近日，江民赤豹安全中心發布了《2021年上半年威脅態勢報告》，報告顯示，政府、金融、工業控制等行業依舊是高級威脅的重點關注目標，而全球疫情大背景下，醫療行業的數字化進程加快，成為高級威脅攻擊的又一重點行業。“勒索病毒”、“釣魚攻擊”、“數據泄露”成為醫療行業最常面臨的網絡安全問題。
 
 

面臨問題

 
 
1、勒索病毒
 
高價值、低防御使得醫療行業成為勒索軟件眼中的香餑餑。一旦醫院受到攻擊，輕則業務停擺，重則危及患者生命安全，很多醫院中了勒索選擇息事寧人，更是助長了攻擊者的囂張氣焰。
 
 
2、數據泄露
 
數據泄露是最常見的醫療行業網絡安全問題，因為醫療數據價值極高，每一份電子病歷、護理記錄、基因組學等等的數據在黑市上都能賣上高價。安永事務所的一份報告顯示，一個患者的電子病歷價值中位數是42英鎊，一個患者的護理記錄價值中位數是54英鎊，而一個患者基因組學的價值中位數高達2719英鎊。2020年全球醫療數據泄露平均成本高達713萬美元，醫療保健行業在2020年已確認的數據泄露事件同比增加了58%；在過去3年中，超過93%的醫療保健組織出現過數據泄露。
 
3、釣魚攻擊
攻擊者利用社工學精心制造各種騙局，誘騙用戶點擊惡意鏈接、輸入口令信息，或植入木馬，來達到竊取醫療數據信息或破壞網絡系統的目的。
 
 
4、內部威脅
大多數醫療機構對安全的重視程度較低，缺乏專業人才，其信息系統在管理方面存在監管不力、制度不完善、人員安全意識較弱等問題，有報告顯示，多數醫療機構網絡空間資產端口隨意開放、內外網管理混亂、辦公電腦存在高危漏洞，信息系統弱口令大面積存在等問題。
 
 
 

攻擊事件

 
 
 
1、世界衛生組織疫情期間遭受網絡攻擊數量同比增長5倍
2020年，世界衛生組織發表聲明稱疫情期間遭受網絡攻擊數量急劇增加，約有450個世衛組織及數千名相關工作人員的郵箱、密碼遭到泄露。
 
 
2、 愛爾蘭醫療系統遭勒索攻擊，黑客要求1.29億贖金
 
5 月 14 日，愛爾蘭的公共服務醫療保健系統（HSE）遭到 Conti 勒索軟件攻擊，被迫關閉了所有 IT 系統，導致新冠病毒檢測工作受到影響，部分醫院被迫取消當天預約服務。攻擊者竊取了700 GB的未加密文件，包括患者和員工信息、合同、財務報表等，并要求19,999,000 美元（約1.29億元）的贖金，他們才提供解密器并刪除被盜的數據。
 
 
3、美國數十家醫院診所系統癱瘓，患者緊急轉移
 
8月15日凌晨，因遭遇勒索軟件攻擊致使IT系統癱瘓，美國西弗吉尼亞州及俄亥俄州的三家醫院和數十家診所取消手術預約，并被迫將患者通過救護車轉移至其他醫療機構。
 
 
4、意大利地方疫苗接種預約系統因網絡攻擊被迫關閉
 
8月1日消息，意大利拉齊奧地區政府周日表示，黑客攻擊了管理羅馬周邊的拉齊奧地區COVID-19疫苗預約的公司的IT系統，導致該系統被迫關閉。所有的系統都被停用了，包括該地區的衛生門戶網站和疫苗接種網絡的系統，并警告說接種計劃可能會受到延誤。
 
 
5、國內多家三甲醫院存在勒索病毒
安全報告顯示，早在2018年，全國三甲醫院中有超過200家醫院檢測出了勒索病毒，以廣東、湖北、江蘇等地區檢出勒索病毒最多。
 
6、互聯網泄露11.9億份機密醫療圖像：包含美國國防部軍事防御人員ID
 
2019年，Greenbone對圖片存檔和通信系統（PACS）服務器安全性的研究表明，互聯網上現在可以免費使用11.9億張機密醫學圖像，包括患者姓名，檢查原因，出生日期和某些情況下的身份證的詳細信息。在美國發現的7.86億張醫學圖像中，甚至包括列出了美國國防部軍事防御人員ID的詳細信息。
 
