随着互联网+医疗的快速发展,国家对信息安全越来越重视,信息化已经成为现代医疗行业管理的重要标志。信息作为医疗行业中最重要的数据环节,其所面临的安全挑战也不断涌现,如患者隐私泄露、系统中断、木马病毒攻击将直接威胁到医疗行业运行秩序和信息系统安全。
法国公立医院遭黑客攻击 勒索千万美元赎金
2022年8月20日,巴黎南大巴黎中心医疗行业(CHSF)持续遭受计算机黑客攻击,医疗行业业务软件、存储系统、患者信息系统均无法访问,急诊和手术被迫停业;法媒世界报称,勒索软件团队要求该医疗行业支付价值1000万美元的赎金。
成都用东软核酸检测信息系统全面崩溃
2022年9月3日下午,东软集团发布声明称,成都疫情以来,为应对成都大规模检测并发的系统稳定性问题,东软全场景疫情病原体检测信息系统紧急上线,于9月2日04时,系统首次投入使用。系统上线后,便发现有响应延迟、卡顿等现象。
9月3日零点左右,在进行网络调整之后,系统运行平稳顺畅,效率得到极大提升,当日共完成1200万样本采集量。
9月3日13时左右,系统再次无法进行访问,于是出现大白集体向夜空高举手机的景象,2000万人在线等核酸,随后排查发现是网络出现故障。
1. 医疗行业网络安全隐患多
医疗行业总体处于“较大风险”级别,存在多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱。报告《医疗行业网络安全白皮书(2020 年)》显示,目前有1029家医疗相关单位存在僵尸、木马或蠕虫等恶意程序;有6446 家应用服务端口暴露在公共互联网;4546 家单位网站存在被篡改安全隐患,其中 261 家单位已发生网站被篡改情况。
2.遭受勒索病毒攻击严重
医疗行业信息系统数据价值高、业务连续性要求强,是勒索病毒攻击的主要目标。根据《医疗行业勒索病毒专题报告》显示,全国有247 家三甲医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。
3.医疗信息泄露事件频发
由于医疗行业的特殊性和敏感性,其数据的变现价值非常高。在各种利益的非法驱动下,医疗行业早已成为数据泄露的重灾区,频发的大规模数据泄漏事件,波及影响范围甚广。
2016 年 7 月,白桦林全国联盟共接到来自 30 多个省份至少有 275 位艾滋病患者的个人信息遭到泄露而导致的诈骗报告。2017 年 10 月,某公司在承接某疾病预防控制部门网站信息化建设时,从部门网站非法下载接种疫苗儿童及其家长个人信息共计 370 余万条。2019 年,德国一家漏洞分析和管理公司发现,含有大量医疗放射图像的服务器暴露在公共互联网中,其中涉及中国 14 个服务器系统,包含近 28 万条医疗数据,攻击者利用这些数据在暗网中交易获取巨额利润。......
如今,如何提高医疗行业网络安全保障能力建设,建立一套完善、一体化的安全运营体系,已然成为医疗行业亟待解决的问题。
01.工作思路
“发现问题→解决问题
02.发现问题:网络安全深度评估
国城科技以攻击者的视角转换防御,独创《国城网络安全深度评估体系》,从目标分析、系统分析、内网分析和潜伏分析4个模块出发,从内到外扩散出各个细节再精细到每一个不同的分析对象,以超过传统风险评估手段80%的共计120项风险源去发现问题,并匹配精细化治理方案去解决问题。
03.解决问题:网络安全精细化治理
持续发现问题,面向业务治理
基于深度评估全面发现问题,面向业务端进行治理,帮助医疗行业构建和完善企业安全能力框架【IPDRR:风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)】,提升医疗行业面向业务的自主网络安全治理能力。
04.方案价值
■ 深度评估发现埋藏深入的问题;
■ 精细化治理解决发现的安全隐患;
■ 帮助医疗行业构建面向业务的自主网络安全治理能力;
■ 实现医疗行业自主安全治理能力跨越式提升。
让连接变得更安全