站長資訊網9月17日至21日,在2018年國家網絡安全宣傳周暨2018年網絡安全博覽會期間,騰訊智慧安全正式發(fā)布《醫(yī)療行業(yè)勒索病毒專題報告》(以下簡稱“報告”),報告對勒索病毒入侵國內醫(yī)療行業(yè)現(xiàn)狀進行了詳細分析,并為醫(yī)療用戶防范勒索病毒提供了實用建議。
報告顯示,數據災備、數據庫鏡像備份、數據冷備份和數據離線存儲是醫(yī)院主要的數據安全措施,目前至少有一半醫(yī)院采用數據備份措施,使得醫(yī)院遭受勒索攻擊時,能及時恢復數據維持業(yè)務正常運轉。
百家醫(yī)院檢出勒索病毒 醫(yī)療機構系統(tǒng)漏洞需重視
由于部分醫(yī)院信息系統(tǒng)存在安全風險,勒索病毒受利益驅使,依然是危害醫(yī)院的主要安全風險之一。自今年7月以來,勒索病毒一直處于持續(xù)活躍的狀態(tài),其中8月份相對于7月勒索病毒傳播有所加強。另外在全國三甲醫(yī)院中,有247家醫(yī)院檢出了勒索病毒,以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。
(圖:7、8月勒索病毒趨勢)
(圖:全國醫(yī)院勒索病毒攻擊地域分布)
其中,被勒索病毒攻擊的操作系統(tǒng)主要以Windows 7為主,Windows 10次之,以及停止更新的Windows XP。對此報告指出,當前沒有及時更新操作系統(tǒng)的醫(yī)療機構仍占有一定的比例,這極有可能會為醫(yī)療業(yè)務帶來極大的安全隱患。
(圖:醫(yī)院被勒索攻擊操作系統(tǒng)分布)
從全國醫(yī)院高危漏洞修復情況上看,主要有RTF漏洞、Flash漏洞未及時修復。勒索病毒工作者往往會將帶漏洞利用的Office文檔通過偽造的釣魚郵件傳播,一旦用戶點擊打開,則會下載勒索病毒在內網展開攻擊。
(圖:全國醫(yī)院高危漏洞未修復情況)
與此同時,勒索病毒相較2017年也已發(fā)生較為明顯的變化,攻擊行動不再是沒有目的的廣撒網式傳播,而是針對重點高價值目標投放,以最大限度達到敲詐勒索的目的。另外,從醫(yī)療行業(yè)被勒索病毒入侵的方式上看,勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破,然后利用永恒之藍漏洞工具包傳播,一旦不法黑客得以入侵內網,還會利用更多攻擊工具在局域網內橫向擴散。根據調查分析,國內各醫(yī)療機構大多都有及時修復高危漏洞的意識,但是由于資產管理不到位,導致少數機器依然存在風險,給了不法分子可乘之機。
勒索病毒多方出擊 騰訊御點打造一體化安防體系
報告指出,當前安全軟件對勒索病毒的解決方案不斷優(yōu)化,使得勒索病毒難以成功入侵,因此,病毒傳播者也在不斷更新作案手法,通過加強代碼混淆加密升級對抗技術方案,導致安全軟件無法及時報毒。以PyLocky勒索病毒為例,該勒索病毒擁有正規(guī)的數字簽名,借助合法證書避免被安全軟件的查殺攔截,從而橫行網絡,給用戶網絡安全帶來巨大的威脅。而另一個勒索病毒GandCrab,在7月初發(fā)現(xiàn)第四代之后,短短2個月就更新了4個版本,速度之快令人咋舌。
在傳播場景方面,傳統(tǒng)的勒索病毒傳播更多的依賴于水坑攻擊、釣魚郵件攻擊、或利用Office安全漏洞構造攻擊文檔,誘騙安全意識不足的目標用戶運行后中毒。不僅如此,近日騰訊智慧安全御見威脅情報中心監(jiān)測發(fā)現(xiàn),越來越多的攻擊者會首先從醫(yī)療機構連接外網的Web服務器入手,利用服務器的安全漏洞或弱口令入侵,一旦成功,便會利用更多攻擊工具在內網繼續(xù)攻擊擴散。如果醫(yī)療機構的業(yè)務系統(tǒng)存在安全漏洞,又遲遲未能修補,便會給不法分子留下可趁之機。
加強醫(yī)療行業(yè)信息安全建設 騰訊智慧安全持續(xù)發(fā)力
互聯(lián)網時代,隨著移動醫(yī)療、AI醫(yī)療影像、電子病歷等等數字化程序的普及,醫(yī)療數據被泄露屢見不鮮。面對未知、突發(fā)性的勒索病毒,采取主動事前防御的辦法,無疑是保護企業(yè)信息安全的重中之重。
作為安全廠商,騰訊安全不斷完善迭代智慧醫(yī)療行業(yè)安全解決方案,通過御點終端安全管理系統(tǒng),幫助企業(yè)有針對性的查殺病毒,抵御網絡攻擊,同時與騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺和新加入的騰訊御知網絡空間風險雷達等產品,在終端安全、邊界安全、網站監(jiān)測、統(tǒng)一監(jiān)控方面為醫(yī)療機構建立一套集風險監(jiān)測、分析、預警、響應和可視化為一體的安全體系。
(圖:騰訊企業(yè)級安全產品御點)
目前,騰訊智慧安全已經同復旦大學附屬腫瘤醫(yī)院、重慶市人民醫(yī)院、陸軍軍醫(yī)大學第二附屬醫(yī)院、中山市人民醫(yī)院等二十多家醫(yī)療機構達成合作協(xié)議,為這些醫(yī)療機構輸出安防能力。以深圳市南山醫(yī)院為例,騰訊智慧安全依托“云、管、端”一體化綜合立體防護模式為南山醫(yī)院信息安全建設提供以醫(yī)療數據安全為中心,圍繞辦公終端、服務器安全、運營維護管理、安全服務、云上安全五大安全建設需求的完整解決方案,以提升南山醫(yī)院發(fā)現(xiàn)已知和未知威脅攻擊、并快速響應處理的能力。
醫(yī)療行業(yè)的網絡安全關系到無數人的生命安全,不僅是醫(yī)院等醫(yī)療機構要認識網絡威脅、加強防范意識,網絡安全廠商也應當重視醫(yī)療行業(yè)的網絡攻防研究。未來,騰訊智慧安全愿與國內安全廠商共同努力,一起為醫(yī)療行業(yè)的網絡安全貢獻出智慧和力量。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯(lián)系我們,本站將會在24小時內處理完畢。