7、中國醫療公司AI檢測新冠病毒技術被黑客竊取
2020年，北京一家醫療機構的新冠病毒（COVID-19）檢測技術以及數據被黑客以4比特幣的價格公開售賣，被出售的數據具體包括150MB的新冠病毒實驗室研究成果、1GB技術相關內容，以及檢測技術源代碼，還有1.5 MB用戶數據。
 
8、Ryuk勒索軟件入侵美國110家養老院系統，勒索1400萬美元比特幣，本次攻擊影響了其幾乎所有核心產品，包括互聯網接入、賬單、電話、電子郵件和客戶記錄等。
 
... ...
 
 
 
近兩年來，勒索軟件愈演愈烈，僅2021年上半年就發生了3億多次勒索軟件攻擊，已超2020全年數據。典型的，如美國關鍵燃料管道、大型肉類加工企業以及其他和我們生活息息相關的關基設施陷入癱瘓所造成的巨大損失和影響，時刻在警醒我們，做好網絡安全建設已是刻不容緩。赤豹防勒索系統解決了普通安全產品難以應對的勒索病毒防御問題。采用可信安全與主動防御機制，監控所有文件、進程和網絡行為，對非法操作進行攔截、阻斷和報警。使勒索病毒無法對文件進行控制，就算被植入勒索病毒，勒索病毒也無法對文件進行加密，保證辦公電腦或者服務器徹底免除勒索病毒的困擾。
 
 
 

醫療行業安全建設建議

新冠肺炎疫情的爆發，推動了醫療行業的改革，各級的醫療衛生機構對信息化的依賴程度越來越高，醫療信息化在疫情防控中起到了關鍵支撐作用，但安全問題依舊是關鍵前提，國家也多次出臺政策法規強調要加強醫療行業的網絡信息安全工作。
 
 
1、提升人員安全意識
在勒索攻擊中，以社交工程為誘餌的攻擊最為普遍和難防，最好是定期開展相關培訓，加強人員，尤其是醫護等非專業人員防范意識，提高警惕。此外，還要加強醫療機構的網絡控制，關閉不必要的網絡端口，杜絕弱口令，并禁止服務器主動發起對外部連接請求，以降低不法分子侵入內網實施攻擊的成功率。
 
2、做好數據加密備份
防范數據泄露，除了應加強保密意識，還應做好數據流轉每個環節的加解密措施，敏感數據做好實時備份，攻擊發生時能做到及時恢復止損。江民赤豹端點全息是一款創新型數據防護產品，基于時間狀態的保護膜技術，全息無感記錄整個系統歷史時間點，一旦遇到勒索病毒或者其他破壞性事件時，用戶可以自由選擇歷史時間點進行還原，回到系統的正常狀態，恢復被加密的文件。
 
3、定期開展網絡風險評估
定期開展周期性的網絡安全風險評估工作，重點針對醫療信息系統進行滲透測試等技術評估，防御理念也應由過去的被動“合規”向“主動防御”轉變。
4、選擇專業安全服務商合作
專業的事交給專業的人，選擇一家可提供一站式解決方案、產品和技術服務的安全廠商無疑是最省時省心省力的。國家衛生健康也發文要求醫療機構加強網絡信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點。如江民科技，可協助用戶梳理業務系統、敏感應用及相關終端資產，根據用戶實際場景具體分析其安全威脅與風險，提供包括安全監測服務、防病毒、防勒索、終端安全管理、網頁防篡改、數據防泄漏、數據恢復等產品、服務的一站式解決方案，也可根據用戶需求采用靈活定制方案，達到針對性、高效性的安全防護效果。
 
PS：千萬不要輕易相信黑客機構，繳納贖金后依然無法解決問題的事件時有發生，醫療機構事關人民的健康和生命安全，更不能將希望寄托在無視法律與道德底線的黑客身上，唯有持續加強網絡安全能力建設才是王道。