近日，江民赤豹安全中心發(fā)布了《2021年上半年威脅態(tài)勢(shì)報(bào)告》，報(bào)告顯示，政府、金融、工業(yè)控制等行業(yè)依舊是高級(jí)威脅的重點(diǎn)關(guān)注目標(biāo)，而全球疫情大背景下，醫(yī)療行業(yè)的數(shù)字化進(jìn)程加快，成為高級(jí)威脅攻擊的又一重點(diǎn)行業(yè)。“勒索病毒”、“釣魚(yú)攻擊”、“數(shù)據(jù)泄露”成為醫(yī)療行業(yè)最常面臨的網(wǎng)絡(luò)安全問(wèn)題。
 
 

面臨問(wèn)題

 
 
1、勒索病毒
 
高價(jià)值、低防御使得醫(yī)療行業(yè)成為勒索軟件眼中的香餑餑。一旦醫(yī)院受到攻擊，輕則業(yè)務(wù)停擺，重則危及患者生命安全，很多醫(yī)院中了勒索選擇息事寧人，更是助長(zhǎng)了攻擊者的囂張氣焰。
 
 
2、數(shù)據(jù)泄露
 
數(shù)據(jù)泄露是最常見(jiàn)的醫(yī)療行業(yè)網(wǎng)絡(luò)安全問(wèn)題，因?yàn)獒t(yī)療數(shù)據(jù)價(jià)值極高，每一份電子病歷、護(hù)理記錄、基因組學(xué)等等的數(shù)據(jù)在黑市上都能賣上高價(jià)。安永事務(wù)所的一份報(bào)告顯示，一個(gè)患者的電子病歷價(jià)值中位數(shù)是42英鎊，一個(gè)患者的護(hù)理記錄價(jià)值中位數(shù)是54英鎊，而一個(gè)患者基因組學(xué)的價(jià)值中位數(shù)高達(dá)2719英鎊。2020年全球醫(yī)療數(shù)據(jù)泄露平均成本高達(dá)713萬(wàn)美元，醫(yī)療保健行業(yè)在2020年已確認(rèn)的數(shù)據(jù)泄露事件同比增加了58%；在過(guò)去3年中，超過(guò)93%的醫(yī)療保健組織出現(xiàn)過(guò)數(shù)據(jù)泄露。
 
3、釣魚(yú)攻擊
攻擊者利用社工學(xué)精心制造各種騙局，誘騙用戶點(diǎn)擊惡意鏈接、輸入口令信息，或植入木馬，來(lái)達(dá)到竊取醫(yī)療數(shù)據(jù)信息或破壞網(wǎng)絡(luò)系統(tǒng)的目的。
 
 
4、內(nèi)部威脅
大多數(shù)醫(yī)療機(jī)構(gòu)對(duì)安全的重視程度較低，缺乏專業(yè)人才，其信息系統(tǒng)在管理方面存在監(jiān)管不力、制度不完善、人員安全意識(shí)較弱等問(wèn)題，有報(bào)告顯示，多數(shù)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)空間資產(chǎn)端口隨意開(kāi)放、內(nèi)外網(wǎng)管理混亂、辦公電腦存在高危漏洞，信息系統(tǒng)弱口令大面積存在等問(wèn)題。
 
 
 

攻擊事件

 
 
 
1、世界衛(wèi)生組織疫情期間遭受網(wǎng)絡(luò)攻擊數(shù)量同比增長(zhǎng)5倍
2020年，世界衛(wèi)生組織發(fā)表聲明稱疫情期間遭受網(wǎng)絡(luò)攻擊數(shù)量急劇增加，約有450個(gè)世衛(wèi)組織及數(shù)千名相關(guān)工作人員的郵箱、密碼遭到泄露。
 
 
2、 愛(ài)爾蘭醫(yī)療系統(tǒng)遭勒索攻擊，黑客要求1.29億贖金
 
5 月 14 日，愛(ài)爾蘭的公共服務(wù)醫(yī)療保健系統(tǒng)（HSE）遭到 Conti 勒索軟件攻擊，被迫關(guān)閉了所有 IT 系統(tǒng)，導(dǎo)致新冠病毒檢測(cè)工作受到影響，部分醫(yī)院被迫取消當(dāng)天預(yù)約服務(wù)。攻擊者竊取了700 GB的未加密文件，包括患者和員工信息、合同、財(cái)務(wù)報(bào)表等，并要求19,999,000 美元（約1.29億元）的贖金，他們才提供解密器并刪除被盜的數(shù)據(jù)。
 
