医院成勒索病毒重灾区,400000人信息外泄,一公司损失1.127亿元

医院成勒索病毒重灾区,400000人信息外泄,一公司损失1.127亿元
2022年01月26日 17:27 云盒子科技

疫情的助推下,互联网+医疗”的迅猛,网络攻击事件也在同步增长中,网络病毒千千万,勒索病毒占一半。

  • 2018年全国三甲医院中就有247家医院检测出勒索病毒;

  • 2019年超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序;

  • 同年,某省的几十家互联互通的医院感染了 GlobeImposter3.0变种勒索病毒;

  • 2021年,东莞某三甲医院遭到勒索病毒攻击,全院系统瘫痪。

美国在2021年就有超68家医疗服务提供商收到勒索勒索病毒攻击,1203个医疗保健点受影响,400000名患者个人信息泄露,医疗提供商Scripps Health在勒索软件攻击上损失预估在1.127亿美元

全球医疗机构都成了勒索病毒攻击的目标。

我国医疗行业网络安全仍处在工作起步较晚,普遍使用win7、XP等老旧系统,对网闸、防入侵、防毒墙的采用率偏低,防护水平相对落后,而数据又非常重要,这都是医院被勒索团队盯上的原因。

如果一旦发现医疗设备、机器有中毒现象,要立即断网处理,禁止使用U盘、移动硬盘等可执行摆渡攻击的设备,必要时可请求网信办给予支持,收集病毒样本进行分析回溯。

针对医院系统勒索病毒攻击,从预防上来讲,我们可以从“数据加密”和“数据窃密”中出发,寻找解决方法。

01、数据备份

勒索病毒之所以叫这个名字,就是它会把受害者的文件统统加密起来,让你用不了,针对这个操作只能用备份破解。

云盒子提供增量备份全量备份,将企业云盒子服务器中加密的数据按照预定备份计划,发送到远程服务器或云端存储空间上,一旦数据被加密劫持,直接格式化被感染的电脑,重装系统后,利用备份恢复数据。

02、数据加密

目前医疗数据在存储时还是采用明文形式,或者是比较简单的加密算法进行存储,数据一旦被挟持,通过简单的工具就能破解,医疗数据处在极大的泄露风险中。

云盒子非常注重数据安全,账户登录采用对称加密,同时开启动态校验码二次验证和图形验证码登录,防止撞库破解。

同时还在数据上传通道、存储服务器、本地缓存上都进行加密,其中服务器还采用军用级AES256加密算法,无法暴力破解。

即使真的被勒索病毒攻击并劫持了医院数据,拿到的都是一堆无法破解的乱码,保障数据不被泄露。

针对岁末年初频发的医院勒索病毒事件,简阳市在2021年11月对某医院进行网络安全应急演练,对该医院的HIS系统发起勒索病毒攻击,经过2小时有条不紊的应对中,最终通过备份系统把被感染的服务器完成恢复,已正常办公。

攻击事件不断增强,医疗机构不仅要积极防护,还要以演促练,以练筑防,时刻保持警惕和拥有解决的能力。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部