行業(yè)專家共話“勒索軟件”，醫(yī)療領(lǐng)域如何打造安全防護(hù)罩？

隨著遠(yuǎn)程醫(yī)療、醫(yī)療物聯(lián)網(wǎng)、身聯(lián)網(wǎng)、體聯(lián)網(wǎng)、醫(yī)療設(shè)備的融合發(fā)展，健康醫(yī)療領(lǐng)域面臨著前所未有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，同時(shí)也淪為勒索病毒重災(zāi)區(qū)。

由《中國(guó)信息安全》雜志、騰訊安全、騰訊研究院共同發(fā)起的勒索病毒系列沙龍第三場(chǎng)，我們邀請(qǐng)到中國(guó)信通院安全研究所數(shù)字產(chǎn)業(yè)部主任鄭威，北京協(xié)和醫(yī)院信息中心處長(zhǎng)助理孟曉陽(yáng)，騰訊研究院高級(jí)研究員秦天雄，騰訊安全高級(jí)架構(gòu)師田偉四位網(wǎng)絡(luò)安全領(lǐng)域和醫(yī)療領(lǐng)域的專家，共同探討如何為醫(yī)療行業(yè)打造網(wǎng)絡(luò)安全防護(hù)罩!

多角度解析醫(yī)療領(lǐng)域勒索病毒

Q：在網(wǎng)絡(luò)虛擬空間，勒索病毒正嚴(yán)重危害我們的工作和生活。從技術(shù)研究、法律角度來看，當(dāng)前勒索病毒呈現(xiàn)怎樣的態(tài)勢(shì)?

田偉：勒索病毒被公眾熟知源于席卷全球150多個(gè)國(guó)家、造成上百億損失的WannaCry勒索病毒。勒索病毒之所以大量傳播一是傳播途徑廣、傳播角度多，二是贖金支付方式變得更加隱蔽，以比特幣為代表的虛擬幣使得更難追蹤到勒索者的真實(shí)信息，三是加密方式變得越來越高級(jí)。從勒索病毒的感染性、支付的隱蔽性以及加密形式的升級(jí)化來說，都為勒索病毒傳播提供了很大的便利。

秦天雄：從國(guó)內(nèi)外政策法規(guī)的角度看，國(guó)內(nèi)外均建立了較為全面的打擊體系，醫(yī)療領(lǐng)域也普遍適用。美國(guó)自“太陽(yáng)風(fēng)”勒索病毒發(fā)生以后，聯(lián)邦及各個(gè)機(jī)構(gòu)都針對(duì)勒索病毒開展嚴(yán)厲打擊，我國(guó)在勒索詐騙、網(wǎng)絡(luò)犯罪以及計(jì)算機(jī)犯罪方面都有相應(yīng)的規(guī)定，比如今年以來公布的《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》。

Q：為什么健康醫(yī)療領(lǐng)域容易成為勒索病毒的攻擊重點(diǎn)?

孟曉陽(yáng)：首先醫(yī)療數(shù)據(jù)的價(jià)值非常高，比如伴隨人一生的就診信息就和個(gè)人隱私密切相關(guān);第二醫(yī)療行業(yè)信息化起步時(shí)間不長(zhǎng)，醫(yī)院安全防護(hù)能力沒有同步提高;第三醫(yī)院各個(gè)系統(tǒng)相對(duì)獨(dú)立，系統(tǒng)廠商安全能力較弱導(dǎo)致漏洞廣泛存在;第四醫(yī)院面對(duì)公眾提供服務(wù)導(dǎo)致暴露面風(fēng)險(xiǎn)非常大。這么一個(gè)數(shù)據(jù)量含金量很大，系統(tǒng)又相對(duì)薄弱，攻擊又比較容易得手的一個(gè)場(chǎng)景，就成了黑客攻擊的重要目標(biāo)。

田偉：現(xiàn)在醫(yī)療行業(yè)的信息系統(tǒng)呈現(xiàn)一個(gè)開放化、集中化和精細(xì)化的形式，使得醫(yī)療數(shù)據(jù)的價(jià)值越來越高，所以在勒索病毒呈現(xiàn)產(chǎn)業(yè)化的這種發(fā)展情況之下，使得更多的黑客盯上了醫(yī)療相關(guān)的數(shù)據(jù)，并且進(jìn)行勒索。