 
3、美國(guó)數(shù)十家醫(yī)院診所系統(tǒng)癱瘓，患者緊急轉(zhuǎn)移
 
8月15日凌晨，因遭遇勒索軟件攻擊致使IT系統(tǒng)癱瘓，美國(guó)西弗吉尼亞州及俄亥俄州的三家醫(yī)院和數(shù)十家診所取消手術(shù)預(yù)約，并被迫將患者通過(guò)救護(hù)車轉(zhuǎn)移至其他醫(yī)療機(jī)構(gòu)。
 
 
4、意大利地方疫苗接種預(yù)約系統(tǒng)因網(wǎng)絡(luò)攻擊被迫關(guān)閉
 
8月1日消息，意大利拉齊奧地區(qū)政府周日表示，黑客攻擊了管理羅馬周邊的拉齊奧地區(qū)COVID-19疫苗預(yù)約的公司的IT系統(tǒng)，導(dǎo)致該系統(tǒng)被迫關(guān)閉。所有的系統(tǒng)都被停用了，包括該地區(qū)的衛(wèi)生門戶網(wǎng)站和疫苗接種網(wǎng)絡(luò)的系統(tǒng)，并警告說(shuō)接種計(jì)劃可能會(huì)受到延誤。
 
 
5、國(guó)內(nèi)多家三甲醫(yī)院存在勒索病毒
安全報(bào)告顯示，早在2018年，全國(guó)三甲醫(yī)院中有超過(guò)200家醫(yī)院檢測(cè)出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。
 
6、互聯(lián)網(wǎng)泄露11.9億份機(jī)密醫(yī)療圖像：包含美國(guó)國(guó)防部軍事防御人員ID
 
2019年，Greenbone對(duì)圖片存檔和通信系統(tǒng)（PACS）服務(wù)器安全性的研究表明，互聯(lián)網(wǎng)上現(xiàn)在可以免費(fèi)使用11.9億張機(jī)密醫(yī)學(xué)圖像，包括患者姓名，檢查原因，出生日期和某些情況下的身份證的詳細(xì)信息。在美國(guó)發(fā)現(xiàn)的7.86億張醫(yī)學(xué)圖像中，甚至包括列出了美國(guó)國(guó)防部軍事防御人員ID的詳細(xì)信息。
 
7、中國(guó)醫(yī)療公司AI檢測(cè)新冠病毒技術(shù)被黑客竊取
2020年，北京一家醫(yī)療機(jī)構(gòu)的新冠病毒（COVID-19）檢測(cè)技術(shù)以及數(shù)據(jù)被黑客以4比特幣的價(jià)格公開(kāi)售賣，被出售的數(shù)據(jù)具體包括150MB的新冠病毒實(shí)驗(yàn)室研究成果、1GB技術(shù)相關(guān)內(nèi)容，以及檢測(cè)技術(shù)源代碼，還有1.5 MB用戶數(shù)據(jù)。
 
8、Ryuk勒索軟件入侵美國(guó)110家養(yǎng)老院系統(tǒng)，勒索1400萬(wàn)美元比特幣，本次攻擊影響了其幾乎所有核心產(chǎn)品，包括互聯(lián)網(wǎng)接入、賬單、電話、電子郵件和客戶記錄等。
 
... ...
 
 
 
近兩年來(lái)，勒索軟件愈演愈烈，僅2021年上半年就發(fā)生了3億多次勒索軟件攻擊，已超2020全年數(shù)據(jù)。典型的，如美國(guó)關(guān)鍵燃料管道、大型肉類加工企業(yè)以及其他和我們生活息息相關(guān)的關(guān)基設(shè)施陷入癱瘓所造成的巨大損失和影響，時(shí)刻在警醒我們，做好網(wǎng)絡(luò)安全建設(shè)已是刻不容緩。赤豹防勒索系統(tǒng)解決了普通安全產(chǎn)品難以應(yīng)對(duì)的勒索病毒防御問(wèn)題。采用可信安全與主動(dòng)防御機(jī)制，監(jiān)控所有文件、進(jìn)程和網(wǎng)絡(luò)行為，對(duì)非法操作進(jìn)行攔截、阻斷和報(bào)警。使勒索病毒無(wú)法對(duì)文件進(jìn)行控制，就算被植入勒索病毒，勒索病毒也無(wú)法對(duì)文件進(jìn)行加密，保證辦公電腦或者服務(wù)器徹底免除勒索病毒的困擾。
 
