9月17日至21日,2019年国家网络安全宣传周暨2018网络安全博览会期间,腾讯智慧安全正式发布《医疗行业勒索病毒专题报告》(以下简称《报告》),报告对国内医疗行业勒索软件入侵的现状进行了详细分析,为医疗用户防范勒索软件提供了切实可行的建议。
报告显示,数据容灾、数据库镜像备份、数据冷备份、数据离线存储是医院主要的数据安全措施。
目前至少有一半的医院采取了数据备份措施,这样当医院遭受勒索软件攻击时,可以及时恢复数据,维持正常业务。
手术。
在数百家医院检测到勒索软件病毒。
医疗机构需要关注系统漏洞。
由于部分医院信息系统存在安全风险,勒索病毒受利益驱动,仍然是危害医院的主要安全风险之一。
今年7月以来,勒索软件持续活跃,8月勒索软件传播量较7月有所增加。
此外,全国排名靠前的三级医院中,已有1家医院检测到勒索病毒,其中检测到勒索病毒数量最多的是广东、湖北、江苏等地区。
(图:7、8月勒索病毒趋势)(图:全国医院勒索病毒攻击地区分布)其中,受勒索病毒攻击的操作系统主要为Windows 7,其次是Windows 10、Windows XP ,已停止更新。
报告指出,仍有一定比例的医疗机构没有及时更新操作系统,极有可能给医疗业务带来巨大的安全风险。
(图:医院遭受勒索攻击的操作系统分布) 从全国医院高危漏洞修复情况来看,RTF漏洞和Flash漏洞主要未及时修复。
勒索软件工作者经常通过虚假的网络钓鱼电子邮件传播带有漏洞的 Office 文档。
一旦用户点击打开,勒索软件就会被下载,在内网发起攻击。
(图:全国医院未修复的高危漏洞) 与此同时,勒索病毒与去年相比也发生了明显变化。
攻击不再毫无目的地散布在大网中,而是针对关键的高价值目标。
,最大限度地达到敲诈勒索的目的。
另外,从勒索病毒入侵医疗行业的方式来看,勒索病毒主要通过系统漏洞和端口爆破等方式进行入侵,然后利用永恒之蓝漏洞工具包进行传播。
一旦无良黑客能够入侵内网,他们就会使用更多的攻击工具在局域网内横向传播。
据调查分析,国内大部分医疗机构具备及时修复高危漏洞的意识。
但由于资产管理不够完善,仍有少数机器存在风险,给不法分子可乘之机。
来自多个来源的勒索软件攻击。
腾讯雨点关于构建一体化安全体系的报告指出,当前安全软件针对勒索软件的解决方案不断优化,勒索软件很难成功入侵。
因此,病毒传播者也在不断更新作案手法,加强代码混淆。
加密升级对抗技术方案,导致安全软件无法及时报告病毒。
以 PyLocky 勒索病毒为例。
该勒索病毒具有正式的数字签名,依靠合法证书来避免被安全软件拦截,从而在网络上猖獗运行,对用户网络安全构成巨大威胁。
另一种勒索病毒GandCrab自7月初发现第四代后,短短2个月内就更新至4个版本。
速度惊人。
从传播场景来看,传统勒索病毒传播更多依赖于水坑攻击、钓鱼邮件攻击,或者利用Office安全漏洞构建攻击文档,诱骗安全意识不足的目标用户运行而中毒。
不仅如此,腾讯智能安全御剑威胁情报中心近期监测发现,越来越多的攻击者会首先从连接外网的医疗机构的Web服务器入手,利用服务器的安全漏洞或弱口令进行入侵。
一旦成功,他们将使用更多的攻击工具继续在内网传播攻击。
如果医疗机构业务系统存在安全漏洞且长期不修补,就会给不法分子留下可乘之机。
加强医疗行业信息安全建设 腾讯智能安全在互联网时代持续发力。
随着移动医疗、AI医学影像、电子病历等数字化方案的普及,医疗数据泄露的情况屡见不鲜。
面对未知、突发的勒索病毒,采取主动防御措施无疑是保护企业信息安全的重中之重。
作为安全厂商,腾讯安全不断完善和迭代智慧医疗行业的安全解决方案。
通过宇电终端安全管理系统,帮助企业有针对性地检测病毒、抵御网络攻击。
同时与腾讯御捷高级威胁检测系统、腾讯御捷高级威胁检测系统合作。
看安全态势感知平台以及新增的腾讯御智网络空间风险雷达等产品,为医疗机构在终端安全、边境安全、网站监控和统一等方面建立了一套风险监测、分析、预警、响应和可视化的体系。
监控。
综合安全系统。
(图:腾讯企业级安全产品Royal Point)目前,腾讯智能安全已与复旦大学附属肿瘤医院、重庆市人民医院、陆军军医大学第二附属医院、中山市人民医院等20余家医疗机构达成合作。
同意向这些医疗机构输出安全能力。
以深圳南山医院为例,腾讯智慧安全依托“云、管、端”一体化全方位立体防护模式,为南山医院信息安全建设提供以医疗数据安全为中心,围绕办公终端、服务器安全、运维管理、完整解决安全服务和云安全五大安全建设需求,提高南山医院检测已知和未知威胁攻击并快速响应的能力。
医疗行业的网络安全关系到无数人的生命安全。
不仅医院等医疗机构要了解网络威胁、加强防范意识,网络安全厂商也应该关注医疗行业的网络攻防研究。
未来,腾讯智能安全愿与国内安全厂商共同努力,为医疗行业网络安全贡献智慧和力量。