近日,國家醫保局發布《關于印發加強網絡安全和數據保護工作指導意見的通知》提及,到2022年,基本建成基礎強、技術優、制度全、責任明、管理嚴的網絡安全體系。當下,隨著“互聯網+醫療”的快速發展和醫院信息化建設的日益推進,計算機、數據庫、網絡等在內的信息技術不斷賦能醫療行業、提高醫療系統的效率。
但信息系統的安全性、穩定性關系到醫療工作的正常運轉,信息化建設在不斷發展的過程中,也將面臨終端引申的安全威脅,如數據信息泄露、內部網絡癱瘓等,一旦終端受到多種威脅,會給醫院、社會帶來不可預估的安全風險以及不良影響。
本文,火絨聚焦于醫療行業面臨的網絡安全風險與挑戰,結合多年在終端安全領域的經驗,為大家梳理醫療行業在信息化建設過程中的網絡安全風險管理重點和應對方式。
一、醫療行業是高危病毒爆發重災區
根據火絨2019年“火絨在線支持和響應中心”內所記錄的企業服務數據,醫療行業用戶常見的安全問題中,占比較高的有挖礦病毒、蠕蟲病毒、勒索病毒等問題(如下圖)。
勒索病毒醫療行業占比
蠕蟲病毒醫療行業占比
以勒索病毒為例,為了獲得更多的收益,黑客更加傾向于攻擊醫療行業服務器。如果被攻擊設備無法及時恢復,對于病人可能造成無法挽救的影響,因此這些攻擊對象往往會迅速采取行動,比如支付贖金給網絡黑客。根據Verizon 2019年的數據泄露調查報告,勒索軟件攻擊已連續第二年占據了2019年醫療行業所有惡意軟件事件的70%以上。
二、醫療系統大面積暴露防護缺口
在“互聯網+醫療”的大背景之下,大數據技術的運用、信息化系統的普及、臨床診斷的數字化、以及醫療行業與合作方之間數據的交換等,每個環節都可能存在安全漏洞。
據《醫療行業網絡安全白皮書2020》數據顯示,醫院對網閘、防入侵、防毒墻等設備的采用率均小于50%。同時,根據中國評測網安中心對抽樣調查的73家醫療機構的信息系統進行網絡安全測評的結果來看,58%的醫療信息系統存在弱口令問題;59%醫療信息系統存網絡防護架構不完善問題,包括網絡區域劃分不合理、網絡鏈路無冗余等問題。
醫療行業信息系統安全問題占比
三、物聯網攻擊讓風險更突出
即便是再小的醫療設備,只要連入網絡就會增加其被攻擊的風險。且多年以來,醫療設備一直是該行業的一個熱議話題,很多醫療設備在設計之初并未充分考慮到網絡安全這一問題,即便有補丁,通常也只能提供有限的保護。醫療行業在信息化建設不斷提升的過程中,大部分設備沒有進行及時的統一更換,更增加了網絡安全風險。
如在火絨處理的客戶問題中,有這樣一則案例,某醫院網絡中存在大量的挖礦病毒,導致辦公電腦運行卡頓,無法正常工作。經火絨工程師處理分析發現攻擊源居然是該醫院業務網中的一臺膠片打印機(由于無外接設備,故未部署"火絨企業版")。后經火絨工程師聯系該膠片打印機廠商說明情況溝通,終于成功安裝了"火絨企業版"客戶端并進行了病毒查殺。
四、資產管理混亂
在醫療企業和機構的管理過程中,資產管理屬于十分重要的內容,但資產的管理過程中往往會遇到難題:如無法找到員工對應的機器,無法統計操作系統占比,無法了解到員工裝的軟件是否符合規范等,缺乏自身數據資產的清點信息,清點不夠全面透徹,都將造成無法實時掌控數據資產的全面情況,影響整體規劃發展。
除了上述安全威脅之外,醫療行業還面臨復雜多樣的威脅。復雜多變的網絡環境,給醫療行業的網絡安全問題帶來了復雜多樣的威脅(如上圖)。
對于醫療行業而言,如果忽略上述這些威脅,當危機來臨時醫療機構可能要花費數百萬甚至千萬元的代價。2020年國內AI醫療公司匯醫慧影研發的新冠AI輔助系統和積累的“新冠訓練數據“,被黑客竊取以4比特幣的價格公開出售,給這家公司帶來了極大的損失。
而“火絨終端安全管理系統”, 可以為醫療行業企業提供病毒防御、系統防御、網絡防御、訪問控制、資產管理、漏洞修復等功能,實現全網終端的安全防護和管理,構建全網一體化防病毒系統,避免其數據和財產的流失。
火絨構建終端防護體系
(一)深度洞察發現 精準有效查殺
火絨安全擁有自主知識產權和全部核心技術,自主研發新一代本地反病毒引擎能夠精準識別醫療行業中常見的勒索病毒、蠕蟲病毒、挖礦病毒等高危病毒。
而在識別病毒后,火絨也并非一刀切的連同被感染的文件一同刪除,而是做到只清除病毒、不損壞文件,做到報毒有依、查殺得當,這也有效解決醫療行業面對重要資料感染病毒后不敢查殺的問題。
(二)敵情預先感知 延伸縱深防護
火絨安全秉承“情報驅動安全”理念,建立了EDR運營體系。EDR運營體系以全網數“火絨安全軟件”個人終端為探針,實時感知行業威脅信息,并在前端截獲、預處理各種未知威脅后,交由后端進一步深度分析、處理,然后反饋給醫院等部署火絨企業版的終端,真正做到實時感知、動態防御。
除此之外,火絨還構建了充分的防護縱深,包括網絡防護、系統防護、病毒防護等,包含了針對醫療終端的各個防護缺口,讓一重威脅面對多重保護。
(三)資產時時管理 設備處處防護
火絨擁有強大、高效的終端管理功能,統一部署、集中管理,將醫療行業企業網絡納入嚴密的防控之中,確保每一臺終端、每一個防護點都納入管控,每個終端的安全防御狀況都能輕松掌握。
以火絨【資產管理】功能為例,該功能可以幫助運維人員及時有效的獲取醫療設備硬件資產的相關記錄,包括硬件的變更、新增、遺失等,對硬件資產進行準確有效的管理和記錄,從而方便運維的財務審計等工作,減少資產管理難題。
(四)合作+賦能構筑泛安全邊界
火絨產品通過API接口,可以與其它管理、安全等產品平臺系統進行聯動,也適配UOS、鯤鵬、深度、紅旗、中標麒麟、優麒麟、銀河麒麟等一系列國產操作系統,并通過引擎產品向友商進行賦能。
通過這種合作+賦能的方式,拓寬了火絨的防護范圍,幫助維穩、擴展泛安全的邊界,使之完全滿足醫療、公檢法、能源等高涉密機構的國產化安防需求。
火絨認為,在醫療行業擁抱數字化轉型、開啟創新商業模式時,必須及時將網絡安全納入整體風險管理重點。未來,火絨將堅持技術創新和服務升級,與更多醫療行業企業用戶合作,為更多用戶終端安全保駕護航!
“火絨企業版”自從2018年推出以來,醫療行業已經成為火絨最大的客戶來源之一,至今已為三甲醫院、區域衛生中心、醫學科研機構、各級醫療衛生行政管理機構、制藥、體檢等數千家醫療相關單位和企業,提供終端安全服務產品和解決方案,從而全面打造醫療行業終端安全護城河。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞:
營業執照公示信息