勒索病毒醫(yī)療行業(yè)占比
蠕蟲病毒醫(yī)療行業(yè)占比
以勒索病毒為例��,為了獲得更多的收益��,黑客更加傾向于攻擊醫(yī)療行業(yè)服務(wù)器�����。如果被攻擊設(shè)備無法及時(shí)恢復(fù),對(duì)于病人可能造成無法挽救的影響,因此這些攻擊對(duì)象往往會(huì)迅速采取行動(dòng)��,比如支付贖金給網(wǎng)絡(luò)黑客����。根據(jù)Verizon 2019年的數(shù)據(jù)泄露調(diào)查報(bào)告,勒索軟件攻擊已連續(xù)第二年占據(jù)了2019年醫(yī)療行業(yè)所有惡意軟件事件的70%以上�����。
二�����、醫(yī)療系統(tǒng)大面積暴露防護(hù)缺口
在“互聯(lián)網(wǎng)+醫(yī)療”的大背景之下����,大數(shù)據(jù)技術(shù)的運(yùn)用、信息化系統(tǒng)的普及�����、臨床診斷的數(shù)字化��、以及醫(yī)療行業(yè)與合作方之間數(shù)據(jù)的交換等��,每個(gè)環(huán)節(jié)都可能存在安全漏洞。
據(jù)《醫(yī)療行業(yè)網(wǎng)絡(luò)安全白皮書2020》數(shù)據(jù)顯示�����,醫(yī)院對(duì)網(wǎng)閘���、防入侵���、防毒墻等設(shè)備的采用率均小于50%。同時(shí)�����,根據(jù)中國(guó)評(píng)測(cè)網(wǎng)安中心對(duì)抽樣調(diào)查的73家醫(yī)療機(jī)構(gòu)的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全測(cè)評(píng)的結(jié)果來看�����,58%的醫(yī)療信息系統(tǒng)存在弱口令問題����;59%醫(yī)療信息系統(tǒng)存網(wǎng)絡(luò)防護(hù)架構(gòu)不完善問題���,包括網(wǎng)絡(luò)區(qū)域劃分不合理����、網(wǎng)絡(luò)鏈路無冗余等問題。
醫(yī)療行業(yè)信息系統(tǒng)安全問題占比
三�����、物聯(lián)網(wǎng)攻擊讓風(fēng)險(xiǎn)更突出
即便是再小的醫(yī)療設(shè)備����,只要連入網(wǎng)絡(luò)就會(huì)增加其被攻擊的風(fēng)險(xiǎn)。且多年以來���,醫(yī)療設(shè)備一直是該行業(yè)的一個(gè)熱議話題�����,很多醫(yī)療設(shè)備在設(shè)計(jì)之初并未充分考慮到網(wǎng)絡(luò)安全這一問題��,即便有補(bǔ)丁���,通常也只能提供有限的保護(hù)。醫(yī)療行業(yè)在信息化建設(shè)不斷提升的過程中����,大部分設(shè)備沒有進(jìn)行及時(shí)的統(tǒng)一更換��,更增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��。
如在火絨處理的客戶問題中�,有這樣一則案例��,某醫(yī)院網(wǎng)絡(luò)中存在大量的挖礦病毒���,導(dǎo)致辦公電腦運(yùn)行卡頓�,無法正常工作�����。經(jīng)火絨工程師處理分析發(fā)現(xiàn)攻擊源居然是該醫(yī)院業(yè)務(wù)網(wǎng)中的一臺(tái)膠片打印機(jī)(由于無外接設(shè)備���,故未部署”火絨企業(yè)版”)�����。后經(jīng)火絨工程師聯(lián)系該膠片打印機(jī)廠商說明情況溝通,終于成功安裝了”火絨企業(yè)版”客戶端并進(jìn)行了病毒查殺���。
四����、資產(chǎn)管理混亂
在醫(yī)療企業(yè)和機(jī)構(gòu)的管理過程中,資產(chǎn)管理屬于十分重要的內(nèi)容�����,但資產(chǎn)的管理過程中往往會(huì)遇到難題:如無法找到員工對(duì)應(yīng)的機(jī)器��,無法統(tǒng)計(jì)操作系統(tǒng)占比��,無法了解到員工裝的軟件是否符合規(guī)范等����,缺乏自身數(shù)據(jù)資產(chǎn)的清點(diǎn)信息,清點(diǎn)不夠全面透徹����,都將造成無法實(shí)時(shí)掌控?cái)?shù)據(jù)資產(chǎn)的全面情況,影響整體規(guī)劃發(fā)展�。
除了上述安全威脅之外,醫(yī)療行業(yè)還面臨復(fù)雜多樣的威脅��。復(fù)雜多變的網(wǎng)絡(luò)環(huán)境���,給醫(yī)療行業(yè)的網(wǎng)絡(luò)安全問題帶來了復(fù)雜多樣的威脅(如上圖)��。
對(duì)于醫(yī)療行業(yè)而言��,如果忽略上述這些威脅�����,當(dāng)危機(jī)來臨時(shí)醫(yī)療機(jī)構(gòu)可能要花費(fèi)數(shù)百萬甚至千萬元的代價(jià)���。2020年國(guó)內(nèi)AI醫(yī)療公司匯醫(yī)慧影研發(fā)的新冠AI輔助系統(tǒng)和積累的“新冠訓(xùn)練數(shù)據(jù)“�����,被黑客竊取以4比特幣的價(jià)格公開出售���,給這家公司帶來了極大的損失。
