勒索、洩密頻發｜醫療行業如何應對日益緊迫的網路威脅

近幾年，全球醫療系統頻繁遭遇勒索軟體、資料洩露等惡意攻擊事件造成的鉅額損失讓人觸目心驚，醫療行業正逐漸成為網路安全的重災區，這讓醫療行業的資訊化部門越來越認識到——應對網路威脅也將成為“常態化”。

舉個例子，來看看醫療行業的網路安全現狀。

2021年5月14日，愛爾蘭衛生部門的IT系統遭遇Conti勒索軟體攻擊，被索要2000萬美元贖金。此次勒索軟體攻擊成為國家級衛生網路系統遭受威脅事件的典型，也是造成服務中斷週期最長的事件之一。愛爾蘭衛生健康服務署恢復正常工作耗費四個多月，耗資超過6億美元，其中有1.2億美元的專項恢復資金用於更換和升級所有被勒索軟體感染的系統。事後，美國衛生與公眾服務部針對這次攻擊事件釋出了簡報，指出造成愛爾蘭醫療部門巨大損失的原因主要是網路中缺乏安全監控解決方案，以及缺少相關的監管機制。 

近幾年，諸如此類的事件層出不窮，如：

1. 美國佛羅里達州Broward Health公共衛生系統發生大規模資料洩露，135萬多使用者的資料遭外洩；

2. 紐西蘭一網路公司被駭客攻擊！45萬人醫療資料被惡意盜取後公佈在暗網；

3. 法國一家醫院遭到勒索軟體攻擊，駭客索要 6860 萬，導致患者轉移，並推遲手術預約；

4. 紅十字國際委員會遭網路攻擊，50餘萬人道資訊遭損害；

5. 上海某公立醫院系統被黑，駭客勒索價值2億元以太幣；

6. 湖南某三甲醫院遭受勒索病毒攻擊，伺服器所有資料檔案被強行加密，導致醫院系統癱瘓，取號、辦卡、掛號、收費、診療等業務受到影響。攻擊者要求院方為每臺感染終端支付1個比特幣贖金，約合每臺終端解鎖需要支付人民幣66000餘元。

據相關報告不完全統計，2021年上半年全球就至少發生了1200多起勒索軟體發起的攻擊事件。其中針對醫療系統和教育行業的攻擊增加了45%，平均贖金從2020年的40萬美元提高到2021年的80萬美元。

患者來到醫院等待治療，通常是緊急的。如果醫院因網路攻擊導致系統癱瘓而無法提供這些服務，損失的不僅是金錢和信譽，還可能會危及患者生命。

江民安全專家針對多起醫療行業攻擊事件進行了詳細深入的分析，針對醫療行業的攻擊主要包括釣魚攻擊、勒索軟體攻擊以及部分APT攻擊，攻擊目的為經濟獲益或資訊竊取，這些攻擊侵入大多終極目的會落在終端上，因為終端承載著系統執行和資料的落地。

醫療網路終端環境面臨著諸多挑戰，例如：國內很多醫療機構在資訊化建設過程中大部分資金被分配到醫患管理直接相關的領域，而不重視網路安全方面的資金投入，醫護人員安全意識淡薄，這種做法限制了醫療機構IT和安全部門有效保護其組織的能力。加上醫療裝置種類眾多、系統版本冗雜，跨網路、跨平臺管控難，醫療行業亟需一套能統籌全域性，對全網終端進行統一管控，並主動防禦網路威脅風險的安全解決方案，以便在發生安全風險時，可以快速響應處置，以及對事後的溯源和追責等。

針對此種情況，江民科技推出了針對醫療行業的一站式解決方案——赤豹終端安全管理系統（簡稱赤豹EPP），該產品集病毒查殺、漏洞修復、檢測與響應EDR、桌面管控等功能於一體，對惡意攻擊進行攔截、阻斷和報警，且全面支援信創生態和windows作業系統以及各大虛擬化平臺，可以針對醫療機構的PC終端、自助機、手持裝置等不同業務場景的多系統、多平臺場景提供多種解決方案，滿足合規要求和醫療機構安全防護需求，切實保障醫療使用者網路安全。

赤豹EPP，單控制檯即可做到終端資產統一管控、統一查殺、統一升級，幫助客戶建立應對勒索病毒、資料洩露等惡意攻擊的快速響應處置、溯源取證及態勢感知能力，一個平臺解決安全防護難題。同時，針對破壞力極強的勒索、挖礦病毒，從靜態防禦和動態防禦兩個維度，專門定製了防勒索&防挖礦圍獵矩陣，可做到快速檢測響應處置，覆蓋病毒破壞前、破壞中、破壞後全生命週期。APT對抗功能，可以幫助運維人員及時發現並修補系統中可能存在的安全風險、漏洞隱患，做到迅速判斷定位問題、實時防護、快速止損、提高效率。

　　目前，江民科技已為多家三甲醫院、科研機構以及衛生主管部門等醫療相關單位提供終端安全產品和解決方案，並廣受使用者好評及認可。未來，江民科技還將深入醫療衛生行業，不斷了解行業使用者的真實需求，協助更多醫療機構有效抵禦各類終端安全風險，為醫療機構數字化轉型保駕護航。