鄭威：沒有網(wǎng)絡(luò)安全，就沒有生命健康的安全。一方面健康醫(yī)療數(shù)據(jù)是高價(jià)值的敏感數(shù)據(jù)，從個(gè)人的真實(shí)身份信息，到群體性的健康數(shù)據(jù)的統(tǒng)計(jì)、基因的信息，這些都是關(guān)乎國(guó)計(jì)民生的重要數(shù)據(jù)。另一方面，醫(yī)療機(jī)構(gòu)的信息化水平和總體的安全防護(hù)能力還有待進(jìn)一步的提升，不能讓不法分子有機(jī)可乘。

秦天雄：醫(yī)療數(shù)據(jù)是一座金礦，對(duì)醫(yī)療數(shù)據(jù)的勒索攻擊不僅造成人民群眾財(cái)產(chǎn)的損失，還可能對(duì)人民群眾的生命健康造成威脅。

勒索病毒應(yīng)對(duì)之道

Q：在了解勒索病毒攻擊原理、傳播路徑、攻擊手段的基礎(chǔ)上，我們?cè)鯓硬抛龊孟鄬?duì)應(yīng)的防護(hù)?

孟曉陽(yáng)：第一最重要的是安全意識(shí)問題，第二要及時(shí)響應(yīng)、及時(shí)處置，第三勒索病毒的傳播一定是基于某種載體，一定要把基礎(chǔ)的網(wǎng)絡(luò)安全防范工作做到位。第四是安全底線問題，因?yàn)樗械脑诰€數(shù)據(jù)都可能成為被攻擊的目標(biāo)，除了常規(guī)備份，還需有一份離線備份。

田偉：從騰訊安全的角度，在海量行業(yè)經(jīng)驗(yàn)的基礎(chǔ)上，我們認(rèn)為勒索病毒的防范應(yīng)該是一個(gè)全面立體的過程，包括事前預(yù)防、事中應(yīng)急、事后總結(jié)三個(gè)部分。

事前防御“七分靠管理，三分靠技術(shù)”，醫(yī)院從整個(gè)管理的意識(shí)形態(tài)上都應(yīng)具備安全意識(shí)，同時(shí)也應(yīng)部署和采用國(guó)內(nèi)比較好的網(wǎng)絡(luò)安全專業(yè)防護(hù)設(shè)備，比如防火墻、主機(jī)安全，未知威脅檢測(cè)類設(shè)備、新型的零信任防護(hù)手段來進(jìn)一步提高醫(yī)院在終端安全側(cè)的防護(hù)能力。

T-Sec 安全托管服務(wù)MSS運(yùn)營(yíng)場(chǎng)景

在事中應(yīng)急上，首先必須盡快確認(rèn)感染源，做邏輯或者是物理上的隔離。第二要進(jìn)一步判斷感染范圍有多大，比如這個(gè)科室感染了之后，是否會(huì)影響到其他的科室。第三需要通過專業(yè)的安全公司，或者醫(yī)院本身的安全力量，針對(duì)此次安全攻擊做一個(gè)研判。

事后總結(jié)一定要做好數(shù)據(jù)的實(shí)時(shí)和離線的備份，安全是動(dòng)態(tài)可持續(xù)化的一個(gè)過程，所以需要結(jié)合勒索病毒以及當(dāng)前急劇變化的網(wǎng)絡(luò)威脅環(huán)境，不斷調(diào)整醫(yī)院的安全策略。

Q：從管理、法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、工作指南等各類頂層設(shè)計(jì)的維度，有沒有什么值得分享的經(jīng)驗(yàn)?

秦天雄：從政策法規(guī)角度我主要談六點(diǎn)，第一，國(guó)家層面需加強(qiáng)對(duì)醫(yī)療行業(yè)數(shù)據(jù)安全管理制度的建設(shè)，包括規(guī)則的細(xì)化及加強(qiáng)重點(diǎn)環(huán)節(jié)立法執(zhí)法工作;第二，行業(yè)協(xié)會(huì)要加強(qiáng)對(duì)醫(yī)療機(jī)構(gòu)應(yīng)對(duì)勒索攻擊和恢復(fù)數(shù)據(jù)的幫助和指引;第三，醫(yī)療機(jī)構(gòu)自身要加強(qiáng)數(shù)據(jù)安全管理制度的建設(shè);第四，要加強(qiáng)安全技術(shù)對(duì)醫(yī)療領(lǐng)域的保障作用;第五，要利用云原生、零信任、認(rèn)數(shù)據(jù)備份等技術(shù)降低危害，降低損失;第六，要加強(qiáng)醫(yī)療行業(yè)數(shù)據(jù)安全管理機(jī)構(gòu)的建設(shè)和人才的培養(yǎng)。通過不斷提升勒索攻擊治理的全面性、立體性和協(xié)調(diào)性，讓勒索攻擊在我國(guó)失去市場(chǎng)，失去活力，失去空間。

