隨著醫(yī)療數(shù)據(jù)的價(jià)值被發(fā)現(xiàn)和重視,醫(yī)療數(shù)據(jù)安全問(wèn)題日益凸顯,醫(yī)院等業(yè)內(nèi)機(jī)構(gòu)、企業(yè)已處于相當(dāng)復(fù)雜的數(shù)據(jù)安全環(huán)境之中。近年來(lái),針對(duì)醫(yī)院的勒索、挖礦、醫(yī)療信息泄露等醫(yī)療行業(yè)的信息安全事件層出不窮,醫(yī)院信息系統(tǒng)已經(jīng)成為了不法黑客的重點(diǎn)攻擊對(duì)象之一。
近期,迪普科技某辦事處接到當(dāng)?shù)啬翅t(yī)院客戶的緊急求助。當(dāng)晚該醫(yī)院發(fā)現(xiàn)系統(tǒng)受到病毒感染,涉及內(nèi)網(wǎng)多個(gè)重要業(yè)務(wù)系統(tǒng),導(dǎo)致大面積業(yè)務(wù)停頓。辦事處人員接到求助后,第一時(shí)間奔赴現(xiàn)場(chǎng),采集病毒樣本。結(jié)合用戶反饋信息,迪普科技安全服務(wù)團(tuán)隊(duì)?wèi)?yīng)急小組立即啟動(dòng)應(yīng)急程序,第一時(shí)間開(kāi)展分析溯源等響應(yīng)工作,力爭(zhēng)將病毒的危害范圍控制在最小,盡量降低不良影響。
■ 事件分析過(guò)程
發(fā)現(xiàn)信息系統(tǒng)的資源被大量的EnrollCertXaml.dll占用
登錄安全防護(hù)設(shè)備,發(fā)現(xiàn)攻擊記錄中存在可疑挖礦攻擊事件。
通過(guò)對(duì)受感染的主機(jī)進(jìn)行分析,結(jié)合識(shí)別為木馬的可疑dll文件,推斷用戶感染了挖礦病毒W(wǎng)annaMine的變種,進(jìn)一步探查樣例主機(jī),發(fā)現(xiàn)了病毒存在的目錄與病毒的典型攻擊程序spoolsv.exe。
通過(guò)對(duì)病毒文件的分析,發(fā)現(xiàn)了變種在探測(cè)到系統(tǒng)存在永恒之藍(lán)的漏洞后,會(huì)在系統(tǒng)中安裝雙脈沖星后門(mén),方便病毒的再生與傳播。
再次查看安全防護(hù)設(shè)備的挖礦病毒的攻擊記錄,從挖礦記錄的報(bào)文看,發(fā)現(xiàn)了錢包地址等信息,報(bào)文信息如下:
經(jīng)安全服務(wù)團(tuán)隊(duì)?wèi)?yīng)急小組分析研判,并連夜趕赴現(xiàn)場(chǎng)處置,醫(yī)院業(yè)務(wù)終于恢復(fù)正常。
然而,本次由于病毒攻擊導(dǎo)致的業(yè)務(wù)癱瘓事件的發(fā)生并非偶然,醫(yī)院網(wǎng)絡(luò)管理人員日常的安全意識(shí)不足,缺乏主動(dòng)的風(fēng)險(xiǎn)監(jiān)測(cè)手段、有效的應(yīng)急響應(yīng)機(jī)制,對(duì)內(nèi)網(wǎng)資產(chǎn)脆弱性掌握不足等,都為內(nèi)網(wǎng)安全埋下隱患。針對(duì)內(nèi)網(wǎng)安全現(xiàn)狀,迪普科技安全服務(wù)專家在第一時(shí)間也給出建議。
■ 安服建議
■ 迪普科技安全服務(wù)可針對(duì)醫(yī)療信息系統(tǒng)發(fā)生的網(wǎng)絡(luò)安全事件做到第一時(shí)間的應(yīng)急響應(yīng),幫助排查并解決。并可對(duì)HIS、LIS、EMR、RIS等關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試,以及重大活動(dòng)期間的全方位保障,降低威脅事件發(fā)生的可能性及其造成的影響。同時(shí)可對(duì)網(wǎng)絡(luò)管理人員及醫(yī)護(hù)人員進(jìn)行安全意識(shí)及技能培訓(xùn),提升人員安全技術(shù)水平。
