新闻中心

了解江民最新动态

破局|医疗行业重大网络攻击事件频发,如何应对?附解决方案

2021-09-24 来源:安全资讯

近日,江民赤豹安全中心发布了《2021年上半年威胁态势报告》,报告显示,政府、金融、工业控制等行业依旧是高级威胁的重点关注目标,而全球疫情大背景下,医疗行业的数字化进程

近日,江民赤豹安全中心发布了《2021年上半年威胁态势报告》,报告显示,政府、金融、工业控制等行业依旧是高级威胁的重点关注目标,而全球疫情大背景下,医疗行业的数字化进程加快,成为高级威胁攻击的又一重点行业。“勒索病毒”、“钓鱼攻击”、“数据泄露”成为医疗行业最常面临的网络安全问题。
 
 

面临问题

 
 
1、勒索病毒
 
高价值、低防御使得医疗行业成为勒索软件眼中的香饽饽。一旦医院受到攻击,轻则业务停摆,重则危及患者生命安全,很多医院中了勒索选择息事宁人,更是助长了攻击者的嚣张气焰。
 
 
2、数据泄露
 
数据泄露是最常见的医疗行业网络安全问题,因为医疗数据价值极高,每一份电子病历、护理记录、基因组学等等的数据在黑市上都能卖上高价。安永事务所的一份报告显示,一个患者的电子病历价值中位数是42英镑,一个患者的护理记录价值中位数是54英镑,而一个患者基因组学的价值中位数高达2719英镑。2020年全球医疗数据泄露平均成本高达713万美元,医疗保健行业在2020年已确认的数据泄露事件同比增加了58%;在过去3年中,超过93%的医疗保健组织出现过数据泄露。
 
3、钓鱼攻击
攻击者利用社工学精心制造各种骗局,诱骗用户点击恶意链接、输入口令信息,或植入木马,来达到窃取医疗数据信息或破坏网络系统的目的。
 
 
4、内部威胁
大多数医疗机构对安全的重视程度较低,缺乏专业人才,其信息系统在管理方面存在监管不力、制度不完善、人员安全意识较弱等问题,有报告显示,多数医疗机构网络空间资产端口随意开放、内外网管理混乱、办公电脑存在高危漏洞,信息系统弱口令大面积存在等问题。
 
 
 

攻击事件

 
 
 
1、世界卫生组织疫情期间遭受网络攻击数量同比增长5倍
2020年,世界卫生组织发表声明称疫情期间遭受网络攻击数量急剧增加,约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露。
 
 
2、 爱尔兰医疗系统遭勒索攻击,黑客要求1.29亿赎金
 
5 月 14 日,爱尔兰的公共服务医疗保健系统(HSE)遭到 Conti 勒索软件攻击,被迫关闭了所有 IT 系统,导致新冠病毒检测工作受到影响,部分医院被迫取消当天预约服务。攻击者窃取了700 GB的未加密文件,包括患者和员工信息、合同、财务报表等,并要求19,999,000 美元(约1.29亿元)的赎金,他们才提供解密器并删除被盗的数据。
 
 
3、美国数十家医院诊所系统瘫痪,患者紧急转移
 
8月15日凌晨,因遭遇勒索软件攻击致使IT系统瘫痪,美国西弗吉尼亚州及俄亥俄州的三家医院和数十家诊所取消手术预约,并被迫将患者通过救护车转移至其他医疗机构。
 
 
4、意大利地方疫苗接种预约系统因网络攻击被迫关闭
 
8月1日消息,意大利拉齐奥地区政府周日表示,黑客攻击了管理罗马周边的拉齐奥地区COVID-19疫苗预约的公司的IT系统,导致该系统被迫关闭。所有的系统都被停用了,包括该地区的卫生门户网站和疫苗接种网络的系统,并警告说接种计划可能会受到延误。
 
 
5、国内多家三甲医院存在勒索病毒
安全报告显示,早在2018年,全国三甲医院中有超过200家医院检测出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。
 
