行業(yè)專家共話“勒索軟件”,醫(yī)療領(lǐng)域如何打造安全防護(hù)罩?

隨著遠(yuǎn)程醫(yī)療、醫(yī)療物聯(lián)網(wǎng)、身聯(lián)網(wǎng)、體聯(lián)網(wǎng)、醫(yī)療設(shè)備的融合發(fā)展,健康醫(yī)療領(lǐng)域面臨著前所未有的網(wǎng)絡(luò)安全風(fēng)險,同時也淪為勒索病毒重災(zāi)區(qū)。

由《中國信息安全》雜志、騰訊安全、騰訊研究院共同發(fā)起的勒索病毒系列沙龍第三場,我們邀請到中國信通院安全研究所數(shù)字產(chǎn)業(yè)部主任鄭威,北京協(xié)和醫(yī)院信息中心處長助理孟曉陽,騰訊研究院高級研究員秦天雄,騰訊安全高級架構(gòu)師田偉四位網(wǎng)絡(luò)安全領(lǐng)域和醫(yī)療領(lǐng)域的專家,共同探討如何為醫(yī)療行業(yè)打造網(wǎng)絡(luò)安全防護(hù)罩!

多角度解析醫(yī)療領(lǐng)域勒索病毒

Q:在網(wǎng)絡(luò)虛擬空間,勒索病毒正嚴(yán)重危害我們的工作和生活。從技術(shù)研究、法律角度來看,當(dāng)前勒索病毒呈現(xiàn)怎樣的態(tài)勢?

田偉:勒索病毒被公眾熟知源于席卷全球150多個國家、造成上百億損失的WannaCry勒索病毒。勒索病毒之所以大量傳播一是傳播途徑廣、傳播角度多,二是贖金支付方式變得更加隱蔽,以比特幣為代表的虛擬幣使得更難追蹤到勒索者的真實信息,三是加密方式變得越來越高級。從勒索病毒的感染性、支付的隱蔽性以及加密形式的升級化來說,都為勒索病毒傳播提供了很大的便利。

秦天雄:從國內(nèi)外政策法規(guī)的角度看,國內(nèi)外均建立了較為全面的打擊體系,醫(yī)療領(lǐng)域也普遍適用。美國自“太陽風(fēng)”勒索病毒發(fā)生以后,聯(lián)邦及各個機(jī)構(gòu)都針對勒索病毒開展嚴(yán)厲打擊,我國在勒索詐騙、網(wǎng)絡(luò)犯罪以及計算機(jī)犯罪方面都有相應(yīng)的規(guī)定,比如今年以來公布的《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》。

Q:為什么健康醫(yī)療領(lǐng)域容易成為勒索病毒的攻擊重點?

孟曉陽:首先醫(yī)療數(shù)據(jù)的價值非常高,比如伴隨人一生的就診信息就和個人隱私密切相關(guān);第二醫(yī)療行業(yè)信息化起步時間不長,醫(yī)院安全防護(hù)能力沒有同步提高;第三醫(yī)院各個系統(tǒng)相對獨立,系統(tǒng)廠商安全能力較弱導(dǎo)致漏洞廣泛存在;第四醫(yī)院面對公眾提供服務(wù)導(dǎo)致暴露面風(fēng)險非常大。這么一個數(shù)據(jù)量含金量很大,系統(tǒng)又相對薄弱,攻擊又比較容易得手的一個場景,就成了黑客攻擊的重要目標(biāo)。

田偉:現(xiàn)在醫(yī)療行業(yè)的信息系統(tǒng)呈現(xiàn)一個開放化、集中化和精細(xì)化的形式,使得醫(yī)療數(shù)據(jù)的價值越來越高,所以在勒索病毒呈現(xiàn)產(chǎn)業(yè)化的這種發(fā)展情況之下,使得更多的黑客盯上了醫(yī)療相關(guān)的數(shù)據(jù),并且進(jìn)行勒索。

