行業(yè)專家共話“勒索軟件”,醫(yī)療領域如何打造安全防護罩?

  • 人閱讀
  • 2021-12-15 14:44:10

  • 來源:西盟科技資訊

  • 相關關鍵詞

隨著遠程醫(yī)療、醫(yī)療物聯(lián)網(wǎng)、身聯(lián)網(wǎng)、體聯(lián)網(wǎng)、醫(yī)療設備的融合發(fā)展,健康醫(yī)療領域面臨著前所未有的網(wǎng)絡安全風險,同時也淪為勒索病毒重災區(qū)。

由《中國信息安全》雜志、騰訊安全、騰訊研究院共同發(fā)起的勒索病毒系列沙龍第三場,我們邀請到中國信通院安全研究所數(shù)字產(chǎn)業(yè)部主任鄭威,北京協(xié)和醫(yī)院信息中心處長助理孟曉陽,騰訊研究院高級研究員秦天雄,騰訊安全高級架構(gòu)師田偉四位網(wǎng)絡安全領域和醫(yī)療領域的專家,共同探討如何為醫(yī)療行業(yè)打造網(wǎng)絡安全防護罩!

多角度解析醫(yī)療領域勒索病毒

Q:在網(wǎng)絡虛擬空間,勒索病毒正嚴重危害我們的工作和生活。從技術研究、法律角度來看,當前勒索病毒呈現(xiàn)怎樣的態(tài)勢?

田偉:勒索病毒被公眾熟知源于席卷全球150多個國家、造成上百億損失的WannaCry勒索病毒。勒索病毒之所以大量傳播一是傳播途徑廣、傳播角度多,二是贖金支付方式變得更加隱蔽,以比特幣為代表的虛擬幣使得更難追蹤到勒索者的真實信息,三是加密方式變得越來越高級。從勒索病毒的感染性、支付的隱蔽性以及加密形式的升級化來說,都為勒索病毒傳播提供了很大的便利。

秦天雄:從國內(nèi)外政策法規(guī)的角度看,國內(nèi)外均建立了較為全面的打擊體系,醫(yī)療領域也普遍適用。美國自“太陽風”勒索病毒發(fā)生以后,聯(lián)邦及各個機構(gòu)都針對勒索病毒開展嚴厲打擊,我國在勒索詐騙、網(wǎng)絡犯罪以及計算機犯罪方面都有相應的規(guī)定,比如今年以來公布的《數(shù)據(jù)安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》。

Q:為什么健康醫(yī)療領域容易成為勒索病毒的攻擊重點?

孟曉陽:首先醫(yī)療數(shù)據(jù)的價值非常高,比如伴隨人一生的就診信息就和個人隱私密切相關;第二醫(yī)療行業(yè)信息化起步時間不長,醫(yī)院安全防護能力沒有同步提高;第三醫(yī)院各個系統(tǒng)相對獨立,系統(tǒng)廠商安全能力較弱導致漏洞廣泛存在;第四醫(yī)院面對公眾提供服務導致暴露面風險非常大。這么一個數(shù)據(jù)量含金量很大,系統(tǒng)又相對薄弱,攻擊又比較容易得手的一個場景,就成了黑客攻擊的重要目標。

田偉:現(xiàn)在醫(yī)療行業(yè)的信息系統(tǒng)呈現(xiàn)一個開放化、集中化和精細化的形式,使得醫(yī)療數(shù)據(jù)的價值越來越高,所以在勒索病毒呈現(xiàn)產(chǎn)業(yè)化的這種發(fā)展情況之下,使得更多的黑客盯上了醫(yī)療相關的數(shù)據(jù),并且進行勒索。

鄭威:沒有網(wǎng)絡安全,就沒有生命健康的安全。一方面健康醫(yī)療數(shù)據(jù)是高價值的敏感數(shù)據(jù),從個人的真實身份信息,到群體性的健康數(shù)據(jù)的統(tǒng)計、基因的信息,這些都是關乎國計民生的重要數(shù)據(jù)。另一方面,醫(yī)療機構(gòu)的信息化水平和總體的安全防護能力還有待進一步的提升,不能讓不法分子有機可乘。

秦天雄:醫(yī)療數(shù)據(jù)是一座金礦,對醫(yī)療數(shù)據(jù)的勒索攻擊不僅造成人民群眾財產(chǎn)的損失,還可能對人民群眾的生命健康造成威脅。

勒索病毒應對之道

Q:在了解勒索病毒攻擊原理、傳播路徑、攻擊手段的基礎上,我們怎樣才做好相對應的防護?

孟曉陽:第一最重要的是安全意識問題,第二要及時響應、及時處置,第三勒索病毒的傳播一定是基于某種載體,一定要把基礎的網(wǎng)絡安全防范工作做到位。第四是安全底線問題,因為所有的在線數(shù)據(jù)都可能成為被攻擊的目標,除了常規(guī)備份,還需有一份離線備份。

田偉:從騰訊安全的角度,在海量行業(yè)經(jīng)驗的基礎上,我們認為勒索病毒的防范應該是一個全面立體的過程,包括事前預防、事中應急、事后總結(jié)三個部分。

事前防御“七分靠管理,三分靠技術”,醫(yī)院從整個管理的意識形態(tài)上都應具備安全意識,同時也應部署和采用國內(nèi)比較好的網(wǎng)絡安全專業(yè)防護設備,比如防火墻、主機安全,未知威脅檢測類設備、新型的零信任防護手段來進一步提高醫(yī)院在終端安全側(cè)的防護能力。

行業(yè)專家共話“勒索軟件”,醫(yī)療領域如何打造安全防護罩?

