大家因高速鐵路停運(yùn)、自我隔離、延長(zhǎng)假期、遠(yuǎn)程辦公.1月30日晚,世衛(wèi)組織公布將新型新冠病毒肺炎疫情列入國(guó)際性特別關(guān)注的突發(fā)性公共衛(wèi)生服務(wù)事件。中國(guó)抵抗傳染病再次進(jìn)入小高潮。
但是,大家面臨的不僅僅是病毒。
前幾日,360安全大腦捕捉到了運(yùn)用肺炎肺炎疫情相應(yīng)原材料交付的APT進(jìn)攻典型案例,攻擊者運(yùn)用肺炎肺炎疫情相應(yīng)原材料當(dāng)做誘餌文檔,根據(jù)郵件傳送進(jìn)攻,正確引導(dǎo)用戶實(shí)行宏,下載后門文檔實(shí)行。
比任何時(shí)刻都更為惱怒的是,網(wǎng)絡(luò)攻擊的技術(shù)手段被運(yùn)用來(lái)到抵抗傳染病不可以休息時(shí)間的醫(yī)療設(shè)備業(yè)務(wù)行業(yè)領(lǐng)域。假如這一次進(jìn)攻只不過(guò)網(wǎng)絡(luò)安全世界的一個(gè)小真實(shí)寫照,你就提示大家,生命攸關(guān)的定點(diǎn)醫(yī)療機(jī)構(gòu)在面對(duì)網(wǎng)絡(luò)安全時(shí)更為脆弱。
安全風(fēng)險(xiǎn)一旦發(fā)現(xiàn)“水坑”,所有食肉動(dòng)物都會(huì)蜂擁而至。因?yàn)槟抢飼?huì)有他們的獵物。
1.勒索軟件定點(diǎn)醫(yī)療機(jī)構(gòu)和一部分定點(diǎn)醫(yī)療機(jī)構(gòu)的必要性變?yōu)橐讚p性的關(guān)鍵根本原因。一旦定點(diǎn)醫(yī)療機(jī)構(gòu)受到進(jìn)攻,短暫性的系統(tǒng)中斷可能會(huì)造成與患者生命相應(yīng)的重大災(zāi)難。因此,定點(diǎn)醫(yī)療機(jī)構(gòu)不支付贖金,因此 是勒索軟件的關(guān)鍵進(jìn)攻目標(biāo)其一。此外,隨之物聯(lián)網(wǎng)滲入到醫(yī)療設(shè)備行業(yè)領(lǐng)域的各個(gè)方面,暴露在聯(lián)網(wǎng)設(shè)備上的數(shù)據(jù)信息提供了對(duì)惡意的分子發(fā)動(dòng)進(jìn)攻的更多可能性,醫(yī)療數(shù)據(jù)價(jià)值高,身價(jià)大,吸引住著惡意的分子。(莎士比亞、溫斯頓、哈利波特、哈利波特、哈利波特)。
據(jù)悉,從2018年開始,我國(guó)醫(yī)療體系受到進(jìn)攻的頻率明顯上升。國(guó)內(nèi)發(fā)生了多起定點(diǎn)醫(yī)療機(jī)構(gòu)遭到恐嚇病毒的事件,攻擊者侵入定點(diǎn)醫(yī)療機(jī)構(gòu)信息管理系統(tǒng),一部分文檔和應(yīng)用程序被病毒數(shù)據(jù)加密毀壞,危害了定點(diǎn)醫(yī)療機(jī)構(gòu)的一切正常運(yùn)營(yíng)管理,造成患者沒(méi)法一切正常治療。
現(xiàn)階段,在新型新冠病毒感染患者的核對(duì)、治療的關(guān)鍵時(shí)期,一旦病毒入侵定點(diǎn)醫(yī)療機(jī)構(gòu),就會(huì)發(fā)生CT掃描、竊聽診療信息或干擾綁架系統(tǒng)的情況,造成不可挽回的損失。
2.挖礦木馬,挖礦木馬,這是運(yùn)用漏洞入侵電腦,植入礦山開采軟件,發(fā)掘數(shù)據(jù)加密數(shù)字貨幣的木馬病毒。
2018年7月,騰訊魚犬威脅信息中心監(jiān)視多家定點(diǎn)醫(yī)療機(jī)構(gòu)服務(wù)器被黑客入侵,攻擊者毆打定點(diǎn)醫(yī)療機(jī)構(gòu)服務(wù)器的遠(yuǎn)程登錄服務(wù)后,運(yùn)用云共享文件功能下載各種采礦木馬病毒,出售山寨加密貨幣。這造成定點(diǎn)醫(yī)療機(jī)構(gòu)業(yè)務(wù)系統(tǒng)性能變差,速度變慢,造成患者錯(cuò)過(guò)黃金診療時(shí)間。