鄭威:沒有網(wǎng)絡(luò)安全,就沒有生命健康的安全。一方面健康醫(yī)療數(shù)據(jù)是高價值的敏感數(shù)據(jù),從個人的真實身份信息,到群體性的健康數(shù)據(jù)的統(tǒng)計、基因的信息,這些都是關(guān)乎國計民生的重要數(shù)據(jù)。另一方面,醫(yī)療機(jī)構(gòu)的信息化水平和總體的安全防護(hù)能力還有待進(jìn)一步的提升,不能讓不法分子有機(jī)可乘。

秦天雄:醫(yī)療數(shù)據(jù)是一座金礦,對醫(yī)療數(shù)據(jù)的勒索攻擊不僅造成人民群眾財產(chǎn)的損失,還可能對人民群眾的生命健康造成威脅。

勒索病毒應(yīng)對之道

Q:在了解勒索病毒攻擊原理、傳播路徑、攻擊手段的基礎(chǔ)上,我們怎樣才做好相對應(yīng)的防護(hù)?

孟曉陽:第一最重要的是安全意識問題,第二要及時響應(yīng)、及時處置,第三勒索病毒的傳播一定是基于某種載體,一定要把基礎(chǔ)的網(wǎng)絡(luò)安全防范工作做到位。第四是安全底線問題,因為所有的在線數(shù)據(jù)都可能成為被攻擊的目標(biāo),除了常規(guī)備份,還需有一份離線備份。

田偉:從騰訊安全的角度,在海量行業(yè)經(jīng)驗的基礎(chǔ)上,我們認(rèn)為勒索病毒的防范應(yīng)該是一個全面立體的過程,包括事前預(yù)防、事中應(yīng)急、事后總結(jié)三個部分。

事前防御“七分靠管理,三分靠技術(shù)”,醫(yī)院從整個管理的意識形態(tài)上都應(yīng)具備安全意識,同時也應(yīng)部署和采用國內(nèi)比較好的網(wǎng)絡(luò)安全專業(yè)防護(hù)設(shè)備,比如防火墻、主機(jī)安全,未知威脅檢測類設(shè)備、新型的零信任防護(hù)手段來進(jìn)一步提高醫(yī)院在終端安全側(cè)的防護(hù)能力。

行業(yè)專家共話“勒索軟件”,醫(yī)療領(lǐng)域如何打造安全防護(hù)罩?

T-Sec 安全托管服務(wù)MSS運營場景

在事中應(yīng)急上,首先必須盡快確認(rèn)感染源,做邏輯或者是物理上的隔離。第二要進(jìn)一步判斷感染范圍有多大,比如這個科室感染了之后,是否會影響到其他的科室。第三需要通過專業(yè)的安全公司,或者醫(yī)院本身的安全力量,針對此次安全攻擊做一個研判。

事后總結(jié)一定要做好數(shù)據(jù)的實時和離線的備份,安全是動態(tài)可持續(xù)化的一個過程,所以需要結(jié)合勒索病毒以及當(dāng)前急劇變化的網(wǎng)絡(luò)威脅環(huán)境,不斷調(diào)整醫(yī)院的安全策略。

Q:從管理、法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、工作指南等各類頂層設(shè)計的維度,有沒有什么值得分享的經(jīng)驗?

秦天雄:從政策法規(guī)角度我主要談六點,第一,國家層面需加強(qiáng)對醫(yī)療行業(yè)數(shù)據(jù)安全管理制度的建設(shè),包括規(guī)則的細(xì)化及加強(qiáng)重點環(huán)節(jié)立法執(zhí)法工作;第二,行業(yè)協(xié)會要加強(qiáng)對醫(yī)療機(jī)構(gòu)應(yīng)對勒索攻擊和恢復(fù)數(shù)據(jù)的幫助和指引;第三,醫(yī)療機(jī)構(gòu)自身要加強(qiáng)數(shù)據(jù)安全管理制度的建設(shè);第四,要加強(qiáng)安全技術(shù)對醫(yī)療領(lǐng)域的保障作用;第五,要利用云原生、零信任、認(rèn)數(shù)據(jù)備份等技術(shù)降低危害,降低損失;第六,要加強(qiáng)醫(yī)療行業(yè)數(shù)據(jù)安全管理機(jī)構(gòu)的建設(shè)和人才的培養(yǎng)。通過不斷提升勒索攻擊治理的全面性、立體性和協(xié)調(diào)性,讓勒索攻擊在我國失去市場,失去活力,失去空間。

