網絡“生死”戰：談醫療行業的網絡安全隱患

網絡“生死”戰：談醫療行業的網絡安全隱患

2020年初，新型冠狀病毒爆發，疫情期間我們經歷了高鐵停運、自我隔離、假期延長、遠程辦公……隨着1月30日晚，世界衛生組織（WHO）宣佈：將新型冠狀病毒疫情列爲“國際關注的突發公共衛生事件”（PHEIC）。中國抗擊疫情再次進入一個小高潮。

但是，我們面對的不僅僅是病毒。

前幾天，看到了這樣一起APT侵擾事件：360安全大腦捕獲了一例利用肺炎疫情相關題材投遞的APT侵擾案例，侵擾者利用肺炎疫情相關題材作爲誘餌文檔，通過郵件投遞侵擾，並誘導用戶執行宏，下載後門文件並執行。

較之以往更令人憤恨的是，網絡侵擾的手段是施加在對抗擊疫情、不敢停歇的醫療工作領域。如果說這次侵擾只是網絡安全世界的一個小小的縮影，那麼，它提醒了我們一個事實：扛起生死的醫療機構，面對網絡安全時，卻更加脆弱。

 

安全隱患

一旦發現“水坑”，所有的食肉動物都會一擁而上，因爲那裏會有他們的獵物。

1、勒索病毒

醫院和一些其“脆弱”的主要原因。一醫療機構的重要性成爲旦醫院受到侵擾，短暫的系統停擺都會造成重大的災難，關乎患者的性命，正因爲如此，醫院一直是勒索軟件的主要侵擾目標之一，因爲他們不敢不支付贖金。此外，隨着物聯網進入到醫療領域的各個層面，暴露在聯網設備上的數據也爲惡意分子發起侵擾提供了更多的可能，而醫療數據價值高、勒索金額巨大也吸引着惡意分子。

據瞭解，從2018年開始，我國醫療體系遭受侵擾的頻率就呈明顯上升趨勢。國內曾出現過多起醫院遭遇勒索病毒的事件，侵擾者***醫院信息系統，導致部分文件和應用被病毒加密破壞，影響醫院正常運行，患者無法正常接受治療。

目前，在新冠病毒感染患者的確認、治療關鍵時期，一旦勒索病毒進入醫院，發生干擾CT掃描、竊聽診療信息或劫持系統的情況，可能造成難以挽回的傷害。

2、挖礦病毒

挖礦病毒，這是一類利用漏洞威脅計算機，並植入挖礦軟件以挖掘加密數字貨幣的病毒。

2018年7月，騰訊御見威脅情報中心監測到多家醫院服務器被不法分子侵擾，侵擾者暴力破解醫院服務器的遠程登錄服務，之後利用雲分享文件功能下載多種挖礦病毒，挖山寨加密幣。從而導致醫院業務系統性能變差、速度變慢，因而錯過患者的黃金診療時間。

醫院的“業務”是什麼？救死扶傷。而挖礦病毒的運行不僅會導致計算機CPU佔用明顯增加、系統卡頓，甚至會使業務服務無法正常使用。另一方面，挖礦病毒爲了不被清除，還會通過防火牆配置、修改計劃任務等方式進行安全對抗，再次影響業務的開展。

在《2019健康醫療行業網絡安全觀測報告》中，被觀測的15339家醫療健康相關單位中近400家單位已經存在挖礦***。其中，此次疫情重災區湖北省，在報告中“醫療行業網絡安全現狀”的風險級別爲“較大風險”，即威脅種類較多、侵擾頻率較高，存在較多安全隱患。報告還對各省單位存在僵木蠕等惡意程序的佔比情況進行了對比分析，湖北省同樣處以佔比最高的序列。

 

對醫療行業的網絡安全隱憂，並不是無稽之談。在挖礦病毒消耗計算機資源、醫療設備資源的背景下，甚至並不排除這類網絡侵擾引發延誤診療的可能。

3、其他安全風險

根據以往針對醫療行業的網絡侵擾事件，醫療行業還存在網絡空間資產端口開放較多、外網電腦存在高危漏洞等問題，爲醫療業務地連續性開展帶來困擾。

加強基礎和安全保障

沒有人能夠在這次事件中獨善其身，在新型冠狀病毒的陰影下，還有來自網絡惡意分子的威脅，但一步步來，我們總會贏的！

在國家衛生健康委辦公廳發佈的關於加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知（國衛辦規劃函〔2020〕100號）中，提到了“加強基礎和安全保障”。

在加快基礎網絡升級改造，保障醫療信息系統平穩運行，確保疫情防控指揮體系穩定暢通的同時，也要加強網絡信息安全工作，以防侵擾、防病毒、防篡改、防癱瘓、防泄密爲重點，暢通信息收集發佈渠道，保障數據規範使用，切實保護個人隱私安全，防範網絡安全突發事件，爲疫情防控工作提供可靠支撐。

醫療機構的安全隱患主要在於端口漏洞和遠程登錄、數據庫、FTP 等敏感服務。因此，在日常管理上，醫療機構一定要針對內網資產存在的高危漏洞、弱口令、開放的高危端口等情況，及時進行補丁修補，增強密碼強度，並且儘量關閉不必要的服務端口，此外，定期對當前醫療信息化安全系統進行全面體檢，選擇專業的醫療安全解決方案也是有效的安全保障手段。

（來源：FreeBuf.COM  kirazhou   轉載：畢安信息）

 

 

畢安信息，全稱畢安信息安全技術(上海)有限公司，是一家物聯網安全公司。專注於應用軟件和硬件安全防護以及整體安全解決方案，主要從事有關物聯網安全、互聯網安全的軟硬件保護、數據加密、安全防範、下一代防火牆技術、防不法分子侵擾的技術研發工作，致力於向客戶提供專業化的網絡安全產品和數據安全防護服務。產品包括畢安雲盾 I，II，III 型軟件產品，以及畢安雲盾安全防火牆、堡壘機等專業信息安全防護設備，能滿足用戶在協同平臺、智慧工地、智慧建築以及智慧城市網絡安全和數據安全等業務場景的各類需求。

網絡安全的核心是技術安全， 網絡安全必須實現關鍵核心技術自主可控，對於物聯網來說也不例外，安全可控是構建物聯網生態並保障其發展的必由之路。畢安信息作爲國內首先應用“畢安雲盾”等信息安全產品於物聯網安全、建築工程信息安全領域的先驅者，將致力於研究、研發全面系統的智慧建築網絡安全、智慧城市網絡安全、智慧園區網絡安全、智慧工地網絡安全、協同平臺網絡安全的解決方案及信息安全產品，爲建築物聯網+互聯網全生命週期的安全運營保駕護航！