專業的信息化與通信融合產品選型平臺及垂直門戶
注冊 登陸 設為首頁 加入收藏
首頁 產品選型 需求登記 行業應用 廠商專區 活動 商城 舊版網站

資訊
中心

新聞中心 人物觀點
廠商專區 市場分析
行業
應用
政府機構 能源產業 金融機構
教育科研 醫療衛生 交通運輸
應用
分類
統一協作 呼叫客服 IP語音 視頻會議 智能管理 數據庫
數字監控 信息安全 IP儲存 移動應用 云計算 物聯網

TOP

網絡“生死”戰:談醫療行業的網絡安全隱患
2020-02-17 14:19:42 來源:51CTO 作者:【
關鍵詞:網絡安全
 
醫療機構的安全隱患主要在于端口漏洞和遠程登錄、數據庫、FTP 等敏感服務。因此,在日常管理上,醫療機構一定要針對內網資產存在的高危漏洞、弱口令、開放的高危端口等情況,及時進行補丁修補,增強密碼強度,并且盡量關閉不必要的服務端口,此外,定期對當前醫療信息化安全系統進行全面體檢,選擇專業的醫療安全解決方案也是有效的安全保障手段。

   這是病毒來襲的第49天,也是武漢封城的第26天。
  我們經歷了高鐵停運、自我隔離、假期延長、遠程辦公……隨著1月30日晚,世界衛生組織(WHO)宣布:將新型冠狀病毒疫情列為“國際關注的突發公共衛生事件”(PHEIC)。中國抗擊疫情再次進入一個小高潮。
  但是,我們面對的不僅僅是病毒。
  前幾天,看到了這樣一起APT攻擊事件:360安全大腦捕獲了一例利用肺炎疫情相關題材投遞的APT攻擊案例,攻擊者利用肺炎疫情相關題材作為誘餌文檔,通過郵件投遞攻擊,并誘導用戶執行宏,下載后門文件并執行。
  較之以往更令人憤恨的是,網絡攻擊的手段是施加在對抗擊疫情,不敢停歇的醫療工作領域。如果說這次攻擊只是網絡安全世界的一個小小的縮影,那么,它提醒了我們一個事實:扛起生死的醫療機構,面對網絡安全時,卻更加脆弱。
  安全隱患
  一旦發現“水坑”,所有的食肉動物都會一擁而上,因為那里會有他們的獵物。
  1. 勒索病毒
  醫院和一些醫療機構的重要性成為其“脆弱”的主要原因。一旦醫院受到攻擊,短暫的系統停擺都會造成重大的災難,關乎患者的性命,正因為如此,醫院一直是勒索軟件的主要攻擊目標之一,因為他們不敢不支付贖金。此外,隨著物聯網滲透到醫療領域的各個層面,暴露在聯網設備上的數據也為惡意分子發起攻擊提供了更多的可能,而醫療數據價值高、勒索金額巨大也吸引著惡意分子。
  據了解,從2018年開始,我國醫療體系遭受攻擊的頻率就呈明顯上升趨勢。國內曾出現過多起醫院遭遇勒索病毒的事件,攻擊者入侵醫院信息系統,導致部分文件和應用被病毒加密破壞,影響醫院正常運行,患者無法正常接受治療。
  目前,在新冠病毒感染患者的確認、治療關鍵時期,一旦勒索病毒入侵醫院,發生干擾CT掃描、竊聽診療信息或劫持系統的情況,可能造成難以挽回的傷害。
  2. 挖礦木馬
  挖礦木馬,這是一類利用漏洞入侵計算機,并植入挖礦軟件以挖掘加密數字貨幣的木馬。
  2018年7月,騰訊御見威脅情報中心監測到多家醫院服務器被黑客入侵,攻擊者暴力破解醫院服務器的遠程登錄服務,之后利用云分享文件功能下載多種挖礦木馬,挖山寨加密幣。從而導致醫院業務系統性能變差、速度變慢,因而錯過患者的黃金診療時間。
  醫院的“業務”是什么?救死扶傷。而挖礦木馬的運行不僅會導致計算機CPU占用明顯增加、系統卡頓,甚至會使業務服務無法正常使用。另一方面,挖礦木馬為了不被清除,還會通過防火墻配置、修改計劃任務等方式進行安全對抗,再次影響業務的開展。
  在《2019健康醫療行業網絡安全觀測報告》中,被觀測的15339家醫療健康相關單位中近400家單位已經存在挖礦木馬。其中,此次疫情重災區湖北省,在報告中“醫療行業網絡安全現狀”的風險級別為“較大風險”,即威脅種類較多、攻擊頻率較高,存在較多安全隱患。報告還對各省單位存在僵木蠕等惡意程序的占比情況進行了對比分析,湖北省同樣處以占比最高的序列。


  
  

圖:各省存在僵木蠕等惡意程序的單位占比情況——《2019健康醫療行業網絡安全觀測報告》

  對醫療行業的網絡安全隱憂,并不是無稽之談。在挖礦木馬消耗計算機資源、醫療設備資源的背景下,甚至并不排除這類網絡攻擊引發延誤診療的可能。
  3. 其他安全風險
  根據以往針對醫療行業的網絡攻擊事件,醫療行業還存在網絡空間資產端口開放較多、外網電腦存在高危漏洞等問題,為醫療業務地連續性開展帶來困擾。
  加強基礎和安全保障
  沒有人能夠在這次事件中獨善其身,在新型冠狀病毒的陰影下,還有來自網絡惡意分子的威脅,但一步步來,我們總會贏的!
  在國家衛生健康委辦公廳發布的關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知(國衛辦規劃函〔2020〕100號)中,提到了“加強基礎和安全保障”。
  醫療機構的安全隱患主要在于端口漏洞和遠程登錄、數據庫、FTP 等敏感服務。因此,在日常管理上,醫療機構一定要針對內網資產存在的高危漏洞、弱口令、開放的高危端口等情況,及時進行補丁修補,增強密碼強度,并且盡量關閉不必要的服務端口,此外,定期對當前醫療信息化安全系統進行全面體檢,選擇專業的醫療安全解決方案也是有效的安全保障手段。

      

責任編輯:admin

】【打印繁體】【投稿】【收藏】 【推薦】【舉報】【評論】 【關閉】 【返回頂部

上一篇沒有了
下一篇特別關注!疫情期間境外不法勢力..

熱門文章

圖片主題

最新文章

相關文章

廣告位


[email protected] 網絡通信中國(原VoIP中國) 版權所有
  全國服務電話:010-69397252  4006-888-124
       京ICP證05067673號 京公網安1101111101259
新疆时时彩中奖技巧 哈尔滨一条龙 北京pk10免费全 麻将怎么玩视频教学 体彩宁夏11选五5开奖今天 雪缘园比分赢钱技巧 中彩网双色球综合图 澳洲幸运10 南宁一条龙服务桑拿 澳洲幸运10 日本女优高潮快播 今晚3d试机号与金 步步盈配资 nba比分直播球探网 猴子基诺 日本sm片在线看 呼和浩特小姐招聘