最新动态
NEWS
最新动态 > 医疗系统已成黑客的另一目标
医疗系统已成黑客的另一目标
2022-07-12

近年来,医疗卫生行业遭遇网络攻击的事件时有发生,数据泄露事件已屡见不鲜。以2020年为例,医疗卫生行业遭受网络攻击数量同比增长近5倍,占据全球APT活动事件的23.7%,医疗系统的网络安全长期面临着挑战。


医疗数据已成“香饽饽”。医疗数据具有很高的价值,除了患者个人数据外,还有一些重要的研究课题和研究报告。


国外案例


  • 今年6月初,美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据。


  • 7月7日,美国网络安全及基础设施安全局(CISA)、联邦调查局(FBI)称,自去年5月以来就有朝鲜政府背景的黑客组织对医疗保健与公卫组织(HPH)发动勒索软件攻击,长达一年之久。


我国医疗系统也同样受到 “特殊关照”。


  • 2018年2月,湖南省某医院遭受勒索病毒攻击,服务器所有数据文件被强行加密,导致医院系统瘫痪,取号、办卡、挂号、收费、诊疗等业务受到影响。攻击者要求院方必须在六小时内为每台感染终端支付1个比特币赎金,约合每台终端解锁需要支付人民币66000余元。


  • 2017年5月,“永恒之蓝”勒索软件对成都市传染病医院等部分医院造成影响。


  • 2018年2月,上海某公立医院系统被黑,黑客勒索价值2亿元以太币。


针对勒索病毒攻击可以采取如下防御措施:


1、及时更新系统补丁,防止攻击者通过漏洞入侵系统;


2、关键系统使用复杂的独立密码,web服务不要使用弱口令和默认密码;


3、敏感行业应对邮件数据进行加密收发;


4、防范钓鱼邮件攻击,不打开可疑的邮件附件,不点击邮件中的可疑链接,关闭office宏,powershell脚本;


5、加密储存及备份数据库。


除去外部影响外,医疗行业是内部威胁高于外部威胁的唯一一个行业,内部从业人员对医疗数据的泄露达到了惊人的程度。


研究报告显示:内部人员泄密一般会受到,利益驱使(占比48%)、好奇窥探(占比31%)、权限过大(占比10%)。


企业防泄密措施有哪些?


1、对员工进行网络安全和法律知识培训。


定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。


2、对敏感且涉密数据进行加密授权保护。


企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。


3、部署数据防泄漏系统(DLP)。


政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。


4、数据管控。


数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。


同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免数据外泄。让员工对存储和传输的敏感数据必须进行高强度加密处理,并且对重要数据进行加密备份。


商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。


企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。