医疗卫生行业成网络勒索攻击重灾区
据相关研究报告显示,自年初以来,网络勒索攻击次数增加了41%,同比增加了93%。而由于医疗行业信息系统数据价值高、业务连续性要求强以及对信息化的高度依赖,使其成为了网络勒索攻击的重灾区。加之新冠疫情的影响,医院的网络勒索攻击急剧增加,每个组织平均每周遭受次攻击(比年初增长3%),截止今年6月医疗卫生行业的攻击增长速度达到%。网络勒索攻击事件频繁发生,系统瘫痪、数据泄露,甚至威胁到患者性命,医疗行业所面临的网络安全形势日益严峻。
年9月,德医院遭遇网络勒索软件攻击,造成IT系统中断,进而导致门诊治疗和紧急护理无法正常进行,一位紧急入院病人在被迫转院途中因耽误救治时间而亡。此事件被认为是首例因网络勒索攻击导致人员死亡案例,德国警方也将案件性质调升为谋杀案。
年2月,医院遭勒索软件攻击,导致其电话系统瘫痪,手术被迫延期。同月,勒索软件攻击使美国医院和诊所陷入瘫痪。
年5月,爱尔兰公共资助医疗系统HSE受到勒索病*攻击,GB重要数据被窃,导致该国家医院的服务取消和中断,新冠病*检测工作受到影响。
由此可见,与其他组织机构相比,针对医疗卫生行业的网络勒索攻击尤其具有破坏性,其一旦受到网络勒索攻击,哪怕短暂的系统停摆都可能造成重大的影响,严重的甚至会危及到病患的生命安全。同时,医疗卫生行业所拥有的海量医疗数据在网络犯罪分子眼中简直就是个宝库,患者的姓名、住址、联系方式、社保账号、银行账号等详细个人信息、医疗研究数据等信息数据,一旦泄露无疑会带来严重的影响。因此,对于医疗卫生行业来说,为了及时恢复正常工作和数据,有时不得不向网络攻击者妥协,而正因如此,越来越多的网络攻击者将视线转移到了医疗卫生行业。医疗卫生行业构建网络安全防护体系重点
医疗卫生行业在不断促进和完善信息化的同时,怎样在网络勒索攻击日益猖獗的今天,做好自身的网络安全防护,保障医疗网络和数据安全变得尤为重要。1、在等保2.0的相关规定要求下,结合医疗行业的实际情况,按照事前防护、事中检测、事后审计的策略,积极构建合规合理、切实可行的网络安全管理体系,保证重要数据完整、核心业务的连续性;
2、在日常管理上,医疗机构一定要针对内网资产存在的高危漏洞、弱口令、开放的高危端口等情况,及时进行补丁修补,增强密码强度,并且尽量关闭不必要的服务端口;
3、加强医疗数据安全防护:加密存储与传输数据、加强数据备份与恢复、注重数据脱敏与分级保护;同时部署数据库审计系统,对内外部数据库网络行为进行监控与审计,提高数据资产安全,有效帮助运维管理人员实现安全事件预警、溯源等;
4、完善应急与响应机制:建立网络安全应急响应预案,并定期进行培训与演练,及时修订应急响应预案,以便在遇到突发网络安全事件时做到有序应对、妥善处理,降低损失;
5、网络安全保险产品:网络安全风险的动态不确定性,决定了传统的技术风险防护手段是无法完全解决所有的安全风险的。而网络安全保险产品作为风险损失分摊的有效工具,一旦网络安全技术防护体系破防,网络安全保险产品可作为网络安全防护体系的最后一道防线,帮助相关医疗卫生组织机构最大化的分散和转移残余风险,降低网络安全风险所带来的损失;
6、对员工定期进行网络安全教育培训:网络安全教育和意识的提升,可以成为抵御网络勒索软件的另一种有效防御措施。同时,培养医疗卫生行业网络安全人才,建立内部运维管理团队,提高人员专业技能,可切实促进医疗卫生行业信息化建设工作的开展。
医疗卫生行业作为关系国计民生的基础性支撑行业之一,其重要性不言而喻。近年来,随着医疗卫生行业信息化建设的不断深入,针对医疗卫生行业的网络攻击事件频频发生,带来了巨大的损失和影响,尽快建立完整的医疗卫生行业网络安全防护体系,切实提高医疗卫生行业网络安全防御能力刻不容缓。
-END-
校对审核:赛博白细胞内容审核组注:文章著作权归原作者所有精选文章推荐
网络安全保险,那些你不得不知道的事儿!(一)时来易失,赴机在速
网络安全保险,那些你不得不知道的事儿!(二)
大业付安全(基础篇)|写在关键信息基础设施“至暗时刻”
大业付安全(*策篇)|写在关键信息基础设施网络安全的“至暗时刻”
预览时标签不可点收录于话题#个上一篇下一篇