经济全球化和数据时代的大步前行,让医疗机构的工作方式和思维方式都在发生深刻的转变,数字化、网络化、云计算、大数据……新技术极大地改变了医疗行业的业态,也深刻转变了医疗行业所面临的信息安全风险。

　　为了对各类新技术、新应用以及所关联的信息安全问题有更深入的认识,2018 年广东省智慧医疗与数据安全技术研讨会12月7日~9日在广州举行,安全狗受邀参与大会,并现场为医疗行业的相关专家解析新时代医疗行业信息系统所面临的安全威胁。

　　安全狗安全专家正在介绍

　　医疗行业的信息系统面临两个层面的安全风险:

　　首先是数据泄露的风险,由于行业本身的特殊性,信息系统本身保存了大量的个人信息、财务信息和健康信息等多种敏感数据,一旦泄露容易引发很严重的后果;

　　其次则是网络安全漏洞的风险,攻击者可以通过某些漏洞控制医疗行业的网络系统,进行勒索等漏洞利用的攻击行为。

　　作为2018年一个显著的安全威胁来源,勒索病毒在过去的一年内对政府、教育、金融、医疗等各个行业造成了相当大的破坏,医疗行业更是由于其特殊性,造成的损失更是难以估计。在本次研讨会上,安全狗的安全专家针对这类问题进行了专门的解析。

　　医疗机构存在这样两处薄弱点

　　医疗行业的信息安全关系重大,一旦因遭受勒索病毒攻击导致业务停摆,会直接威胁患者的生命安全,医院因此往往会倾向于在第一时间缴纳赎金来恢复资料和业务;

　　在安全建设方面,医疗机构存在一定的滞后问题,安全意识偏弱、补丁更新不够及时等因素,造成黑客“重点关注”的结果。

　　据统计在2018年上半年,勒索病毒的影响日趋扩大,至少有100家医院因勒索病毒攻击遭受损失,同时传播方式上也更加成熟,定向攻击和蠕虫传播取代了传统的钓鱼邮件、网站挂马等形式,攻击目标更加精准,感染能力进一步增强;此外,勒索病毒更多地使用正规的加密工具来加密,不仅降低了不法黑客的开发成本,增加了解密难度,还能借此逃避普通安全软件的查杀。

　　我们建议企业从这些方面增强安全防护能力

　　1、加强管理,不做危险行为

　　很多勒索病毒是藉由邮件或附件传播的,企业需要做好相关的安全教育和管理,避免因为此类行为造成感染。

　　2、采用综合性端点安全解决方案实现行为检测

　　端点(即用户计算机)往往正是勒索软件的感染重灾区,因此有必要采用专门的端点保护解决方案。安全狗可以提供相关的端点安全解决方案,不依赖于传统静态特征防护机制,让未知威胁看得见、防得住,同时为Web网站持续监控和实时干预提供了必要手段。

　　3、部署必要的安全软硬件

　　究其实质,勒索软件也是病毒或木马等恶意软件的一种,因此部署杀软和类似的安全防护软件仍是必不可少的安全措施。安全狗产品不仅可以实现对勒索病毒的查杀,同时还支持对本次病毒传播利用的Web应用漏洞如S2-045、S2-057、Jbsoss反序列化等漏洞以及弱口令爆破攻击的防护,建议用户安装使用。

　　4、重视持续监控

　　尽可能选择那些提供“产品加服务”复合型方案的安全供应商。拥有市场领先的安全技术固然重要,但安全专家们24 x 7全天候监控同样是保护IT基础设施及应对勒索软件等新型威胁的关键性手段。

　　5、容灾备份必不可少

　　作为最坏情况的兜底,就是在遭受攻击之前对现有的数据资产做好备份,确保遭受勒索软件攻击时仍能实现数据访问。

　　医疗行业的信息安全建设责任重大,安全狗针对勒索病毒的泛滥,专门发布了专项解决方案，我们从病毒传播和感染方式的角度出发,对病毒进行了分类,并根据对应的传播手段发布了针对性的防护措施,用户可根据实际情况采用。

　　建设医疗信息安全“护城墙”任重而道远,国内医疗行业的信息化如火如荼,与此同时信息安全的跟进也将成为“进行时”。安全狗将利用多年的安全防护管理经验和技术,为医疗行业的用户提供可靠的安全防护产品和服务。