6、互联网泄露11.9亿份机密医疗图像:包含美国国防部军事防御人员ID
 
2019年,Greenbone对图片存档和通信系统(PACS)服务器安全性的研究表明,互联网上现在可以免费使用11.9亿张机密医学图像,包括患者姓名,检查原因,出生日期和某些情况下的身份证的详细信息。在美国发现的7.86亿张医学图像中,甚至包括列出了美国国防部军事防御人员ID的详细信息。
 
7、中国医疗公司AI检测新冠病毒技术被黑客窃取
2020年,北京一家医疗机构的新冠病毒(COVID-19)检测技术以及数据被黑客以4比特币的价格公开售卖,被出售的数据具体包括150MB的新冠病毒实验室研究成果、1GB技术相关内容,以及检测技术源代码,还有1.5 MB用户数据。
 
8、Ryuk勒索软件入侵美国110家养老院系统,勒索1400万美元比特币,本次攻击影响了其几乎所有核心产品,包括互联网接入、账单、电话、电子邮件和客户记录等。
 
... ...
 
 
 
近两年来,勒索软件愈演愈烈,仅2021年上半年就发生了3亿多次勒索软件攻击,已超2020全年数据。典型的,如美国关键燃料管道、大型肉类加工企业以及其他和我们生活息息相关的关基设施陷入瘫痪所造成的巨大损失和影响,时刻在警醒我们,做好网络安全建设已是刻不容缓。赤豹防勒索系统解决了普通安全产品难以应对的勒索病毒防御问题。采用可信安全与主动防御机制,监控所有文件、进程和网络行为,对非法操作进行拦截、阻断和报警。使勒索病毒无法对文件进行控制,就算被植入勒索病毒,勒索病毒也无法对文件进行加密,保证办公电脑或者服务器彻底免除勒索病毒的困扰。
 
 
 

医疗行业安全建设建议

新冠肺炎疫情的爆发,推动了医疗行业的改革,各级的医疗卫生机构对信息化的依赖程度越来越高,医疗信息化在疫情防控中起到了关键支撑作用,但安全问题依旧是关键前提,国家也多次出台政策法规强调要加强医疗行业的网络信息安全工作。
 
 
1、提升人员安全意识
在勒索攻击中,以社交工程为诱饵的攻击最为普遍和难防,最好是定期开展相关培训,加强人员,尤其是医护等非专业人员防范意识,提高警惕。此外,还要加强医疗机构的网络控制,关闭不必要的网络端口,杜绝弱口令,并禁止服务器主动发起对外部连接请求,以降低不法分子侵入内网实施攻击的成功率。
 
2、做好数据加密备份
防范数据泄露,除了应加强保密意识,还应做好数据流转每个环节的加解密措施,敏感数据做好实时备份,攻击发生时能做到及时恢复止损。江民赤豹端点全息是一款创新型数据防护产品,基于时间状态的保护膜技术,全息无感记录整个系统历史时间点,一旦遇到勒索病毒或者其他破坏性事件时,用户可以自由选择历史时间点进行还原,回到系统的正常状态,恢复被加密的文件。
 
3、定期开展网络风险评估
定期开展周期性的网络安全风险评估工作,重点针对医疗信息系统进行渗透测试等技术评估,防御理念也应由过去的被动“合规”向“主动防御”转变。
4、选择专业安全服务商合作
专业的事交给专业的人,选择一家可提供一站式解决方案、产品和技术服务的安全厂商无疑是最省时省心省力的。国家卫生健康也发文要求医疗机构加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点。如江民科技,可协助用户梳理业务系统、敏感应用及相关终端资产,根据用户实际场景具体分析其安全威胁与风险,提供包括安全监测服务、防病毒、防勒索、终端安全管理、网页防篡改、数据防泄漏、数据恢复等产品、服务的一站式解决方案,也可根据用户需求采用灵活定制方案,达到针对性、高效性的安全防护效果。
 
PS:千万不要轻易相信黑客机构,缴纳赎金后依然无法解决问题的事件时有发生,医疗机构事关人民的健康和生命安全,更不能将希望寄托在无视法律与道德底线的黑客身上,唯有持续加强网络安全能力建设才是王道。
更多推荐