最近,美宾夕法尼亚州医疗机构遭受勒索软件攻击,攻击者访问75628个人的健康信息,包含姓名、地址、电子邮件地址、出生日期、医疗诊断等信息。
事实上,近年来全球医疗系统遭遇网络攻击的事件时有发生。
2022年8月
法国一家医院遭到勒索软件攻击,黑客索要 6860 万,导致患者转移,并推迟手术预约;
2022年5 月
爱尔兰公立医疗保健系统 Health Service Executive (HSE) 遭到了 Conti 勒索软件的攻击,攻击者索要 2000 万美元的赎金;
2020年9月
美国连锁医院系统疑遭勒索软件攻击大规模瘫痪,400多医院受影响。
相关报告显示,2021年网络攻击行业中,医疗、金融、航空成为首要的攻击对象。
不同于一般行业,医疗行业更难以承受遭受网络攻击的后果,可能会导致医院无法治疗患者,严重时导致病人失去生命。
正值重保时期,医疗行业该如何应对“要求高、任务重”的挑战?
“勒索”病毒、数据泄露成医疗行业两大“杀手”
医疗行业面临的信息安全威胁主要有两类,数据泄露和勒索病毒。
杀手之一——利益巨大的医疗数据泄露
由于行业的性质,医疗行业的单条数据价值很大。在利益的驱动下,医疗数据也成为不法分子的重要目标。
IBM 安全事业部在 2019 年发布的一项年度调研结果中表明,医疗保健组织已经连续第 9 年蝉联数据泄露损失排行榜冠军,平均损失接近 650 万美元,高出其他行业总体平均值的 60%。
同时,医疗行业数据窃取相对容易。一方面,医疗行业多数为开放或半开放的网络环境,使入侵更加容易;另一方面,多数医疗行业信息安全的技术手段比较薄弱,难以防护突发安全情况是行业通病。
杀手之二——“要命”的勒索病毒
不仅是医疗行业,近年来勒索病毒逐渐成为全球范围内主流的网络安全威胁。但是由于安全防护能力普遍不足,医疗行业近几年成为受勒索病毒威胁最为严重的行业之一。
相关检测报告显示,仅在全国三甲医院中,2022年就有247家医院检出了勒索病毒。除了勒索病毒外,公安机关和多家互联网公司检测数据还显示,其他各类针对医疗行业的网络攻击也处于高发态势,并快速增长。
数据泄露,不仅影响医院公众形象,还会损害患者的个人利益;勒索病毒等网络攻击不仅影响医疗机构的业务正常开展,极端情况下可能导致病患死亡。
比如2020 年 9 月,德国杜塞尔多夫医院遭到勒索病毒攻击导致医院无法正常开展业务,一辆救护车被迫改道 20 英里,延误了 1 名患者的治疗导致其死亡。
法律法规逐步完善,医疗行业亟需落实安全防护措施
随着医疗行业网络安全问题日趋严重,已有一些国家采取措施推进医疗卫生相关政策法规及标准规范出台。例如,美国推出针对个人健康信息的隐私安全法律保护体系《健康保险流通与责任法案》。
而在我国,随着医疗+互联网深化转型,健康数据不仅是重要的生产要素,更是国家基础性战略资源,因此医疗行业网络安全的重要性日益凸显,国家也通过一系列法律法规来落实法律责任。
从国家层面,《网络安全法》、《数据安全法》、《个人信息保护法》作为三部上位法,对医疗行业安全保障工作提出了基本规范和要求。
从行业层面,有《关于促进“互联网+医疗健康”发展的意见》和《关于促进和规范健康医疗大数据应用发展的指导意见》、《国家健康医疗大数据标准、安全和服务管理办法》等多个规章制度出台,保障了相关指导意见的落地实施。
2022年08月08日,国家卫健委等三部门印发《医疗卫生机构网络安全管理办法》,通过明确各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,进一步规范了医疗卫生机构网络和数据安全管理。
但是,在资金、人才、安全设备缺乏的情况下,医疗行业网络安全短版却不易补齐。
医疗安全体系建设,创宇重保提供一站式防护
医疗行业加强信息安全体系建设已经刻不容缓,重要保障时期,医疗行业该如何做好网络安全保障工作,防范重大网络安全事件的发生呢?
知道创宇专项重保方案,通过SaaS化的安全能力和安全托管运营服务MSS,通过产品+服务,做到攻击路径全覆盖,问题意识提前练,建立全网、全资产、全周期联防联控的主动防御体系,有效防范勒索病毒和数据泄露的难题。
1
产品方面,在互联网层部署创宇盾,抵御 Web 打点攻击;在边界层部署重保盾,实时阻断社工攻击和渗透;内网部署创宇蜜罐,感知、阻断、溯源内网渗透攻击。
2
服务方面,知道创宇通过敏感信息泄露监控、影子资产梳理、供应链排查等工作,提前锁定、收敛联网资产攻击面;通过漏洞扫描、历史漏洞复测、渗透测试等工作发现主动风险,提前发现潜在隐藏问题;提前全员练兵,有效防钓鱼和社工。
某三甲医院重保案例:建立安全稳定的防御体系
知道创宇曾为国内某知名三甲医院网站系统提供全方位的安全监测与防护,建立起安全稳定的防御体系。
● 防护能力增强
网站不被篡改、数据安全有效保障,让业务不用遭受网络安全风险的影响;
●符合法律法规
帮助公卫中心快速建立合规安全的防护架构,轻松应对各类网络安全监管;
●安全工作量化
帮助院方运营者和决策者制定更具针对性的应急方案及措施。
知道创宇重保方案能够为医疗行业客户提供一站式服务,在有效降低信息安全风险的同时,保障业务的稳定,并能够减轻客户运维和部署方面的压力,实现安全又省心。
加强信息安全体系建设,对于医疗信息化的良性发展至关重要。知道创宇将继续以实战能力为基,助力医疗行业网络安全建设,为网络空间安全保驾护航!