首页关于我们海峡动态
正文

勒索病毒持续猖獗,如何构建医院信息安全防御体系?

发布时间:2019-05-24 10:05   浏览次数:116

2019年5月24日,莆田市第七届卫生信息技术交流大会在莆田市召开,海峡信息、中信网安作为福建省网络安全领导厂商,凭借在医疗卫生信息安全领域多年持续深挖和积累的研究成果受邀参加本届交流会并发表《勒索病毒的防范与遏制》主题演讲,与莆田市医疗卫生行业技术人员就新形势下勒索病毒的发展历程、案例介绍、攻击途径分析、多层次防御体系构建等方面进行了深度分享和交流。

 

1.png

2.png


信息安全作为“国家安全”的关键环节,对医疗机构信息化体系建设至关重要!现阶段,各大医院、医疗机构、管理机构已基本具备边界安全防护能力,但对内网终端安全、数据安全的精细化管理却成为较为明显的短板,成为业界关注的焦点。近年爆发的“永恒之蓝”、WannaCry蠕虫勒索病毒,就是以利益为导向,以内网终端为攻击目标的典型事件,并且已表现出成熟的黑产模式。这是又一次提醒,医院机构亟需建设完整全面的安全管理架构,并掌握精细化安全管理手段!

 

在本次交流会上,我司的高级安全顾问针对这类问题进行了专门的解析。

 

医疗机构存在这样两处薄弱点

医疗行业的信息安全关系重大,一旦因遭受勒索病毒攻击导致业务停摆,会直接威胁患者的生命安全,医院因此往往会倾向于在第一时间缴纳赎金来恢复资料和业务;

 

在安全建设方面,医疗机构存在一定的滞后问题,安全意识偏弱、补丁更新不够及时等因素,造成黑客“重点关注”的结果。

 


据统计在2018年,勒索病毒的影响日趋扩大,至少有100家医院因勒索病毒攻击遭受损失,同时传播方式上也更加成熟,定向攻击和蠕虫传播取代了传统的钓鱼邮件、网站挂马等形式,攻击目标更加精准,感染能力进一步增强;此外,勒索病毒更多地使用正规的加密工具来加密,不仅降低了不法黑客的开发成本,增加了解密难度,还能借此逃避普通安全软件的查杀。

 

医疗行业的信息安全建设责任重大,海峡信息针对勒索病毒的泛滥,专门发布了勒索病毒应急防范干货!我们从病毒传播和感染方式的角度出发,对病毒攻击进行了分类,并根据对应的传播手段发布了针对性的防护措施,用户可根据实际情况采用。

 

图片1.png

 

遏制勒索病毒的传播、强化病毒感染免疫必须建立长效的安全运营体系,构建全网协同、智能驱动、高弹性自动化的安全防御体系,应当关注安全基础、回归安全根本,管理与技术并重,共筑安全防护长城。

 


 

   建设医疗信息安全“护城墙”任重而道远,国内医疗行业的信息化如火如荼,与此同时信息安全的跟进也将成为“进行时”。海峡信息将利用多年的安全防护管理经验和技术,为医疗行业的用户提供可靠的安全防护产品和服务,并持续赋能医院信息化安全建设。


福建省海峡信息技术有限公司 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回顶部