勒索、泄密頻發(fā)｜醫(yī)療行業(yè)如何應(yīng)對日益緊迫的網(wǎng)絡(luò)威脅

2022-10-11?來源：安全資訊

醫(yī)療行業(yè)，被勒索的應(yīng)對方法

近幾年，全球醫(yī)療系統(tǒng)頻繁遭遇勒索軟件、數(shù)據(jù)泄露等惡意攻擊事件造成的巨額損失讓人觸目心驚，醫(yī)療行業(yè)正逐漸成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)，這讓醫(yī)療行業(yè)的信息化部門越來越認(rèn)識到——應(yīng)對網(wǎng)絡(luò)威脅也將成為“常態(tài)化”。

舉個(gè)例子，來看看醫(yī)療行業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀。

2021年5月14日，愛爾蘭衛(wèi)生部門的IT系統(tǒng)遭遇Conti勒索軟件攻擊，被索要2000萬美元贖金。此次勒索軟件攻擊成為國家級衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭受威脅事件的典型，也是造成服務(wù)中斷周期最長的事件之一。愛爾蘭衛(wèi)生健康服務(wù)署恢復(fù)正常工作耗費(fèi)四個(gè)多月，耗資超過6億美元，其中有1.2億美元的專項(xiàng)恢復(fù)資金用于更換和升級所有被勒索軟件感染的系統(tǒng)。事后，美國衛(wèi)生與公眾服務(wù)部針對這次攻擊事件發(fā)布了簡報(bào)，指出造成愛爾蘭醫(yī)療部門巨大損失的原因主要是網(wǎng)絡(luò)中缺乏安全監(jiān)控解決方案，以及缺少相關(guān)的監(jiān)管機(jī)制。

近幾年，諸如此類的事件層出不窮，如：

1. 美國佛羅里達(dá)州Broward Health公共衛(wèi)生系統(tǒng)發(fā)生大規(guī)模數(shù)據(jù)泄露，135萬多用戶的資料遭外泄；

2. 新西蘭一網(wǎng)絡(luò)公司被黑客攻擊！45萬人醫(yī)療數(shù)據(jù)被惡意盜取后公布在暗網(wǎng)；

3. 法國一家醫(yī)院遭到勒索軟件攻擊，黑客索要 6860 萬，導(dǎo)致患者轉(zhuǎn)移，并推遲手術(shù)預(yù)約；

4. 紅十字國際委員會遭網(wǎng)絡(luò)攻擊，50余萬人道信息遭損害；

5. 上海某公立醫(yī)院系統(tǒng)被黑，黑客勒索價(jià)值2億元以太幣；

6. 湖南某三甲醫(yī)院遭受勒索病毒攻擊，服務(wù)器所有數(shù)據(jù)文件被強(qiáng)行加密，導(dǎo)致醫(yī)院系統(tǒng)癱瘓，取號、辦卡、掛號、收費(fèi)、診療等業(yè)務(wù)受到影響。攻擊者要求院方為每臺感染終端支付1個(gè)比特幣贖金，約合每臺終端解鎖需要支付人民幣66000余元。

據(jù)相關(guān)報(bào)告不完全統(tǒng)計(jì)，2021年上半年全球就至少發(fā)生了1200多起勒索軟件發(fā)起的攻擊事件。其中針對醫(yī)療系統(tǒng)和教育行業(yè)的攻擊增加了45%，平均贖金從2020年的40萬美元提高到2021年的80萬美元。

患者來到醫(yī)院等待治療，通常是緊急的。如果醫(yī)院因網(wǎng)絡(luò)攻擊導(dǎo)致系統(tǒng)癱瘓而無法提供這些服務(wù)，損失的不僅是金錢和信譽(yù)，還可能會危及患者生命。

江民安全專家針對多起醫(yī)療行業(yè)攻擊事件進(jìn)行了詳細(xì)深入的分析，針對醫(yī)療行業(yè)的攻擊主要包括釣魚攻擊、勒索軟件攻擊以及部分APT攻擊，攻擊目的為經(jīng)濟(jì)獲益或信息竊取，這些攻擊侵入大多終極目的會落在終端上，因?yàn)榻K端承載著系統(tǒng)運(yùn)行和數(shù)據(jù)的落地。