醫(yī)療領(lǐng)域勒索病毒趨勢探究

Q:從醫(yī)療信息化發(fā)展的角度來看,各位專家認(rèn)為未來勒索病毒將呈現(xiàn)怎樣的趨勢?我們又將面臨怎樣的嚴(yán)峻挑戰(zhàn)?

孟曉陽:安全無止境,我相信勒索病毒和醫(yī)院的信息安全肯定是要長期共存。從醫(yī)院的網(wǎng)絡(luò)安全建設(shè)來講,等保是基礎(chǔ),要成體系地建設(shè)網(wǎng)絡(luò)安全。勒索病毒是對各個醫(yī)院網(wǎng)絡(luò)安全實戰(zhàn)能力的一個試金石,做好醫(yī)院的網(wǎng)絡(luò)安全,要有資金、設(shè)備、人員、時間的投入,如此我們的安全才能夠逐步地整改。

田偉:隨著醫(yī)院的院內(nèi)信息集成,區(qū)域臨床信息化的不斷發(fā)展,醫(yī)療數(shù)據(jù)的價值越來越高。針對這塊數(shù)據(jù)價值的攻擊和竊取行為,以勒索病毒為代表會越來越猖獗,在未來很長一段時間內(nèi),我們都要學(xué)會和勒索病毒以及從事勒索詐騙的犯罪分子共存。

Q:針對上述勒索病毒趨勢變化,各位專家認(rèn)為應(yīng)該如何應(yīng)對?

田偉:提升整體的安全意識形態(tài)是最重要的,第二要多角度、全方位、持續(xù)性地建設(shè)醫(yī)院的安全體系,第三,希望通過騰訊安全的產(chǎn)品、技術(shù)、專家以及解決方案,幫助更多的醫(yī)療單位更好地防護(hù)包括勒索病毒在內(nèi)的網(wǎng)絡(luò)攻擊。

秦天雄:醫(yī)療領(lǐng)域的數(shù)據(jù)安全保障具備了其他領(lǐng)域所不具備的尊重生命、加強(qiáng)人文關(guān)懷的意義,因此建議把對醫(yī)療領(lǐng)域的勒索治理,作為未來工作的重點項和優(yōu)先項。騰訊安全希望與行業(yè)同仁一起樹立更加敏銳的數(shù)據(jù)安全意識,在數(shù)據(jù)安全技術(shù)保障上能夠有更多的關(guān)注,一塊建立安全、可靠、均衡、立體的醫(yī)療系統(tǒng)數(shù)據(jù)安全長城。

鄭威:對醫(yī)療監(jiān)管部門而言,需要予以更多的關(guān)注,從頂層設(shè)計到標(biāo)準(zhǔn)規(guī)范,到行業(yè)具體的工作指南,都需要我們共同來研究與支持。對醫(yī)療機(jī)構(gòu),要進(jìn)一步落實安全工作責(zé)任,強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段,加強(qiáng)網(wǎng)絡(luò)安全工作人員的技能培訓(xùn)。對相應(yīng)的網(wǎng)絡(luò)安全企業(yè),期待提供更好的解決方案,更好的技術(shù)服務(wù)支撐,更好的網(wǎng)絡(luò)安全協(xié)同機(jī)制,包括各類信息的預(yù)警、威脅情報的共享。對于普通用戶,要關(guān)注自身的合法權(quán)益,保障自身的網(wǎng)絡(luò)數(shù)據(jù)安全。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )