安全狗亮相2018 年廣東省智慧醫療與資料安全技術研討會
經濟全球化和資料時代的大步前行,讓醫療機構的工作方式和思維方式都在發生深刻的轉變,數字化、網路化、雲端計算、大資料……新技術極大地改變了醫療行業的業態,也深刻轉變了醫療行業所面臨的資訊保安風險。
為了對各類新技術、新應用以及所關聯的資訊保安問題有更深入的認識,2018 年廣東省智慧醫療與資料安全技術研討會12月7日~9日在廣州舉行,安全狗受邀參與大會,並現場為醫療行業的相關專家解析新時代醫療行業資訊系統所面臨的安全威脅。
安全狗安全專家正在介紹
醫療行業的資訊系統面臨兩個層面的安全風險:
首先是資料洩露的風險,由於行業本身的特殊性,資訊系統本身儲存了大量的個人資訊、財務資訊和健康資訊等多種敏感資料,一旦洩露容易引發很嚴重的後果;
其次則是網路安全漏洞的風險,攻擊者可以通過某些漏洞控制醫療行業的網路系統,進行勒索等漏洞利用的攻擊行為。
作為2018年一個顯著的安全威脅來源,勒索病毒在過去的一年內對政府、教育、金融、醫療等各個行業造成了相當大的破壞,醫療行業更是由於其特殊性,造成的損失更是難以估計。在本次研討會上,安全狗的安全專家針對這類問題進行了專門的解析。
醫療機構存在這樣兩處薄弱點
醫療行業的資訊保安關係重大,一旦因遭受勒索病毒攻擊導致業務停擺,會直接威脅患者的生命安全,醫院因此往往會傾向於在第一時間繳納贖金來恢復資料和業務;
在安全建設方面,醫療機構存在一定的滯後問題,安全意識偏弱、補丁更新不夠及時等因素,造成黑客“重點關注”的結果。
據統計在2018年上半年,勒索病毒的影響日趨擴大,至少有100家醫院因勒索病毒攻擊遭受損失,同時傳播方式上也更加成熟,定向攻擊和蠕蟲傳播取代了傳統的釣魚郵件、網站掛馬等形式,攻擊目標更加精準,感染能力進一步增強;此外,勒索病毒更多地使用正規的加密工具來加密,不僅降低了不法黑客的開發成本,增加了解密難度,還能借此逃避普通安全軟體的查殺。
醫療行業的資訊保安建設責任重大,安全狗針對勒索病毒的泛濫,專門釋出了專項解決方案,我們從病毒傳播和感染方式的角度出發,對病毒進行了分類,並根據對應的傳播手段釋出了針對性的防護措施,使用者可根據實際情況採用。