WannaCry爆发一周年:医疗行业或成重点攻击对象

2018-07-04   

距离去年5月12日勒索病毒爆发已经一周年了。一年前,一个叫“WannaCry”的勒索病毒突然大规模爆发,席卷环球150多个邦家,造成高达80亿美元的经济损失。

距离去年5月12日勒索病毒爆发已经一周年了。一年前,一个叫“WannaCry”的勒索病毒突然大规模爆发,席卷环球150多个邦家,造成高达80亿美元的经济损失。2018年以来,勒索变种仍然层出不穷,攻击方式不断升级,并开始从发达城市向偏远地区扩散,大批集团用户纷纷中招,其中不乏政府、高校、医院等公共基础设施。

邦内越来越多的医院正成为黑客攻击的靶子:2017年5月,“永恒之蓝”勒索软件对成都市传染病医院等部分医院造成影响;2018年2月,湖南省某医院遭受勒索病毒攻击,服务器一切数据文件被强行加密;同一时间,上海某公立医院系统被黑,黑客勒索价值2亿元的以太币;2018年4月,杭州某医院受到勒索病毒攻击。

勒索病毒已发展成为威胁网络安全的重大毒瘤,严重威胁着集团和个人用户的文档和数据安全,一朝中招,不但会受到经济损失,还会严重影响医院正常工作,造成十分恶劣的影响。据媒体报道,2018年2月24日,某医院遭受勒索病毒攻击时,服务器一切数据文件被强行加密,导致医院系统瘫痪,取号、办卡、挂号、收费、诊疗等业务均受到影响。此时正值流感高发季,医院大厅人满为患。据悉该院多台服务器感染勒索病毒,数据库文件、业务文件均被病毒加密破坏,攻击者要求院方必须在六小时内为每台感染终端支付1个比特币赎金,约合每台终端解锁需要支付人民币66000余元。

与其他机构相比,医院的信息系统比较特殊,如其中的医学记录、数据、病患资料以及预约信息等,都属于需要紧急使用的信息,被勒索病毒加密后,会造成比较大的影响,所以势必会想尽办法以最快速度恢复数据,比如,马上交赎金。医院信息系统遭遇勒索、发生故障,无论是哪种突发状况,都将直接影响到患者正常就医,甚至会关系到病患的生命安全。因此,在血泪教训眼前,快速获得应对勒索病毒攻击的解决方案尤为重要。

医疗行业系统近况:

HIS系统医疗信息系统(流程)
LIS系统临床试验系统(临床、患者状况、用药、疗程)
PACS系统影像(B超、彩超、X光……)
EMR系统电子病历(接收并存放LIS的信息)

医疗行业信息系统特点:

1.高速的响应速度和联机事务处理能力

2.医疗信息数据的复杂性

3.信息的安全、保密度要求高

4.数据量大

5.稳定性要求高

6.瞬间并发访问量大

7.系统后期数据维护工作量大

随着医疗行业信息化不断发展,IT系统架构也变得越来越复杂和相互关联,医疗体系越来越依赖于数据处理来进行业务运营,因此对IT系统的依赖性也随之增加。

同时,许多关键性的应用如HIS/PACS/RIS/LIS等被部署到了Windows或Linux平台上,而这些关键应用对集团的运营和发展起着至关重要的作用,一朝发生宕机故障或应用停机,将给医院带来巨大的经济损失。比如以财务结算为中心的HIS系统,中断一天可以导致上百万甚至数百万的经济损失,如果宕机频繁发生,还可能影响到集团的信誉。

多年来,幸运28论坛集团一直致力于医疗行业信息安全的保障工作。目前,幸运28论坛已经与邦家药典委、中邦人民解放军第四六四医院、解放军307医院等多家医院达成合作,为他们提供幸运28论坛医疗行业信息安全解决方案,助助各家医院内网重要服务器和计算机抵御病毒,使医院内网信息系统的病毒防护能力和抵御入侵能力有了很大提升,得到了院方的高度评价。

幸运28论坛医疗行业信息安全解决方案运用了“幸运28论坛之剑”技术,通过监控诱饵文件的变化和勒索病毒代码行为,可早期发现文件异常,做到早期阻止并防止用户正常文件被勒索病毒篡改,能够有效地防御已知/未知勒索病毒。“幸运28论坛之剑”融合了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,目前在环球范围内属于首创,技术达到邦际领先水平。经测试和验证,达到了良好的预期效果,既能实现安全防御,又不影响正常工作和系统性能。已通过了赛可达专业认证,测试显示,幸运28论坛成功防御一切病毒样本,检出率高达100%。目前该技术已申请邦家专利。

传统的勒索病毒解决方案主要有断网、打补丁、开启系统防火墙、内网灭活、封堵端口(交换机、防火墙)等。也就是说,传统方案应对勒索病毒主要采取“截获样本”--“分析处理”--“升级更新”的方式,这种模式会给勒索病毒的传播和破坏带来一个“空窗期”,而幸运28论坛的解决方案采用自动处理、提前防御,做到发现病毒实时处理,避免了以上问题。

[责任编辑:瑞瑞]