勒索病毒氾濫 安全狗解讀醫療行業專項安全解決方案

2022-10-02 15:03:11 字數 1672 閱讀 9461

為了對各類新技術、新應用以及所關聯的資訊保安問題有更深入的認識,2018 年廣東省智慧型醫療與資料安全技術研討會 12 月 7 日~ 9 日在廣州舉行,安全狗受邀參與大會,並現場為醫療行業的相關專家解析新時代醫療行業資訊系統所面臨的安全威脅。

安全狗安全專家正在介紹

醫療行業的資訊系統面臨兩個層面的安全風險:

首先是資料洩露的風險,由於行業本身的特殊性,資訊系統本身儲存了大量的個人資訊、財務資訊和健康資訊等多種敏感資料,一旦洩露容易引發很嚴重的後果;

其次則是網路安全漏洞的風險,攻擊者可以通過某些漏洞控制醫療行業的網路系統,進行勒索等漏洞利用的攻擊行為。

作為 2018 年乙個顯著的安全威脅**,勒索病毒在過去的一年內對**、教育、金融、醫療等各個行業造成了相當大的破壞,醫療行業更是由於其特殊性,造成的損失更是難以估計。在本次研討會上,安全狗的安全專家針對這類問題進行了專門的解析。

醫療機構存在這樣兩處薄弱點

醫療行業的資訊保安關係重大,一旦因遭受勒索病毒攻擊導致業務停擺,會直接威脅患者的生命安全,醫院因此往往會傾向於在第一時間繳納贖金來恢復資料和業務;

在安全建設方面,醫療機構存在一定的滯後問題,安全意識偏弱、補丁更新不夠及時等因素,造成黑客「重點關注」的結果。

據統計在 2018 年上半年,勒索gmzac病毒的影響日趨擴大,至少有 100 家醫院因勒索病毒攻擊遭受損失,同時傳播方式上也更加成熟,定向攻擊和蠕蟲傳播取代了傳統的釣魚郵件、**掛馬等形式,攻擊目標更加精準,感染能力進一步增強;此外,勒索病毒更多地使用正規的加密工具來加密,不僅降低了不法黑客的開發成本,增加了解密難度,還能藉此逃避普通安全軟體的查殺。

我們建議企業從這些方面增強安全防護能力

1、加強管理,不做危險行為

很多勒索病毒是借由郵件或附件傳播的,企業需要做好相關的安全教育和管理,避免因為此類行為造成感染。

2、採用綜合性端點安全解決方案實現行為檢測

端點(即使用者計算機)往往正是勒索軟體的感染重災區,因此有必要採用專門的端點保護解決方案。安全狗可以提供相關的端點安全解決方案,不依賴於傳統靜態特徵防護機制,讓未知威脅看得見、防得住,同時為web**持續監控和實時干預提供了必要手段。

3、部署必要的安全軟硬體

究其實質,勒索軟體也是病毒或木馬等惡意軟體的一種,因此部署殺軟和類似的安全防護軟體仍是必不可程式設計客棧少的安全措施。安全狗產品不僅可以實現對勒索病毒的查殺,同時還支援對本次病毒傳播利用的web應用漏洞如s2-045、s2-057、jbsoss反序列化等漏洞以及弱口令爆破攻擊的防護,建議使用者安裝使用。

4、重視持續監控

盡可能選擇那些提供「產品加服務」複合型方案的安全**商。擁有市場領先的安全技術固然重要,但安全專家們24 x7 全天候監控同樣是保護it基礎設施及應對勒索軟體等新型威脅的關鍵性手段。

5、容災備份必不可少

作為最壞情況的兜底,就是在遭受攻擊之前對現有的資料資產做好備份,確保遭受勒索軟體攻擊時仍能實現資料訪問。

醫療行業的資訊保安建設責任重大,安全狗針對勒索病毒的氾濫,專門發布了專項解決方案,我們從病毒傳播和感染方式的角度出發,對病毒進行了分類,並根據對應的傳播手段發布了針對性的防護措施,使用者可根據實際情況採用。

建設醫療資訊保安「護城牆」任重而道遠,國內醫療程式設計客棧行業的資訊化如火如荼,與此同時資訊保安的跟進也將成為「進行時」。安全狗將利用多年的安全防護管理經驗和技術,為醫療行業的使用者提供可靠的安全防護產品和服務。

本文位址: /news/media/172641.html

WannaCry勒索病毒全解讀,權威修復指南大集合

自5月12日開始,這樣的訊息層出不窮,全球陷入wannacry勒索中,情況十分嚴峻,一旦處理不當,就會造成更大的後果。事件爆出後,國內安全公司紛紛應急響應,做為國內 安全第一 的360公司,於5月12日360網際網路安全中心率先發布緊急預警。5月15日13時,360全球首發 永恆之藍 的熱補丁免疫技...

安全性神話已不再,首個MacOS勒索病毒現身

在今年5月份爆發的勒索病毒wannacry事件中,mac使用者得以倖免。不過,macos的安全性神話並沒有延續很久。安全公司fortinet和alienvault最近分別發現了兩種針對macos的惡意軟體服務 macransom勒索程式和macspy惡意軟體服務 maas 其中,macransom是...

勒索病毒暴露了網路安全的脆弱性

日前,一款叫做wannacry的病毒在全球範圍內快速爆發,被這款病毒攻擊的計算機的幾乎所有檔案都將被加密鎖定。全球150多個國家的網路被攻擊。中英兩國受害最為嚴重,英國的nhs服務受到了大規模的網路攻擊,至少40家醫療機構內網被黑客攻陷。在中國,北京 上海 江蘇 天津等多地的出入境 派出所等公安網也...