■ 迪普科技慧眼安全檢測(cè)平臺(tái)可對(duì)醫(yī)院全網(wǎng)資產(chǎn)進(jìn)行主動(dòng)檢測(cè),幫助快速摸排資產(chǎn),精準(zhǔn)定位風(fēng)險(xiǎn)隱患,評(píng)估漏洞影響,及時(shí)通報(bào)并推動(dòng)整改,形成安全管理閉環(huán)。
■ 迪普科技網(wǎng)絡(luò)安全威脅感知大數(shù)據(jù)平臺(tái)通過(guò)大數(shù)據(jù)分析能力,針對(duì)醫(yī)療行業(yè)勒索病毒頻發(fā),可實(shí)現(xiàn)內(nèi)網(wǎng)病毒威脅精準(zhǔn)檢測(cè),定位失陷主機(jī)、還原攻擊過(guò)程、溯源黑客信息。以主/被動(dòng)引擎檢測(cè)為手段,基于深度學(xué)習(xí)模型算法、事件關(guān)聯(lián)分析規(guī)則、違規(guī)及異常行為分析、威脅情報(bào)等技術(shù),實(shí)現(xiàn)安全態(tài)勢(shì)全方位感知,提升防護(hù)效率,降低運(yùn)維成本。
■ 迪普科技智能安全網(wǎng)關(guān)集成了IPSec、SSL、GRE等多種VPN技術(shù),支持國(guó)密算法,實(shí)現(xiàn)醫(yī)院與衛(wèi)計(jì)委、移動(dòng)辦公人員的統(tǒng)一安全接入,提供內(nèi)部業(yè)務(wù)跨互聯(lián)網(wǎng)的安全訪問(wèn)。
■ 迪普科技LSW-SE系列自安全交換機(jī),可主動(dòng)識(shí)別木馬、蠕蟲(chóng)等病毒傳播行為并實(shí)時(shí)處置,天然防止病毒傳播,搭配自安全控制器的"醫(yī)療業(yè)務(wù)白名單”防護(hù)功能,可實(shí)現(xiàn)醫(yī)技終端以及醫(yī)院數(shù)據(jù)中心服務(wù)器的安全防護(hù),天然阻斷非授信訪問(wèn)、病毒傳播、網(wǎng)絡(luò)環(huán)路等事件。
■ 迪普科技IPS2000入侵防御系統(tǒng)具有專業(yè)的攻擊檢測(cè)引擎、病毒查殺引擎以及全面的特征庫(kù),可有效識(shí)別并阻斷各類攻擊及病毒傳播行為,有效保障醫(yī)院各業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行。
■ 迪普科技WAF3000產(chǎn)品可對(duì)醫(yī)院各Web應(yīng)用如預(yù)約掛號(hào)、在線問(wèn)診等提供全面的安全防護(hù),如通過(guò)事前防掃描、事中防攻擊及事后防篡改對(duì)黑客攻擊行為提供全流程的安全防護(hù),且針對(duì)緊急安全事件,可通過(guò)網(wǎng)站一鍵下線功能,實(shí)時(shí)中斷攻擊,防止安全事件進(jìn)一步擴(kuò)散。
計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性,在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性,很容易被干擾、濫用、遺漏和丟失,甚至被泄露、竊取、篡改、冒充和破壞。面對(duì)種種危機(jī),迪普科技一直將守護(hù)客戶的網(wǎng)絡(luò)安全視為己任,不僅推出全場(chǎng)景的安全檢測(cè)分析及防護(hù)解決方案,同時(shí)配合風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、安全加固、運(yùn)維保障等專業(yè)安全服務(wù),全方位保障用戶網(wǎng)絡(luò)安全,為用戶網(wǎng)絡(luò)安全建設(shè)創(chuàng)造更大價(jià)值。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書(shū)館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。