大家因高速鐵路停運、自我隔離、延長假期、遠程辦公.1月30日晚,世衛(wèi)組織公布將新型新冠病毒肺炎疫情列入國際性特別關注的突發(fā)性公共衛(wèi)生服務事件。中國抵抗傳染病再次進入小高潮。
但是,大家面臨的不僅僅是病毒。
前幾日,360安全大腦捕捉到了運用肺炎肺炎疫情相應原材料交付的APT進攻典型案例,攻擊者運用肺炎肺炎疫情相應原材料當做誘餌文檔,根據郵件傳送進攻,正確引導用戶實行宏,下載后門文檔實行。
比任何時刻都更為惱怒的是,網絡攻擊的技術手段被運用來到抵抗傳染病不可以休息時間的醫(yī)療設備業(yè)務行業(yè)領域。假如這一次進攻只不過網絡安全世界的一個小真實寫照,你就提示大家,生命攸關的定點醫(yī)療機構在面對網絡安全時更為脆弱。
安全風險一旦發(fā)現(xiàn)“水坑”,所有食肉動物都會蜂擁而至。因為那里會有他們的獵物。
1.勒索軟件定點醫(yī)療機構和一部分定點醫(yī)療機構的必要性變?yōu)橐讚p性的關鍵根本原因。一旦定點醫(yī)療機構受到進攻,短暫性的系統(tǒng)中斷可能會造成與患者生命相應的重大災難。因此,定點醫(yī)療機構不支付贖金,因此 是勒索軟件的關鍵進攻目標其一。此外,隨之物聯(lián)網滲入到醫(yī)療設備行業(yè)領域的各個方面,暴露在聯(lián)網設備上的數(shù)據信息提供了對惡意的分子發(fā)動進攻的更多可能性,醫(yī)療數(shù)據價值高,身價大,吸引住著惡意的分子。(莎士比亞、溫斯頓、哈利波特、哈利波特、哈利波特)。
據悉,從2018年開始,我國醫(yī)療體系受到進攻的頻率明顯上升。國內發(fā)生了多起定點醫(yī)療機構遭到恐嚇病毒的事件,攻擊者侵入定點醫(yī)療機構信息管理系統(tǒng),一部分文檔和應用程序被病毒數(shù)據加密毀壞,危害了定點醫(yī)療機構的一切正常運營管理,造成患者沒法一切正常治療。
現(xiàn)階段,在新型新冠病毒感染患者的核對、治療的關鍵時期,一旦病毒入侵定點醫(yī)療機構,就會發(fā)生CT掃描、竊聽診療信息或干擾綁架系統(tǒng)的情況,造成不可挽回的損失。
2.挖礦木馬,挖礦木馬,這是運用漏洞入侵電腦,植入礦山開采軟件,發(fā)掘數(shù)據加密數(shù)字貨幣的木馬病毒。
2018年7月,騰訊魚犬威脅信息中心監(jiān)視多家定點醫(yī)療機構服務器被黑客入侵,攻擊者毆打定點醫(yī)療機構服務器的遠程登錄服務后,運用云共享文件功能下載各種采礦木馬病毒,出售山寨加密貨幣。這造成定點醫(yī)療機構業(yè)務系統(tǒng)性能變差,速度變慢,造成患者錯過黃金診療時間。
定點醫(yī)療機構的“工作”是什么?治病救人礦山開采木馬病毒的運作不但會大大增加對計算機CPU的占據,還會繼續(xù)使系統(tǒng)Karton甚至沒法一切正常使用業(yè)務服務。而另一方面,為了不清除地雷木馬病毒,將根據配置防火墻、修改任務計劃等搞好安全對戰(zhàn),再次危害工作的開展。
在《2019健康醫(yī)療行業(yè)網絡安全觀測報告》觀察到的15339個與醫(yī)療健康相應的單位中,近400個單位已經有了礦山開采木馬病毒。其中,此次肺炎疫情在湖北省表現(xiàn)為“醫(yī)療行業(yè)網絡安全現(xiàn)狀”的風險水平為“大風險”,這意味著威脅種類多,進攻頻率高,安全風險多。報告還比較分析了各省單位硬木煙等惡性程序的比重,湖北省也處于比重最高的順序。
圖:各省有慶木延等惡意的項目的單位比重情況3354《2019健康醫(yī)療行業(yè)網絡安全觀測報告》醫(yī)療行業(yè)對網絡安全的擔憂不是無稽之談。在礦山開采木馬病毒消耗計算機資源、醫(yī)療設備資源的背景下,這種網絡攻擊也不可以排除延遲診療的可能性。
3.其他安全風險取決于過去對醫(yī)療行業(yè)的網絡攻擊事件,醫(yī)療行業(yè)也有很多網絡空間資產端口開放,外聯(lián)網電腦存在高風險漏洞等,造成醫(yī)療設備業(yè)務地連續(xù)性的展開面臨困難。
任何加強基礎性和安全保障的人都不可以在此次事件中獨善其身。在新型新冠病毒的陰影下,存在著網絡惡意的者的威脅。但是再進一步,大家總是會贏的!
國家衛(wèi)生委員會辦公廳發(fā)表的《關于加強信息化支援新型新冠病毒感染的肺炎疫情防控工作的通知》(國衛(wèi)廳計劃署[2020]100號)中提到了加強基礎性和安全保障。
要加快基礎性網絡升級改建,安全保障醫(yī)療設備信息管理系統(tǒng)平穩(wěn)運作,安全保障疫情防控指揮者體制穩(wěn)定性通暢流通,與此同時加強網絡網絡信息安全工作,重點打擊、防病毒、防篡改、避免 癱瘓、避免 泄漏,暢通信息收集發(fā)布渠道,確保數(shù)據信息規(guī)范使用,著力保障個體網絡信息安全,避免 網絡安全突發(fā)事件,搞好疫情防控工作。
定點醫(yī)療機構的安全風險關鍵在于端口漏洞和遠程登錄、數(shù)據庫、FTP等敏感服務。因此,在日常管理中,定點醫(yī)療機構應盡快對內部網資產的高風險易損性、弱密碼、開放的高風險端口等搞好補丁、提高密碼強度、關閉不必要的服務端口。此外,定期對現(xiàn)階段醫(yī)療設備網絡信息安全系統(tǒng)搞好全面檢查,選擇專業(yè)的醫(yī)療安全解決方案也是有效的安全技術手段。
收藏
400-668-6638
取消收藏