 
 

醫(yī)療行業(yè)安全建設(shè)建議

新冠肺炎疫情的爆發(fā)，推動(dòng)了醫(yī)療行業(yè)的改革，各級(jí)的醫(yī)療衛(wèi)生機(jī)構(gòu)對(duì)信息化的依賴程度越來(lái)越高，醫(yī)療信息化在疫情防控中起到了關(guān)鍵支撐作用，但安全問(wèn)題依舊是關(guān)鍵前提，國(guó)家也多次出臺(tái)政策法規(guī)強(qiáng)調(diào)要加強(qiáng)醫(yī)療行業(yè)的網(wǎng)絡(luò)信息安全工作。
 
 
1、提升人員安全意識(shí)
在勒索攻擊中，以社交工程為誘餌的攻擊最為普遍和難防，最好是定期開(kāi)展相關(guān)培訓(xùn)，加強(qiáng)人員，尤其是醫(yī)護(hù)等非專業(yè)人員防范意識(shí)，提高警惕。此外，還要加強(qiáng)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)控制，關(guān)閉不必要的網(wǎng)絡(luò)端口，杜絕弱口令，并禁止服務(wù)器主動(dòng)發(fā)起對(duì)外部連接請(qǐng)求，以降低不法分子侵入內(nèi)網(wǎng)實(shí)施攻擊的成功率。
 
2、做好數(shù)據(jù)加密備份
防范數(shù)據(jù)泄露，除了應(yīng)加強(qiáng)保密意識(shí)，還應(yīng)做好數(shù)據(jù)流轉(zhuǎn)每個(gè)環(huán)節(jié)的加解密措施，敏感數(shù)據(jù)做好實(shí)時(shí)備份，攻擊發(fā)生時(shí)能做到及時(shí)恢復(fù)止損。江民赤豹端點(diǎn)全息是一款創(chuàng)新型數(shù)據(jù)防護(hù)產(chǎn)品，基于時(shí)間狀態(tài)的保護(hù)膜技術(shù)，全息無(wú)感記錄整個(gè)系統(tǒng)歷史時(shí)間點(diǎn)，一旦遇到勒索病毒或者其他破壞性事件時(shí)，用戶可以自由選擇歷史時(shí)間點(diǎn)進(jìn)行還原，回到系統(tǒng)的正常狀態(tài)，恢復(fù)被加密的文件。
 
3、定期開(kāi)展網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估
定期開(kāi)展周期性的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，重點(diǎn)針對(duì)醫(yī)療信息系統(tǒng)進(jìn)行滲透測(cè)試等技術(shù)評(píng)估，防御理念也應(yīng)由過(guò)去的被動(dòng)“合規(guī)”向“主動(dòng)防御”轉(zhuǎn)變。
4、選擇專業(yè)安全服務(wù)商合作
專業(yè)的事交給專業(yè)的人，選擇一家可提供一站式解決方案、產(chǎn)品和技術(shù)服務(wù)的安全廠商無(wú)疑是最省時(shí)省心省力的。國(guó)家衛(wèi)生健康也發(fā)文要求醫(yī)療機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點(diǎn)。如江民科技，可協(xié)助用戶梳理業(yè)務(wù)系統(tǒng)、敏感應(yīng)用及相關(guān)終端資產(chǎn)，根據(jù)用戶實(shí)際場(chǎng)景具體分析其安全威脅與風(fēng)險(xiǎn)，提供包括安全監(jiān)測(cè)服務(wù)、防病毒、防勒索、終端安全管理、網(wǎng)頁(yè)防篡改、數(shù)據(jù)防泄漏、數(shù)據(jù)恢復(fù)等產(chǎn)品、服務(wù)的一站式解決方案，也可根據(jù)用戶需求采用靈活定制方案，達(dá)到針對(duì)性、高效性的安全防護(hù)效果。
 
PS：千萬(wàn)不要輕易相信黑客機(jī)構(gòu)，繳納贖金后依然無(wú)法解決問(wèn)題的事件時(shí)有發(fā)生，醫(yī)療機(jī)構(gòu)事關(guān)人民的健康和生命安全，更不能將希望寄托在無(wú)視法律與道德底線的黑客身上，唯有持續(xù)加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)才是王道。