定點(diǎn)醫(yī)療機(jī)構(gòu)的“工作”是什么?治病救人礦山開采木馬病毒的運(yùn)作不但會(huì)大大增加對(duì)計(jì)算機(jī)CPU的占據(jù),還會(huì)繼續(xù)使系統(tǒng)Karton甚至沒(méi)法一切正常使用業(yè)務(wù)服務(wù)。而另一方面,為了不清除地雷木馬病毒,將根據(jù)配置防火墻、修改任務(wù)計(jì)劃等搞好安全對(duì)戰(zhàn),再次危害工作的開展。
在《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》觀察到的15339個(gè)與醫(yī)療健康相應(yīng)的單位中,近400個(gè)單位已經(jīng)有了礦山開采木馬病毒。其中,此次肺炎疫情在湖北省表現(xiàn)為“醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀”的風(fēng)險(xiǎn)水平為“大風(fēng)險(xiǎn)”,這意味著威脅種類多,進(jìn)攻頻率高,安全風(fēng)險(xiǎn)多。報(bào)告還比較分析了各省單位硬木煙等惡性程序的比重,湖北省也處于比重最高的順序。
圖:各省有慶木延等惡意的項(xiàng)目的單位比重情況3354《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》醫(yī)療行業(yè)對(duì)網(wǎng)絡(luò)安全的擔(dān)憂不是無(wú)稽之談。在礦山開采木馬病毒消耗計(jì)算機(jī)資源、醫(yī)療設(shè)備資源的背景下,這種網(wǎng)絡(luò)攻擊也不可以排除延遲診療的可能性。
3.其他安全風(fēng)險(xiǎn)取決于過(guò)去對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件,醫(yī)療行業(yè)也有很多網(wǎng)絡(luò)空間資產(chǎn)端口開放,外聯(lián)網(wǎng)電腦存在高風(fēng)險(xiǎn)漏洞等,造成醫(yī)療設(shè)備業(yè)務(wù)地連續(xù)性的展開面臨困難。
任何加強(qiáng)基礎(chǔ)性和安全保障的人都不可以在此次事件中獨(dú)善其身。在新型新冠病毒的陰影下,存在著網(wǎng)絡(luò)惡意的者的威脅。但是再進(jìn)一步,大家總是會(huì)贏的!
國(guó)家衛(wèi)生委員會(huì)辦公廳發(fā)表的《關(guān)于加強(qiáng)信息化支援新型新冠病毒感染的肺炎疫情防控工作的通知》(國(guó)衛(wèi)廳計(jì)劃署[2020]100號(hào))中提到了加強(qiáng)基礎(chǔ)性和安全保障。
要加快基礎(chǔ)性網(wǎng)絡(luò)升級(jí)改建,安全保障醫(yī)療設(shè)備信息管理系統(tǒng)平穩(wěn)運(yùn)作,安全保障疫情防控指揮者體制穩(wěn)定性通暢流通,與此同時(shí)加強(qiáng)網(wǎng)絡(luò)網(wǎng)絡(luò)信息安全工作,重點(diǎn)打擊、防病毒、防篡改、避免 癱瘓、避免 泄漏,暢通信息收集發(fā)布渠道,確保數(shù)據(jù)信息規(guī)范使用,著力保障個(gè)體網(wǎng)絡(luò)信息安全,避免 網(wǎng)絡(luò)安全突發(fā)事件,搞好疫情防控工作。
定點(diǎn)醫(yī)療機(jī)構(gòu)的安全風(fēng)險(xiǎn)關(guān)鍵在于端口漏洞和遠(yuǎn)程登錄、數(shù)據(jù)庫(kù)、FTP等敏感服務(wù)。因此,在日常管理中,定點(diǎn)醫(yī)療機(jī)構(gòu)應(yīng)盡快對(duì)內(nèi)部網(wǎng)資產(chǎn)的高風(fēng)險(xiǎn)易損性、弱密碼、開放的高風(fēng)險(xiǎn)端口等搞好補(bǔ)丁、提高密碼強(qiáng)度、關(guān)閉不必要的服務(wù)端口。此外,定期對(duì)現(xiàn)階段醫(yī)療設(shè)備網(wǎng)絡(luò)信息安全系統(tǒng)搞好全面檢查,選擇專業(yè)的醫(yī)療安全解決方案也是有效的安全技術(shù)手段。
收藏
400-668-6638
取消收藏