自去年wannacry爆發以來,這些以前只在科幻大片**現的場景,正越來越多的出現在現實生活中。
之前更多針對個人的勒索病毒,近來頻頻瞄向醫院等機構,比如這次的 globeimposter ,這也成為勒索病毒發展的「新趨勢」。
近期國內連續出現兩起醫院遭遇勒索病毒的惡性事件,2月23日,湖北某醫院系統被植入勒索病毒,醫院系統癱瘓,黑客要求支付價值約30萬元人民幣的位元幣才能恢復正常。24日,湖南省某醫院伺服器中招,所有資料檔案被強行加密,系統癱瘓使得患者無法正常就醫。
與此同時,英國國立醫療服務(nhs)系統就曾成為重災區,旗下248個醫療機構中共就曾有48個受到攻擊,許多醫院正常的**活動也受到影響,部分病人被迫轉院。
為何救死扶傷的醫院正越來越多的成為黑客攻擊的靶子?一些配備安全團隊的機構屢屢被攻破,在這樣的情況下,又該如何防範?
對此,3月1日,阿里雲發起一項公益行動,向全國醫療機構提供安全排查及策略建議。
阿里雲安全事業部總經理肖力表示:「勒索軟體很難提前預估目標。而且與以往病毒攻擊不同,勒索軟體的物件不是計算機系統、裝置,而是資料。一旦資料被加密,全世界的安全公司幾乎都很難解密。所以提前防禦是應對黑客最好的手段。我們的安全工程師看到這樣的新聞非常痛心,自發組織了乙個小分隊,願以自身多年防禦經驗,幫助醫療機構防患於未然。」
為什麼中招的是醫院?
近年來,隨著醫院資訊化建設力度的加大,醫院的資訊保安問題也成為業界關注的焦點。我國的醫院資訊化安全建設主要存在三大誤區:
第一就是誤認為醫院網路通常是隔離的內網,不會有安全問題,因此不注重安全建設;
第二是頭痛醫頭,腳痛醫腳的安全建設思路,哪兒出了問題補哪兒,不注重體系化和縱深防禦;
第三是以靜態的觀念去搞安全建設,買了一堆的盒子裝置,卻不注重安全運營。因而造成醫院的資訊系統防護能力偏弱,同時醫療機構工作人員網路安全意識薄弱,因此容易成為黑客攻擊勒索的物件。
安全認識上的誤區、建設上不系統,管理上的不規範,給醫院業務和管理都帶來極大的風險。資訊化系統的癱瘓,會對於醫院、患者來說,損失也是非常巨大的,甚至危及患者的生命安全;醫院中的醫學記錄、資料、病患資料以及預約資訊等等,都屬於需要緊急使用的資訊,被加密後勢必會想盡辦法以最快速度恢復資料,黑客也正是看中了這一點,這也使醫療資訊成為黑客近年來攻擊的主要目標之一。
勒索病毒會有多大的危害?
根據肖力介紹,加密勒索軟體(ransomware)是一種惡意軟體。黑客一般會想法設法將這類軟體植入受害機構或者企業的系統中,將這類使用者的資料資產包括文件、郵件、資料庫、源**、、壓縮 檔案等多種檔案加密,然後索要贖金。
受害者在沒有私鑰的情況下,一般無法恢復檔案。如需恢復重要資料,只能被迫支付贖金。
去年wannacry爆發時,英國國立醫療服務(nhs)系統就曾成為重災區,旗下248個醫療機構中有48個受到攻擊,許多醫院正常的**活動受到影響,部分病人被迫轉院。
目前,每天阿里雲幫助全中國(大陸)40%的**成功抵禦16億次攻擊,每天防禦2000次ddos攻擊。 2023年,幫助使用者修復613萬漏洞。
「因為這樣的經驗的積累,我們看待這件事情,不僅僅是分析和處理這些勒索病毒,或者歸結為單一的安全漏洞問題,我們看到的是傳統企業在數位化轉型中安全架構和安全治理的問題。今天可能是醫院,明天或許是其他影響人民衣食住行的各個行業。」肖力表示。
針對醫院病毒中招的案例,阿里雲方面表示,雲上安全排查有需求的機構可在「阿里雲安全產業扶助計畫」中申請,審核評估之後,阿里雲將提供免費安全檢測、技術諮詢等服務。
醫療機構防勒索全向指南
2018年3月期間,國內醫療行業連續發生了兩起嚴重黑客入侵事件 報導有兩地的醫院系統遭到勒索攻擊,黑客要求支付位元幣才能恢復正常。另,據美國非營利性組織身份盜用資源中心 itrc 的統計資料顯示,醫療健康資訊系統的漏洞數占全行業的43.8 是黑客首要攻擊目標 也有研究顯示,超過90 的美國醫療保健機...
應對網路安全 醫療機構遠落後其他行業
2月19日,在himss17大會召開前一天,himss網路安全論壇 在美國奧蘭多舉行。論壇上,來自intermountain 美國國家標準與技術研究所 nist 波士頓兒童醫院 匹茲堡大學醫學中心等機構的首席資訊保安官 ciso 和首席資訊官 cio 針對醫療行業網路安全的現狀 投入 挑戰 威脅和風...
醫療機構就醫流程和渠道進一步完善
沒有核酸報告,能先止血嗎?別擔心,馬上縫合。家住靜安區的王先生在家操作工具不當,導致前臂肌肉受傷 血流不止,被急救車送到上海市第十人民醫院。該院骨科創傷中心主任鄭龍坡穿著防護服,給抗原檢測為陰性的王先生縫了22針。該院近期急診單日最高接診量已超700人次。醫院組建黨員突擊隊,從急診科到各醫療專科 醫...