近日,江民赤豹安全中心釋出了《2021年上半年威脅態勢報告》,報告顯示,政府、金融、工業控制等行業依舊是高階威脅的重點關注目標,而全球疫情大背景下,醫療行業的數字化程式加快,成為高階威脅攻擊的又一重點行業。“勒索病毒”、“釣魚攻擊”、“資料洩露”成為醫療行業最常面臨的網路安全問題。
面臨問題
1、勒索病毒
高價值、低防禦使得醫療行業成為勒索軟體眼中的香餑餑。一旦醫院受到攻擊,輕則業務停擺,重則危及患者生命安全,很多醫院中了勒索選擇息事寧人,更是助長了攻擊者的囂張氣焰。
2、資料洩露
資料洩露是最常見的醫療行業網路安全問題,因為醫療資料價值極高,每一份電子病歷、護理記錄、基因組學等等的資料在黑市上都能賣上高價。安永事務所的一份報告顯示,一個患者的電子病歷價值中位數是42英鎊,一個患者的護理記錄價值中位數是54英鎊,而一個患者基因組學的價值中位數高達2719英鎊。2020年全球醫療資料洩露平均成本高達713萬美元,醫療保健行業在2020年已確認的資料洩露事件同比增加了58%;在過去3年中,超過93%的醫療保健組織出現過資料洩露。
3、釣魚攻擊
攻擊者利用社工學精心製造各種騙局,誘騙使用者點選惡意連結、輸入口令資訊,或植入木馬,來達到竊取醫療資料資訊或破壞網路系統的目的。
4、內部威脅
大多數醫療機構對安全的重視程度較低,缺乏專業人才,其資訊系統在管理方面存在監管不力、制度不完善、人員安全意識較弱等問題,有報告顯示,多數醫療機構網路空間資產埠隨意開放、內外網管理混亂、辦公電腦存在高危漏洞,資訊系統弱口令大面積存在等問題。
典型攻擊事件
1、世界衛生組織疫情期間遭受網路攻擊數量同比增長5倍
2020年,世界衛生組織發表宣告稱疫情期間遭受網路攻擊數量急劇增加,約有450個世衛組織及數千名相關工作人員的郵箱、密碼遭到洩露。
2、 愛爾蘭醫療系統遭勒索攻擊,駭客要求1.29億贖金
5 月 14 日,愛爾蘭的公共服務醫療保健系統(HSE)遭到 Conti 勒索軟體攻擊,被迫關閉了所有 IT 系統,導致新冠病毒檢測工作受到影響,部分醫院被迫取消當天預約服務。攻擊者竊取了700 GB的未加密檔案,包括患者和員工資訊、合同、財務報表等,並要求19,999,000 美元(約1.29億元)的贖金,他們才提供解密器並刪除被盜的資料。
3、美國數十家醫院診所繫統癱瘓,患者緊急轉移
8月15日凌晨,因遭遇勒索軟體攻擊致使IT系統癱瘓,美國西弗吉尼亞州及俄亥俄州的三家醫院和數十家診所取消手術預約,並被迫將患者透過救護車轉移至其他醫療機構。
4、義大利地方疫苗接種預約系統因網路攻擊被迫關閉
8月1日訊息,義大利拉齊奧地區政府週日表示,駭客攻擊了管理羅馬周邊的拉齊奧地區COVID-19疫苗預約的公司的IT系統,導致該系統被迫關閉。所有的系統都被停用了,包括該地區的衛生入口網站和疫苗接種網路的系統,並警告說接種計劃可能會受到延誤。
5、國內多家三甲醫院存在勒索病毒
安全報告顯示,早在2018年,全國三甲醫院中有超過200家醫院檢測出了勒索病毒,以廣東、湖北、江蘇等地區檢出勒索病毒最多。
6、網際網路洩露11.9億份機密醫療影像:包含美國國防部軍事防禦人員ID
2019年,Greenbone對圖片存檔和通訊系統(PACS)伺服器安全性的研究表明,網際網路上現在可以免費使用11.9億張機密醫學影像,包括患者姓名,檢查原因,出生日期和某些情況下的身份證的詳細資訊。在美國發現的7.86億張醫學影像中,甚至包括列出了美國國防部軍事防禦人員ID的詳細資訊。
7、中國醫療公司AI檢測新冠病毒技術被駭客竊取
2020年,北京一家醫療機構的新冠病毒(COVID-19)檢測技術以及資料被駭客以4比特幣的價格公開售賣,被出售的資料具體包括150MB的新冠病毒實驗室研究成果、1GB技術相關內容,以及檢測技術原始碼,還有1.5 MB使用者資料。
8、Ryuk勒索軟體入侵美國110家養老院系統,勒索1400萬美元比特幣,本次攻擊影響了其幾乎所有核心產品,包括網際網路接入、賬單、電話、電子郵件和客戶記錄等。
... ...