醫(yī)療領(lǐng)域勒索病毒趨勢(shì)探究

Q：從醫(yī)療信息化發(fā)展的角度來看，各位專家認(rèn)為未來勒索病毒將呈現(xiàn)怎樣的趨勢(shì)?我們又將面臨怎樣的嚴(yán)峻挑戰(zhàn)?

孟曉陽(yáng)：安全無止境，我相信勒索病毒和醫(yī)院的信息安全肯定是要長(zhǎng)期共存。從醫(yī)院的網(wǎng)絡(luò)安全建設(shè)來講，等保是基礎(chǔ)，要成體系地建設(shè)網(wǎng)絡(luò)安全。勒索病毒是對(duì)各個(gè)醫(yī)院網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力的一個(gè)試金石，做好醫(yī)院的網(wǎng)絡(luò)安全，要有資金、設(shè)備、人員、時(shí)間的投入，如此我們的安全才能夠逐步地整改。

田偉：隨著醫(yī)院的院內(nèi)信息集成，區(qū)域臨床信息化的不斷發(fā)展，醫(yī)療數(shù)據(jù)的價(jià)值越來越高。針對(duì)這塊數(shù)據(jù)價(jià)值的攻擊和竊取行為，以勒索病毒為代表會(huì)越來越猖獗，在未來很長(zhǎng)一段時(shí)間內(nèi)，我們都要學(xué)會(huì)和勒索病毒以及從事勒索詐騙的犯罪分子共存。

Q：針對(duì)上述勒索病毒趨勢(shì)變化，各位專家認(rèn)為應(yīng)該如何應(yīng)對(duì)?

田偉：提升整體的安全意識(shí)形態(tài)是最重要的，第二要多角度、全方位、持續(xù)性地建設(shè)醫(yī)院的安全體系，第三，希望通過騰訊安全的產(chǎn)品、技術(shù)、專家以及解決方案，幫助更多的醫(yī)療單位更好地防護(hù)包括勒索病毒在內(nèi)的網(wǎng)絡(luò)攻擊。

秦天雄：醫(yī)療領(lǐng)域的數(shù)據(jù)安全保障具備了其他領(lǐng)域所不具備的尊重生命、加強(qiáng)人文關(guān)懷的意義，因此建議把對(duì)醫(yī)療領(lǐng)域的勒索治理，作為未來工作的重點(diǎn)項(xiàng)和優(yōu)先項(xiàng)。騰訊安全希望與行業(yè)同仁一起樹立更加敏銳的數(shù)據(jù)安全意識(shí)，在數(shù)據(jù)安全技術(shù)保障上能夠有更多的關(guān)注，一塊建立安全、可靠、均衡、立體的醫(yī)療系統(tǒng)數(shù)據(jù)安全長(zhǎng)城。

鄭威：對(duì)醫(yī)療監(jiān)管部門而言，需要予以更多的關(guān)注，從頂層設(shè)計(jì)到標(biāo)準(zhǔn)規(guī)范，到行業(yè)具體的工作指南，都需要我們共同來研究與支持。對(duì)醫(yī)療機(jī)構(gòu)，要進(jìn)一步落實(shí)安全工作責(zé)任，強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)安全工作人員的技能培訓(xùn)。對(duì)相應(yīng)的網(wǎng)絡(luò)安全企業(yè)，期待提供更好的解決方案，更好的技術(shù)服務(wù)支撐，更好的網(wǎng)絡(luò)安全協(xié)同機(jī)制，包括各類信息的預(yù)警、威脅情報(bào)的共享。對(duì)于普通用戶，要關(guān)注自身的合法權(quán)益，保障自身的網(wǎng)絡(luò)數(shù)據(jù)安全。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）