近日,国家医保局发布《关于印发加强网络安全和数据保护工作指导意见的通知》提及,到2022年,基本建成基础强、技术优、制度全、责任明、管理严的网络安全体系。当下,随着“互联网+医疗”的快速发展和医院信息化建设的日益推进,计算机、数据库、网络等在内的信息技术不断赋能医疗行业、提高医疗系统的效率。
但信息系统的安全性、稳定性关系到医疗工作的正常运转,信息化建设在不断发展的过程中,也将面临终端引申的安全威胁,如数据信息泄露、内部网络瘫痪等,一旦终端受到多种威胁,会给医院、社会带来不可预估的安全风险以及不良影响。
本文,火绒聚焦于医疗行业面临的网络安全风险与挑战,结合多年在终端安全领域的经验,为大家梳理医疗行业在信息化建设过程中的网络安全风险管理重点和应对方式。
一、医疗行业是高危病毒爆发重灾区
根据火绒2019年“火绒在线支持和响应中心”内所记录的企业服务数据,医疗行业用户常见的安全问题中,占比较高的有挖矿病毒、蠕虫病毒、勒索病毒等问题(如下图)。
勒索病毒医疗行业占比
蠕虫病毒医疗行业占比
以勒索病毒为例,为了获得更多的收益,黑客更加倾向于攻击医疗行业服务器。如果被攻击设备无法及时恢复,对于病人可能造成无法挽救的影响,因此这些攻击对象往往会迅速采取行动,比如支付赎金给网络黑客。根据Verizon 2019年的数据泄露调查报告,勒索软件攻击已连续第二年占据了2019年医疗行业所有恶意软件事件的70%以上。
二、医疗系统大面积暴露防护缺口
在“互联网+医疗”的大背景之下,大数据技术的运用、信息化系统的普及、临床诊断的数字化、以及医疗行业与合作方之间数据的交换等,每个环节都可能存在安全漏洞。
据《医疗行业网络安全白皮书2020》数据显示,医院对网闸、防入侵、防毒墙等设备的采用率均小于50%。同时,根据中国评测网安中心对抽样调查的73家医疗机构的信息系统进行网络安全测评的结果来看,58%的医疗信息系统存在弱口令问题;59%医疗信息系统存网络防护架构不完善问题,包括网络区域划分不合理、网络链路无冗余等问题。
医疗行业信息系统安全问题占比
三、物联网攻击让风险更突出
即便是再小的医疗设备,只要连入网络就会增加其被攻击的风险。且多年以来,医疗设备一直是该行业的一个热议话题,很多医疗设备在设计之初并未充分考虑到网络安全这一问题,即便有补丁,通常也只能提供有限的保护。医疗行业在信息化建设不断提升的过程中,大部分设备没有进行及时的统一更换,更增加了网络安全风险。
如在火绒处理的客户问题中,有这样一则案例,某医院网络中存在大量的挖矿病毒,导致办公电脑运行卡顿,无法正常工作。经火绒工程师处理分析发现攻击源居然是该医院业务网中的一台胶片打印机(由于无外接设备,故未部署”火绒企业版”)。后经火绒工程师联系该胶片打印机厂商说明情况沟通,终于成功安装了”火绒企业版”客户端并进行了病毒查杀。
四、资产管理混乱
在医疗企业和机构的管理过程中,资产管理属于十分重要的内容,但资产的管理过程中往往会遇到难题:如无法找到员工对应的机器,无法统计操作系统占比,无法了解到员工装的软件是否符合规范等,缺乏自身数据资产的清点信息,清点不够全面透彻,都将造成无法实时掌控数据资产的全面情况,影响整体规划发展。
除了上述安全威胁之外,医疗行业还面临复杂多样的威胁。复杂多变的网络环境,给医疗行业的网络安全问题带来了复杂多样的威胁(如上图)。
对于医疗行业而言,如果忽略上述这些威胁,当危机来临时医疗机构可能要花费数百万甚至千万元的代价。2020年国内AI医疗公司汇医慧影研发的新冠AI辅助系统和积累的“新冠训练数据“,被黑客窃取以4比特币的价格公开出售,给这家公司带来了极大的损失。
而“火绒终端安全管理系统”, 可以为医疗行业企业提供病毒防御、系统防御、网络防御、访问控制、资产管理、漏洞修复等功能,实现全网终端的安全防护和管理,构建全网一体化防病毒系统,避免其数据和财产的流失。
火绒构建终端防护体系
(一)深度洞察发现 精准有效查杀
火绒安全拥有自主知识产权和全部核心技术,自主研发新一代本地反病毒引擎能够精准识别医疗行业中常见的勒索病毒、蠕虫病毒、挖矿病毒等高危病毒。
而在识别病毒后,火绒也并非一刀切的连同被感染的文件一同删除,而是做到只清除病毒、不损坏文件,做到报毒有依、查杀得当,这也有效解决医疗行业面对重要资料感染病毒后不敢查杀的问题。
(二)敌情预先感知 延伸纵深防护
火绒安全秉承“情报驱动安全”理念,建立了EDR运营体系。EDR运营体系以全网数“火绒安全软件”个人终端为探针,实时感知行业威胁信息,并在前端截获、预处理各种未知威胁后,交由后端进一步深度分析、处理,然后反馈给医院等部署火绒企业版的终端,真正做到实时感知、动态防御。
除此之外,火绒还构建了充分的防护纵深,包括网络防护、系统防护、病毒防护等,包含了针对医疗终端的各个防护缺口,让一重威胁面对多重保护。
(三)资产时时管理 设备处处防护
火绒拥有强大、高效的终端管理功能,统一部署、集中管理,将医疗行业企业网络纳入严密的防控之中,确保每一台终端、每一个防护点都纳入管控,每个终端的安全防御状况都能轻松掌握。
以火绒【资产管理】功能为例,该功能可以帮助运维人员及时有效的获取医疗设备硬件资产的相关记录,包括硬件的变更、新增、遗失等,对硬件资产进行准确有效的管理和记录,从而方便运维的财务审计等工作,减少资产管理难题。
(四)合作+赋能构筑泛安全边界
火绒产品通过API接口,可以与其它管理、安全等产品平台系统进行联动,也适配UOS、鲲鹏、深度、红旗、中标麒麟、优麒麟、银河麒麟等一系列国产操作系统,并通过引擎产品向友商进行赋能。
通过这种合作+赋能的方式,拓宽了火绒的防护范围,帮助维稳、扩展泛安全的边界,使之完全满足医疗、公检法、能源等高涉密机构的国产化安防需求。
火绒认为,在医疗行业拥抱数字化转型、开启创新商业模式时,必须及时将网络安全纳入整体风险管理重点。未来,火绒将坚持技术创新和服务升级,与更多医疗行业企业用户合作,为更多用户终端安全保驾护航!
“火绒企业版”自从2018年推出以来,医疗行业已经成为火绒最大的客户来源之一,至今已为三甲医院、区域卫生中心、医学科研机构、各级医疗卫生行政管理机构、制药、体检等数千家医疗相关单位和企业,提供终端安全服务产品和解决方案,从而全面打造医疗行业终端安全护城河。