据牛盾网络Newdun.com®在网络安全领域的统计,2018年1月15日,位于印第安纳州汉考克健康的Greenfield受到勒索软件攻击,这促使技术人员关闭了整个网络。之后,黑客要求得到赎金才能将其设备恢复到正常状态。
对此,卫生系统的IT团队立即关闭了包括医生办公室和健康中心在内的所有网络,以隔离病毒。相关技术人员表示,黑客正试图让医院无法运营,使用“数字挂锁”来限制人员对系统部分功能的访问。
牛盾网络Newdun.com®根据以往在网络安全的经验来看,医疗行业遭受勒索软件的损失占据了很大的比例。勒索软件的爆炸式增长,其发源也是医疗领域。黑客开始向更多的网络破坏和服务中断型攻击。
勒索病毒和挖矿病毒之所以威力巨大,一般是由于利用了永恒之蓝等远程攻击方式,能够自我传播。因此,一个有趣的现象是,即所谓的内外网隔离的内网环境反倒更多地遭到侵袭,病毒也更泛滥。原因在于,相比于跟互联网直接接触的场景,纯内网的生产环境对安全少了对危机的敏感度。因此,被攻击或遭到病毒的侵袭也就成为必然结果。
牛盾网络Newdun.com®认为可以采用四种方式的防护措施来针对网络威胁:
第一种:加强端点安全的建设,比如系统补丁管理、安全基线管理、病毒查杀软件等。
第二种:加强全网流量风险监控及安全可视化的能力,比如牛盾网络Newdun.com®的大数据安全态势感知平台,就能通过漏洞数量、流量、网站安全等级分析实现网络中的风险可视化,例如出现严重漏洞、病毒感染时,可以通过全网的主机风险展示进行管理。
第三种,在网络边界处部署可靠的防火墙设备。
第四种,加强全网应急响应及应急演练的能力,实现快速的事件响应。对勒索病毒进行预防和应急处置。
随着最近发布的医疗行业性政策标准和近两年网络安全法的正式实施,以及一些跟个人信息保护、关键信息基础设施保护等相关的法规、条例和标准,都对于医疗行业整体的网络安全环境有着积极推动的作用。
医院有了在细分业务上权威的信息网络安全参考,像牛盾网络Newdun.com®这样的网络安全厂商也可以在解决行业需求的问题上,更多的朝同一个大方向上的不同维度和领域来扩充和输出优势能力,对产业和行业用户来说,是多赢的结果。
