(yīng)對勒索病毒危害,EDR突出對終端的檢測與響應(yīng),其中檢測是根本,傳統(tǒng)檢測手段主要依靠“特征庫比對”,而EDR則突出“行為檢測”,對系統(tǒng)中進程的行為進行實時檢測以發(fā)現(xiàn)潛在威脅。一般性的關(guān)鍵系統(tǒng)文件訪問、系統(tǒng)進程調(diào)用、網(wǎng)絡(luò)訪問等行為容易被檢測,而對于勒索病毒及其變種則難以通過簡單的檢測奏效。

　　

　　由于勒索病毒及其變種層出不窮,隱藏技術(shù)和攻擊手段難以預(yù)測,加持虛擬貨幣的隱匿性難易追蹤,所以越來越多的黑產(chǎn)鏈條加入了勒索病毒的產(chǎn)用序列,已經(jīng)呈現(xiàn)出團伙化、產(chǎn)業(yè)鏈條化的顯著特征。故此,如何檢測并識別勒索病毒及其變種,成為EDR首要技術(shù)任務(wù)。國聯(lián)易安專家表示。

　　

　　國聯(lián)易安勒索病毒防御系統(tǒng)四步閉環(huán)模型

　　

　　目前,國聯(lián)易安勒索病毒防御系統(tǒng)通過對服務(wù)器與終端行為數(shù)據(jù)的持續(xù)監(jiān)控,對服務(wù)器與終端數(shù)據(jù)進行主動檢測和關(guān)聯(lián)分析,對檢測出的安全威脅實時處置防御,實現(xiàn)對安全事件的快速響應(yīng)和威脅根源的快速定位。國聯(lián)易安勒索病毒防御系統(tǒng)利用以上四步形成閉環(huán)模型,旨在幫助用戶建立完善的從服務(wù)器到終端的未知威脅檢測和響應(yīng)體系。

　　

　　“希望國內(nèi)網(wǎng)絡(luò)安全廠商和廣大醫(yī)療機構(gòu)要共同努力,一起為醫(yī)療行業(yè)的網(wǎng)絡(luò)信息安全貢獻力量,共同維護醫(yī)療行業(yè)網(wǎng)絡(luò)信息安全。”國聯(lián)易安董事長門嘉平博士呼吁。

標簽： 勒索病毒 信息安全 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。