近兩年來,勒索軟體愈演愈烈,僅2021年上半年就發生了3億多次勒索軟體攻擊,已超2020全年資料。典型的,如美國關鍵燃料管道、大型肉類加工企業以及其他和我們生活息息相關的關基設施陷入癱瘓所造成的巨大損失和影響,時刻在警醒我們,做好網路安全建設已是刻不容緩。赤豹防勒索系統解決了普通安全產品難以應對的勒索病毒防禦問題。採用可信安全與主動防禦機制,監控所有檔案、程式和網路行為,對非法操作進行攔截、阻斷和報警。使勒索病毒無法對檔案進行控制,就算被植入勒索病毒,勒索病毒也無法對檔案進行加密,保證辦公電腦或者伺服器徹底免除勒索病毒的困擾。
醫療行業安全建設建議
新冠肺炎疫情的爆發,推動了醫療行業的改革,各級的醫療衛生機構對資訊化的依賴程度越來越高,醫療資訊化在疫情防控中起到了關鍵支撐作用,但安全問題依舊是關鍵前提,國家也多次出臺政策法規強調要加強醫療行業的網路資訊保安工作。
1、提升人員安全意識
在勒索攻擊中,以社交工程為誘餌的攻擊最為普遍和難防,最好是定期開展相關培訓,加強人員,尤其是醫護等非專業人員防範意識,提高警惕。此外,還要加強醫療機構的網路控制,關閉不必要的網路埠,杜絕弱口令,並禁止伺服器主動發起對外部連線請求,以降低不法分子侵入內網實施攻擊的成功率。
2、做好資料加密備份
防範資料洩露,除了應加強保密意識,還應做好資料流轉每個環節的加解密措施,敏感資料做好實時備份,攻擊發生時能做到及時恢復止損。
3、定期開展網路風險評估
定期開展週期性的網路安全風險評估工作,重點針對醫療資訊系統進行滲透測試等技術評估,防禦理念也應由過去的被動“合規”向“主動防禦”轉變。
4、選擇專業安全服務商合作
專業的事交給專業的人,選擇一家可提供一站式解決方案、產品和技術服務的安全廠商無疑是最省時省心省力的。國家衛生健康也發文要求醫療機構加強網路資訊保安工作,以防攻擊、防病毒、防篡改、防癱瘓、防洩密為重點。如江民科技,可協助使用者梳理業務系統、敏感應用及相關終端資產,根據使用者實際場景具體分析其安全威脅與風險,提供包括安全監測服務、防病毒、防勒索、終端安全管理、網頁防篡改、資料防洩漏、資料恢復等產品、服務的一站式解決方案,也可根據使用者需求採用靈活定製方案,達到針對性、高效性的安全防護效果。
PS:千萬不要輕易相信駭客機構,繳納贖金後依然無法解決問題的事件時有發生,醫療機構事關人民的健康和生命安全,更不能將希望寄託在無視法律與道德底線的駭客身上,唯有持續加強網路安全能力建設才是王道。