恐怕誰都沒料到,2020年會以這樣的方式打開�,爆發(fā)新型冠狀病毒感染肺炎疫情���,國家啟動一級防疫應(yīng)急措施�,舉國防疫救援�,高鐵停運(yùn)、自我隔離、假期延長����、遠(yuǎn)程辦公……中華民族面臨嚴(yán)峻的考驗(yàn)���。
但是,我們面對的不僅僅是新冠病毒
近日����,360安全大腦捕獲了一例黑客組織利用新冠肺炎疫情相關(guān)題材投遞的攻擊案例����,攻擊者利用肺炎疫情相關(guān)題材作為誘餌文檔�,對抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動APT攻擊。
360方面猜測���,黑客組織如此喪盡天良的對我國醫(yī)療機(jī)構(gòu)發(fā)動定向攻擊是有原因的:
1.它們?yōu)榱双@取最新最前沿的醫(yī)療新技術(shù)���;
2.它們?yōu)榱诉M(jìn)一步截取醫(yī)療設(shè)備數(shù)據(jù)���。為打贏這場異常艱難的疫情之戰(zhàn)���,我國投入了重大的人力�、物力����、財(cái)力資源,其中尤其在醫(yī)療設(shè)備上更是重點(diǎn),所以該組織此次發(fā)動攻擊����,能進(jìn)一步截取我國更多的醫(yī)療設(shè)備數(shù)據(jù)信息���;
3.擾亂中國的穩(wěn)定���,制造更多的恐慌����。
如果說這次攻擊只是網(wǎng)絡(luò)安全世界的一個小小的縮影����,那么���,它提醒了我們一個事實(shí):扛起生死的醫(yī)療機(jī)構(gòu)���,面對網(wǎng)絡(luò)安全時�,卻更加脆弱。
醫(yī)療機(jī)構(gòu)面臨的一些安全隱患
1���、勒索病毒
醫(yī)院和一些醫(yī)療機(jī)構(gòu)的重要性成為其“脆弱”的主要原因。一旦醫(yī)院受到攻擊�,短暫的系統(tǒng)停擺都會造成重大的災(zāi)難�,關(guān)乎患者的性命����,正因?yàn)槿绱耍t(yī)院一直是勒索軟件的主要攻擊目標(biāo)之一����,因?yàn)樗麄儾桓也恢Ц囤H金���。此外����,隨著物聯(lián)網(wǎng)滲透到醫(yī)療領(lǐng)域的各個層面�,暴露在聯(lián)網(wǎng)設(shè)備上的數(shù)據(jù)也為惡意分子發(fā)起攻擊提供了更多的可能,而醫(yī)療數(shù)據(jù)價值高���、勒索金額巨大也吸引著惡意分子。
目前���,在新冠病毒感染患者的確認(rèn)�、治療關(guān)鍵時期,一旦勒索病毒入侵醫(yī)院,發(fā)生干擾CT掃描���、竊聽診療信息或劫持系統(tǒng)的情況,可能造成難以挽回的傷害。
2、挖礦木馬
這是一類利用漏洞入侵計(jì)算機(jī)���,并植入挖礦軟件以挖掘加密數(shù)字貨幣的木馬。挖礦木馬的運(yùn)行不僅會導(dǎo)致計(jì)算機(jī)CPU占用明顯增加、系統(tǒng)卡頓,甚至?xí)箻I(yè)務(wù)服務(wù)無法正常使用����。另一方面����,挖礦木馬為了不被清除����,還會通過防火墻配置�、修改計(jì)劃任務(wù)等方式進(jìn)行安全對抗���,再次影響業(yè)務(wù)的開展���。
在《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報(bào)告》中���,被觀測的15339家醫(yī)療健康相關(guān)單位中近400家單位已經(jīng)存在挖礦木馬����。其中,此次疫情重災(zāi)區(qū)湖北省���,在報(bào)告中“醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀”的風(fēng)險級別為“較大風(fēng)險”。
圖:各省存在僵木蠕等惡意程序的單位占比情況——《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報(bào)告》
3����、其他安全風(fēng)險
根據(jù)以往針對醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件,醫(yī)療行業(yè)還存在網(wǎng)絡(luò)空間資產(chǎn)端口開放較多、外網(wǎng)電腦存在高危漏洞����、“零信任”思想薄弱等問題���,為醫(yī)療業(yè)務(wù)的連續(xù)性開展帶來困擾�。2019年�,安全機(jī)構(gòu)排查多起在一個地區(qū)內(nèi),多家醫(yī)院同時感染勒索病毒導(dǎo)致系統(tǒng)癱瘓的事故原因時發(fā)現(xiàn):這些醫(yī)院的內(nèi)部網(wǎng)絡(luò)安全建設(shè)都還說得過去���,但對于來自醫(yī)保網(wǎng)、衛(wèi)生專網(wǎng)等專業(yè)網(wǎng)絡(luò)中的信息�,則是無條件信任的�,沒有設(shè)置任何防護(hù)���。因此����,一旦一家醫(yī)院被入侵,攻擊者再通過這些專網(wǎng)入侵其他醫(yī)院,就變得易如反掌了���。
在萬物互聯(lián)的時代,任何一個設(shè)備、任何一個應(yīng)用、任何一個用戶�,都有可能是偽造的����、惡意的����、不可信的。這在技術(shù)上叫做“零信任”���。
加強(qiáng)基礎(chǔ)和安全保障
在國家衛(wèi)健委辦公廳發(fā)布的關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知(國衛(wèi)辦規(guī)劃函〔2020〕100號)中,提到了“加強(qiáng)基礎(chǔ)和安全保障”���。
在加快基礎(chǔ)網(wǎng)絡(luò)升級改造����,保障醫(yī)療信息系統(tǒng)平穩(wěn)運(yùn)行,確保疫情防控指揮體系穩(wěn)定暢通的同時����,也要加強(qiáng)網(wǎng)絡(luò)信息安全工作�,以防攻擊����、防病毒、防篡改�、防癱瘓�、防泄密為重點(diǎn)���,暢通信息收集發(fā)布渠道�,保障數(shù)據(jù)規(guī)范使用,切實(shí)保護(hù)個人隱私安全����,防范網(wǎng)絡(luò)安全突發(fā)事件���,為疫情防控工作提供可靠支撐����。
醫(yī)療機(jī)構(gòu)的安全隱患主要在于端口漏洞和遠(yuǎn)程登錄、數(shù)據(jù)庫���、FTP 等敏感服務(wù)。因此�,在日常管理上���,醫(yī)療機(jī)構(gòu)一定要針對內(nèi)網(wǎng)資產(chǎn)存在的高危漏洞����、弱口令����、開放的高危端口等情況�,及時進(jìn)行補(bǔ)丁修補(bǔ),增強(qiáng)密碼強(qiáng)度���,并且盡量關(guān)閉不必要的服務(wù)端口,此外���,定期對當(dāng)前醫(yī)療信息化安全系統(tǒng)進(jìn)行全面體檢,選擇專業(yè)的醫(yī)療安全解決方案也是有效的安全保障手段�。
400-004-1069