而“火絨終端安全管理系統(tǒng)”��, 可以為醫(yī)療行業(yè)企業(yè)提供病毒防御����、系統(tǒng)防御、網(wǎng)絡(luò)防御��、訪問控制���、資產(chǎn)管理����、漏洞修復(fù)等功能���,實(shí)現(xiàn)全網(wǎng)終端的安全防護(hù)和管理����,構(gòu)建全網(wǎng)一體化防病毒系統(tǒng)���,避免其數(shù)據(jù)和財(cái)產(chǎn)的流失�����。
?火絨構(gòu)建終端防護(hù)體系
(一)深度洞察發(fā)現(xiàn) 精準(zhǔn)有效查殺
火絨安全擁有自主知識(shí)產(chǎn)權(quán)和全部核心技術(shù)���,自主研發(fā)新一代本地反病毒引擎能夠精準(zhǔn)識(shí)別醫(yī)療行業(yè)中常見的勒索病毒、蠕蟲病毒�����、挖礦病毒等高危病毒。
而在識(shí)別病毒后���,火絨也并非一刀切的連同被感染的文件一同刪除�����,而是做到只清除病毒���、不損壞文件,做到報(bào)毒有依�����、查殺得當(dāng)�����,這也有效解決醫(yī)療行業(yè)面對(duì)重要資料感染病毒后不敢查殺的問題����。
(二)敵情預(yù)先感知 延伸縱深防護(hù)
火絨安全秉承“情報(bào)驅(qū)動(dòng)安全”理念,建立了EDR運(yùn)營(yíng)體系����。EDR運(yùn)營(yíng)體系以全網(wǎng)數(shù)“火絨安全軟件”個(gè)人終端為探針��,實(shí)時(shí)感知行業(yè)威脅信息���,并在前端截獲��、預(yù)處理各種未知威脅后��,交由后端進(jìn)一步深度分析��、處理��,然后反饋給醫(yī)院等部署火絨企業(yè)版的終端���,真正做到實(shí)時(shí)感知�、動(dòng)態(tài)防御���。
除此之外���,火絨還構(gòu)建了充分的防護(hù)縱深,包括網(wǎng)絡(luò)防護(hù)�����、系統(tǒng)防護(hù)、病毒防護(hù)等��,包含了針對(duì)醫(yī)療終端的各個(gè)防護(hù)缺口���,讓一重威脅面對(duì)多重保護(hù)���。
(三)資產(chǎn)時(shí)時(shí)管理 設(shè)備處處防護(hù)
火絨擁有強(qiáng)大、高效的終端管理功能��,統(tǒng)一部署��、集中管理���,將醫(yī)療行業(yè)企業(yè)網(wǎng)絡(luò)納入嚴(yán)密的防控之中����,確保每一臺(tái)終端��、每一個(gè)防護(hù)點(diǎn)都納入管控�,每個(gè)終端的安全防御狀況都能輕松掌握。
以火絨【資產(chǎn)管理】功能為例����,該功能可以幫助運(yùn)維人員及時(shí)有效的獲取醫(yī)療設(shè)備硬件資產(chǎn)的相關(guān)記錄�����,包括硬件的變更��、新增��、遺失等�����,對(duì)硬件資產(chǎn)進(jìn)行準(zhǔn)確有效的管理和記錄,從而方便運(yùn)維的財(cái)務(wù)審計(jì)等工作�����,減少資產(chǎn)管理難題���。
(四)合作+賦能構(gòu)筑泛安全邊界
火絨產(chǎn)品通過API接口�����,可以與其它管理���、安全等產(chǎn)品平臺(tái)系統(tǒng)進(jìn)行聯(lián)動(dòng)���,也適配UOS、鯤鵬�����、深度��、紅旗�����、中標(biāo)麒麟��、優(yōu)麒麟����、銀河麒麟等一系列國(guó)產(chǎn)操作系統(tǒng),并通過引擎產(chǎn)品向友商進(jìn)行賦能�。
通過這種合作+賦能的方式,拓寬了火絨的防護(hù)范圍�,幫助維穩(wěn)��、擴(kuò)展泛安全的邊界���,使之完全滿足醫(yī)療、公檢法��、能源等高涉密機(jī)構(gòu)的國(guó)產(chǎn)化安防需求���。
火絨認(rèn)為����,在醫(yī)療行業(yè)擁抱數(shù)字化轉(zhuǎn)型��、開啟創(chuàng)新商業(yè)模式時(shí)����,必須及時(shí)將網(wǎng)絡(luò)安全納入整體風(fēng)險(xiǎn)管理重點(diǎn)��。未來�����,火絨將堅(jiān)持技術(shù)創(chuàng)新和服務(wù)升級(jí)�,與更多醫(yī)療行業(yè)企業(yè)用戶合作,為更多用戶終端安全保駕護(hù)航���!
“火絨企業(yè)版”自從2018年推出以來���,醫(yī)療行業(yè)已經(jīng)成為火絨最大的客戶來源之一����,至今已為三甲醫(yī)院�、區(qū)域衛(wèi)生中心、醫(yī)學(xué)科研機(jī)構(gòu)�、各級(jí)醫(yī)療衛(wèi)生行政管理機(jī)構(gòu)、制藥���、體檢等數(shù)千家醫(yī)療相關(guān)單位和企業(yè)�,提供終端安全服務(wù)產(chǎn)品和解決方案�����,從而全面打造醫(yī)療行業(yè)終端安全護(hù)城河���。