醫(yī)療網(wǎng)絡(luò)終端環(huán)境面臨著諸多挑戰(zhàn)，例如：國內(nèi)很多醫(yī)療機(jī)構(gòu)在信息化建設(shè)過程中大部分資金被分配到醫(yī)患管理直接相關(guān)的領(lǐng)域，而不重視網(wǎng)絡(luò)安全方面的資金投入，醫(yī)護(hù)人員安全意識淡薄，這種做法限制了醫(yī)療機(jī)構(gòu)IT和安全部門有效保護(hù)其組織的能力。加上醫(yī)療設(shè)備種類眾多、系統(tǒng)版本冗雜，跨網(wǎng)絡(luò)、跨平臺管控難，醫(yī)療行業(yè)亟需一套能統(tǒng)籌全局，對全網(wǎng)終端進(jìn)行統(tǒng)一管控，并主動防御網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)的安全解決方案，以便在發(fā)生安全風(fēng)險(xiǎn)時(shí)，可以快速響應(yīng)處置，以及對事后的溯源和追責(zé)等。

針對此種情況，江民科技推出了針對醫(yī)療行業(yè)的一站式解決方案——赤豹終端安全管理系統(tǒng)（簡稱赤豹EPP），該產(chǎn)品集病毒查殺、漏洞修復(fù)、檢測與響應(yīng)EDR、桌面管控等功能于一體，對惡意攻擊進(jìn)行攔截、阻斷和報(bào)警，且全面支持信創(chuàng)生態(tài)和windows操作系統(tǒng)以及各大虛擬化平臺，可以針對醫(yī)療機(jī)構(gòu)的PC終端、自助機(jī)、手持設(shè)備等不同業(yè)務(wù)場景的多系統(tǒng)、多平臺場景提供多種解決方案，滿足合規(guī)要求和醫(yī)療機(jī)構(gòu)安全防護(hù)需求，切實(shí)保障醫(yī)療用戶網(wǎng)絡(luò)安全。

赤豹EPP，單控制臺即可做到終端資產(chǎn)統(tǒng)一管控、統(tǒng)一查殺、統(tǒng)一升級，幫助客戶建立應(yīng)對勒索病毒、數(shù)據(jù)泄露等惡意攻擊的快速響應(yīng)處置、溯源取證及態(tài)勢感知能力，一個(gè)平臺解決安全防護(hù)難題。同時(shí)，針對破壞力極強(qiáng)的勒索、挖礦病毒，從靜態(tài)防御和動態(tài)防御兩個(gè)維度，專門定制了防勒索&防挖礦圍獵矩陣，可做到快速檢測響應(yīng)處置，覆蓋病毒破壞前、破壞中、破壞后全生命周期。APT對抗功能，可以幫助運(yùn)維人員及時(shí)發(fā)現(xiàn)并修補(bǔ)系統(tǒng)中可能存在的安全風(fēng)險(xiǎn)、漏洞隱患，做到迅速判斷定位問題、實(shí)時(shí)防護(hù)、快速止損、提高效率。

　目前，江民科技已為多家三甲醫(yī)院、科研機(jī)構(gòu)以及衛(wèi)生主管部門等醫(yī)療相關(guān)單位提供終端安全產(chǎn)品和解決方案，并廣受用戶好評及認(rèn)可。未來，江民科技還將深入醫(yī)療衛(wèi)生行業(yè)，不斷了解行業(yè)用戶的真實(shí)需求，協(xié)助更多醫(yī)療機(jī)構(gòu)有效抵御各類終端安全風(fēng)險(xiǎn)，為醫(yī)療機(jī)構(gòu)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

返回上級

新聞中心

勒索、泄密頻發(fā)｜醫(yī)療行業(yè)如何應(yīng)對日益緊迫的網(wǎng)絡(luò)威脅