T-Sec 安全托管服務MSS運營場景

在事中應急上,首先必須盡快確認感染源,做邏輯或者是物理上的隔離。第二要進一步判斷感染范圍有多大,比如這個科室感染了之后,是否會影響到其他的科室。第三需要通過專業(yè)的安全公司,或者醫(yī)院本身的安全力量,針對此次安全攻擊做一個研判。

事后總結(jié)一定要做好數(shù)據(jù)的實時和離線的備份,安全是動態(tài)可持續(xù)化的一個過程,所以需要結(jié)合勒索病毒以及當前急劇變化的網(wǎng)絡威脅環(huán)境,不斷調(diào)整醫(yī)院的安全策略。

Q:從管理、法律法規(guī)、標準規(guī)范、工作指南等各類頂層設計的維度,有沒有什么值得分享的經(jīng)驗?

秦天雄:從政策法規(guī)角度我主要談六點,第一,國家層面需加強對醫(yī)療行業(yè)數(shù)據(jù)安全管理制度的建設,包括規(guī)則的細化及加強重點環(huán)節(jié)立法執(zhí)法工作;第二,行業(yè)協(xié)會要加強對醫(yī)療機構(gòu)應對勒索攻擊和恢復數(shù)據(jù)的幫助和指引;第三,醫(yī)療機構(gòu)自身要加強數(shù)據(jù)安全管理制度的建設;第四,要加強安全技術對醫(yī)療領域的保障作用;第五,要利用云原生、零信任、認數(shù)據(jù)備份等技術降低危害,降低損失;第六,要加強醫(yī)療行業(yè)數(shù)據(jù)安全管理機構(gòu)的建設和人才的培養(yǎng)。通過不斷提升勒索攻擊治理的全面性、立體性和協(xié)調(diào)性,讓勒索攻擊在我國失去市場,失去活力,失去空間。

醫(yī)療領域勒索病毒趨勢探究

Q:從醫(yī)療信息化發(fā)展的角度來看,各位專家認為未來勒索病毒將呈現(xiàn)怎樣的趨勢?我們又將面臨怎樣的嚴峻挑戰(zhàn)?

孟曉陽:安全無止境,我相信勒索病毒和醫(yī)院的信息安全肯定是要長期共存。從醫(yī)院的網(wǎng)絡安全建設來講,等保是基礎,要成體系地建設網(wǎng)絡安全。勒索病毒是對各個醫(yī)院網(wǎng)絡安全實戰(zhàn)能力的一個試金石,做好醫(yī)院的網(wǎng)絡安全,要有資金、設備、人員、時間的投入,如此我們的安全才能夠逐步地整改。

田偉:隨著醫(yī)院的院內(nèi)信息集成,區(qū)域臨床信息化的不斷發(fā)展,醫(yī)療數(shù)據(jù)的價值越來越高。針對這塊數(shù)據(jù)價值的攻擊和竊取行為,以勒索病毒為代表會越來越猖獗,在未來很長一段時間內(nèi),我們都要學會和勒索病毒以及從事勒索詐騙的犯罪分子共存。

Q:針對上述勒索病毒趨勢變化,各位專家認為應該如何應對?

田偉:提升整體的安全意識形態(tài)是最重要的,第二要多角度、全方位、持續(xù)性地建設醫(yī)院的安全體系,第三,希望通過騰訊安全的產(chǎn)品、技術、專家以及解決方案,幫助更多的醫(yī)療單位更好地防護包括勒索病毒在內(nèi)的網(wǎng)絡攻擊。

秦天雄:醫(yī)療領域的數(shù)據(jù)安全保障具備了其他領域所不具備的尊重生命、加強人文關懷的意義,因此建議把對醫(yī)療領域的勒索治理,作為未來工作的重點項和優(yōu)先項。騰訊安全希望與行業(yè)同仁一起樹立更加敏銳的數(shù)據(jù)安全意識,在數(shù)據(jù)安全技術保障上能夠有更多的關注,一塊建立安全、可靠、均衡、立體的醫(yī)療系統(tǒng)數(shù)據(jù)安全長城。

鄭威:對醫(yī)療監(jiān)管部門而言,需要予以更多的關注,從頂層設計到標準規(guī)范,到行業(yè)具體的工作指南,都需要我們共同來研究與支持。對醫(yī)療機構(gòu),要進一步落實安全工作責任,強化網(wǎng)絡安全技術手段,加強網(wǎng)絡安全工作人員的技能培訓。對相應的網(wǎng)絡安全企業(yè),期待提供更好的解決方案,更好的技術服務支撐,更好的網(wǎng)絡安全協(xié)同機制,包括各類信息的預警、威脅情報的共享。對于普通用戶,要關注自身的合法權益,保障自身的網(wǎng)絡數(shù)據(jù)安全。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )