网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　2018年1月15日，位于印第安纳州汉考克健康的Greenfield受到勒索软件攻击，这促使技术人员关闭了整个网络 。在医院电脑屏幕上出现勒索软件通知后不久。黑客竟然猖狂地表示，在技术人员支付比特币赎金前，他会长期“保管”一定数量的系统“人质”。

　　对此，卫生系统的IT团队立即关闭了包括医生办公室和健康中心在内的所有网络，以隔离病毒。相关技术人员表示，黑客正试图让医院无法运营，使用“数字挂锁”来限制人员对系统部分功能的访问。

　　McAfee首席科学家Raj Samani表示：“就勒索软件而言，医疗行业遭受的损失可能是最多的。勒索软件的爆炸式增长，其发源也是医疗领域。黑客们或将从传统形式的勒索软件，转向更多的网络破坏和服务中断型攻击。”

　　据动脉网了解，勒索病毒和挖矿病毒之所以威力巨大，一般是由于利用了永恒之蓝等远程攻击方式，能够自我传播。因此，一个有趣的现象是，即所谓的内外网隔离的内网环境反倒更多地遭到侵袭，病毒也更泛滥。

　　原因在于，相比于跟互联网直接接触的场景，纯内网的生产环境对安全少了对危机的敏感度。因此，被攻击或遭到病毒的侵袭也就成为必然结果。

　　在应对勒索病毒一事上，曹主任认为安全事件并非遥远不及。安全建设也不是单单的满足合规性建设，因为，哪怕很多医院通过等级保护三级的验收，也一样会中勒索病毒。原因是安全技术的发展，传统的防御技术对新型的威胁或者病毒是逐步失效的，所以需要加强监测与响应的能力。

　　在针对勒索病毒或者挖矿软件的风险上，曹主任认为可以采用四个阶段的防护措施：

　　第一阶段：加强端点安全的建设，包括主机(PC服务器)的系统补丁管理、安全基线管理、病毒查杀软件等。可以部署下一代端点安全系统，如EDR软件，可以通过人工智能、大数据技术实现勒索病毒变种及未知威胁的防护。

　　第二阶段：加强全网流量风险监控及安全可视化的能力，通过整体安全感知平台，通过流量分析实现网络中的风险可视化，例如出现病毒感染时，可以通过全网的主机风险展示进行管理。

　　第三阶段，在网络边界处部署下一代防火墙设备，需要支持IPS、僵尸网络识别、AV防护等一体化的设备，并且可以和感知平台实现联动，当平台发现问题后下方策略到防火墙上进行阻断。

　　第四阶段，加强全网应急响应及应急演练的能力，可以通过采购第三方专业的安全服务，实现快速的事件响应。对勒索病毒进行预防和应急处置。

　　医疗信息安全虽有政策加持，但仍是一个长期过程

　　医疗行业性政策标准和近两年随着网络安全法正式实施，以及一些跟个人信息保护、关键信息基础设施保护等相关的法规、条例和标准，都对于医疗行业整体的网络安全环境形成有着非常正向的作用。

　　细化行业政策和标准的出台，从顶层设计到具体实现各个层面进行了一定的归一化和标准化，统一共性问题的认识，统一解决思路，这不管是对于医院还是安全厂商都是非常利好的事情。

　　医院用户具有了在细分业务上权威的信息网络安全参考，安全厂商也可以在解决行业需求的问题上，更多的朝同一个大方向上的不同维度和领域来扩充和输出优势能力，对产业和行业用户来说，是一个多赢的结果。

　　虽然行业形势一片大好，但曹主任也给出了自己的一点建议：

　　虽然目前几乎所有的安全企业都在积极的学习和解读这些安全标准和政策，并根据自己的安全实践提炼出切实可行的医疗安全方案。但也应该清醒地看到，政策标准到具体执行落地还需要一定的时间，短期内对应医院的信息化建设上效应不明显，这是一个长期的过程。