恐怕誰都沒料到����,2020年會以這樣的方式打開�,爆發(fā)新型冠狀病毒感染肺炎疫情���,國家啟動一級防疫應急措施��,舉國防疫救援��,高鐵停運�、自我隔離、假期延長�����、遠程辦公……中華民族面臨嚴峻的考驗��。
但是�,我們面對的不僅僅是新冠病毒
近日,360安全大腦捕獲了一例黑客組織利用新冠肺炎疫情相關題材投遞的攻擊案例�,攻擊者利用肺炎疫情相關題材作為誘餌文檔,對抗擊疫情的醫(yī)療工作領域發(fā)動APT攻擊��。
360方面猜測��,黑客組織如此喪盡天良的對我國醫(yī)療機構(gòu)發(fā)動定向攻擊是有原因的:
1.它們?yōu)榱双@取最新最前沿的醫(yī)療新技術���;
2.它們?yōu)榱诉M一步截取醫(yī)療設備數(shù)據(jù)����。為打贏這場異常艱難的疫情之戰(zhàn),我國投入了重大的人力��、物力�����、財力資源�����,其中尤其在醫(yī)療設備上更是重點�,所以該組織此次發(fā)動攻擊,能進一步截取我國更多的醫(yī)療設備數(shù)據(jù)信息���;
3.擾亂中國的穩(wěn)定���,制造更多的恐慌。
如果說這次攻擊只是網(wǎng)絡安全世界的一個小小的縮影���,那么�����,它提醒了我們一個事實:扛起生死的醫(yī)療機構(gòu)��,面對網(wǎng)絡安全時�,卻更加脆弱�����。
醫(yī)療機構(gòu)面臨的一些安全隱患
1���、勒索病毒
醫(yī)院和一些醫(yī)療機構(gòu)的重要性成為其“脆弱”的主要原因����。一旦醫(yī)院受到攻擊��,短暫的系統(tǒng)停擺都會造成重大的災難����,關乎患者的性命,正因為如此��,醫(yī)院一直是勒索軟件的主要攻擊目標之一����,因為他們不敢不支付贖金。此外,隨著物聯(lián)網(wǎng)滲透到醫(yī)療領域的各個層面�����,暴露在聯(lián)網(wǎng)設備上的數(shù)據(jù)也為惡意分子發(fā)起攻擊提供了更多的可能����,而醫(yī)療數(shù)據(jù)價值高、勒索金額巨大也吸引著惡意分子�。
目前,在新冠病毒感染患者的確認�、治療關鍵時期,一旦勒索病毒入侵醫(yī)院���,發(fā)生干擾CT掃描�����、竊聽診療信息或劫持系統(tǒng)的情況���,可能造成難以挽回的傷害。
2����、挖礦木馬
這是一類利用漏洞入侵計算機���,并植入挖礦軟件以挖掘加密數(shù)字貨幣的木馬。挖礦木馬的運行不僅會導致計算機CPU占用明顯增加��、系統(tǒng)卡頓����,甚至會使業(yè)務服務無法正常使用�����。另一方面���,挖礦木馬為了不被清除���,還會通過防火墻配置、修改計劃任務等方式進行安全對抗����,再次影響業(yè)務的開展。
在《2019健康醫(yī)療行業(yè)網(wǎng)絡安全觀測報告》中�,被觀測的15339家醫(yī)療健康相關單位中近400家單位已經(jīng)存在挖礦木馬。其中�,此次疫情重災區(qū)湖北省,在報告中“醫(yī)療行業(yè)網(wǎng)絡安全現(xiàn)狀”的風險級別為“較大風險”。
圖:各省存在僵木蠕等惡意程序的單位占比情況——《2019健康醫(yī)療行業(yè)網(wǎng)絡安全觀測報告》
3���、其他安全風險
根據(jù)以往針對醫(yī)療行業(yè)的網(wǎng)絡攻擊事件�����,醫(yī)療行業(yè)還存在網(wǎng)絡空間資產(chǎn)端口開放較多�、外網(wǎng)電腦存在高危漏洞���、“零信任”思想薄弱等問題����,為醫(yī)療業(yè)務的連續(xù)性開展帶來困擾�����。2019年�����,安全機構(gòu)排查多起在一個地區(qū)內(nèi)�����,多家醫(yī)院同時感染勒索病毒導致系統(tǒng)癱瘓的事故原因時發(fā)現(xiàn):這些醫(yī)院的內(nèi)部網(wǎng)絡安全建設都還說得過去,但對于來自醫(yī)保網(wǎng)�、衛(wèi)生專網(wǎng)等專業(yè)網(wǎng)絡中的信息,則是無條件信任的�,沒有設置任何防護。因此���,一旦一家醫(yī)院被入侵�����,攻擊者再通過這些專網(wǎng)入侵其他醫(yī)院,就變得易如反掌了�����。
在萬物互聯(lián)的時代���,任何一個設備�、任何一個應用�、任何一個用戶,都有可能是偽造的�����、惡意的、不可信的����。這在技術上叫做“零信任”。
加強基礎和安全保障
在國家衛(wèi)健委辦公廳發(fā)布的關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知(國衛(wèi)辦規(guī)劃函〔2020〕100號)中��,提到了“加強基礎和安全保障”�。
在加快基礎網(wǎng)絡升級改造,保障醫(yī)療信息系統(tǒng)平穩(wěn)運行��,確保疫情防控指揮體系穩(wěn)定暢通的同時�,也要加強網(wǎng)絡信息安全工作,以防攻擊�����、防病毒�、防篡改、防癱瘓����、防泄密為重點,暢通信息收集發(fā)布渠道����,保障數(shù)據(jù)規(guī)范使用��,切實保護個人隱私安全�,防范網(wǎng)絡安全突發(fā)事件�,為疫情防控工作提供可靠支撐。
醫(yī)療機構(gòu)的安全隱患主要在于端口漏洞和遠程登錄���、數(shù)據(jù)庫���、FTP 等敏感服務。因此�����,在日常管理上�,醫(yī)療機構(gòu)一定要針對內(nèi)網(wǎng)資產(chǎn)存在的高危漏洞��、弱口令����、開放的高危端口等情況,及時進行補丁修補���,增強密碼強度���,并且盡量關閉不必要的服務端口��,此外��,定期對當前醫(yī)療信息化安全系統(tǒng)進行全面體檢�����,選擇專業(yè)的醫(yī)療安全解決方案也是有效的安全保障手段���。
400-004-1069