勒索、泄密频发|医疗行业如何应对日益紧迫的网络威胁-凯发网娱乐 

勒索、泄密频发|医疗行业如何应对日益紧迫的网络威胁-凯发网娱乐

2022-10-11 来源:安全资讯

医疗行业,被勒索的应对方法

近几年,全球医疗系统频繁遭遇勒索软件、数据泄露等恶意攻击事件造成的巨额损失让人触目心惊,医疗行业正逐渐成为网络安全的重灾区,这让医疗行业的信息化部门越来越认识到——应对网络威胁也将成为“常态化”。
 
举个例子,来看看医疗行业的网络安全现状。
2021年5月14日,爱尔兰卫生部门的it系统遭遇conti勒索软件攻击,被索要2000万美元赎金。此次勒索软件攻击成为国家级卫生网络系统遭受威胁事件的典型,也是造成服务中断周期最长的事件之一。爱尔兰卫生健康服务署恢复正常工作耗费四个多月,耗资超过6亿美元,其中有1.2亿美元的专项恢复资金用于更换和升级所有被勒索软件感染的系统。事后,美国卫生与公众服务部针对这次攻击事件发布了简报,指出造成爱尔兰医疗部门巨大损失的原因主要是网络中缺乏安全监控解决方案,以及缺少相关的监管机制 

近几年,诸如此类的事件层出不穷,如:

1. 美国佛罗里达州broward health公共卫生系统发生大规模数据泄露,135万多用户的资料遭外泄;

2. 新西兰一网络公司被黑客攻击!45万人医疗数据被恶意盗取后公布在暗网;

3. 法国一家医院遭到勒索软件攻击,黑客索要 6860 万,导致患者转移,并推迟手术预约;

4. 红十字国际委员会遭网络攻击,50余万人道信息遭损害;

5. 上海某公立医院系统被黑,黑客勒索价值2亿元以太币;

6. 湖南某三甲医院遭受勒索病毒攻击,服务器所有数据文件被强行加密,导致医院系统瘫痪,取号、办卡、挂号、收费、诊疗等业务受到影响。攻击者要求院方为每台感染终端支付1个比特币赎金,约合每台终端解锁需要支付人民币66000余元。

据相关报告不完全统计2021年上半年全球就至少发生了1200多起勒索软件发起的攻击事件。其中针对医疗系统和教育行业的攻击增加了45%,平均赎金从2020年的40万美元提高到2021年的80万美元。
患者来到医院等待治疗,通常是紧急的。如果医院因网络攻击导致系统瘫痪而无法提供这些服务,损失的不仅是金钱和信誉,还可能会危及患者生命。
 
江民安全专家针对多起医疗行业攻击事件进行了详细深入的分析,针对医疗行业的攻击主要包括钓鱼攻击、勒索软件攻击以及部分apt攻击,攻击目的为经济获益或信息窃取,这些攻击侵入大多终极目的会落在终端上,因为终端承载着系统运行和数据的落地。
 
医疗网络终端环境面临着诸多挑战,例如:国内很多医疗机构在信息化建设过程中大部分资金被分配到医患管理直接相关的领域,而不重视网络安全方面的资金投入,医护人员安全意识淡薄,这种做法限制了医疗机构it和安全部门有效保护其组织的能力。加上医疗设备种类众多、系统版本冗杂,跨网络、跨平台管控难,医疗行业亟需一套能统筹全局,对全网终端进行统一管控,并主动防御网络威胁风险的安全解决方案,以便在发生安全风险时,可以快速响应处置,以及对事后的溯源和追责等。
针对此种情况,江民科技推出了针对医疗行业的一站式解决方案——赤豹终端安全管理系统(简称赤豹epp),该产品集病毒查杀、漏洞修复、检测与响应edr、桌面管控等功能于一体,对恶意攻击进行拦截、阻断和报警,且全面支持信创生态和windows操作系统以及各大虚拟化平台,可以针对医疗机构的pc终端、自助机、手持设备等不同业务场景的多系统、多平台场景提供多种解决方案,满足合规要求和医疗机构安全防护需求,切实保障医疗用户网络安全。
赤豹epp,单控制台即可做到终端资产统一管控、统一查杀、统一升级,帮助客户建立应对勒索病毒、数据泄露等恶意攻击的快速响应处置、溯源取证及态势感知能力,一个平台解决安全防护难题。同时,针对破坏力极强的勒索、挖矿病毒,从静态防御和动态防御两个维度,专门定制了防勒索&防挖矿围猎矩阵,可做到快速检测响应处置,覆盖病毒破坏前、破坏中、破坏后全生命周期。apt对抗功能,可以帮助运维人员及时发现并修补系统中可能存在的安全风险、漏洞隐患,做到迅速判断定位问题、实时防护、快速止损、提高效率。

  目前,江民科技已为多家三甲医院、科研机构以及卫生主管部门等医疗相关单位提供终端安全产品和解决方案,并广受用户好评及认可。未来,江民科技还将深入医疗卫生行业,不断了解行业用户的真实需求,协助更多医疗机构有效抵御各类终端安全风险,为医疗机构数字化转型保驾护航。

更多推荐