騰訊智慧安全發(fā)布醫(yī)療行業(yè)勒索病毒報(bào)告 醫(yī)療行業(yè)安全防護(hù)意識(shí)有待進(jìn)一步提升

9月17日至21日，在2018年國(guó)家網(wǎng)絡(luò)安全宣傳周暨2018年網(wǎng)絡(luò)安全博覽會(huì)期間，騰訊智慧安全正式發(fā)布《醫(yī)療行業(yè)勒索病毒專題報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)，報(bào)告對(duì)勒索病毒入侵國(guó)內(nèi)醫(yī)療行業(yè)現(xiàn)狀進(jìn)行了詳細(xì)分析，并為醫(yī)療用戶防范勒索病毒提供了實(shí)用建議。

報(bào)告顯示，數(shù)據(jù)災(zāi)備、數(shù)據(jù)庫(kù)鏡像備份、數(shù)據(jù)冷備份和數(shù)據(jù)離線存儲(chǔ)是醫(yī)院主要的數(shù)據(jù)安全措施，目前至少有一半醫(yī)院采用數(shù)據(jù)備份措施，使得醫(yī)院遭受勒索攻擊時(shí)，能及時(shí)恢復(fù)數(shù)據(jù)維持業(yè)務(wù)正常運(yùn)轉(zhuǎn)。

百家醫(yī)院檢出勒索病毒 醫(yī)療機(jī)構(gòu)系統(tǒng)漏洞需重視

由于部分醫(yī)院信息系統(tǒng)存在安全風(fēng)險(xiǎn)，勒索病毒受利益驅(qū)使，依然是危害醫(yī)院的主要安全風(fēng)險(xiǎn)之一。自今年7月以來(lái)，勒索病毒一直處于持續(xù)活躍的狀態(tài)，其中8月份相對(duì)于7月勒索病毒傳播有所加強(qiáng)。另外在全國(guó)三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。

(圖：7、8月勒索病毒趨勢(shì))

(圖：全國(guó)醫(yī)院勒索病毒攻擊地域分布)

其中，被勒索病毒攻擊的操作系統(tǒng)主要以Windows 7為主，Windows 10次之，以及停止更新的Windows XP。對(duì)此報(bào)告指出，當(dāng)前沒(méi)有及時(shí)更新操作系統(tǒng)的醫(yī)療機(jī)構(gòu)仍占有一定的比例，這極有可能會(huì)為醫(yī)療業(yè)務(wù)帶來(lái)極大的安全隱患。

(圖：醫(yī)院被勒索攻擊操作系統(tǒng)分布)

從全國(guó)醫(yī)院高危漏洞修復(fù)情況上看，主要有RTF漏洞、Flash漏洞未及時(shí)修復(fù)。勒索病毒工作者往往會(huì)將帶漏洞利用的Office文檔通過(guò)偽造的釣魚郵件傳播，一旦用戶點(diǎn)擊打開，則會(huì)下載勒索病毒在內(nèi)網(wǎng)展開攻擊。

(圖：全國(guó)醫(yī)院高危漏洞未修復(fù)情況)

與此同時(shí)，勒索病毒相較2017年也已發(fā)生較為明顯的變化，攻擊行動(dòng)不再是沒(méi)有目的的廣撒網(wǎng)式傳播，而是針對(duì)重點(diǎn)高價(jià)值目標(biāo)投放，以最大限度達(dá)到敲詐勒索的目的。另外，從醫(yī)療行業(yè)被勒索病毒入侵的方式上看，勒索病毒主要通過(guò)系統(tǒng)漏洞入侵和端口爆破，然后利用永恒之藍(lán)漏洞工具包傳播，一旦不法黑客得以入侵內(nèi)網(wǎng)，還會(huì)利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴(kuò)散。根據(jù)調(diào)查分析，國(guó)內(nèi)各醫(yī)療機(jī)構(gòu)大多都有及時(shí)修復(fù)高危漏洞的意識(shí)，但是由于資產(chǎn)管理不到位，導(dǎo)致少數(shù)機(jī)器依然存在風(fēng)險(xiǎn)，給了不法分子可乘之機(jī)。

勒索病毒多方出擊 騰訊御點(diǎn)打造一體化安防體系

報(bào)告指出，當(dāng)前安全軟件對(duì)勒索病毒的解決方案不斷優(yōu)化，使得勒索病毒難以成功入侵，因此，病毒傳播者也在不斷更新作案手法，通過(guò)加強(qiáng)代碼混淆加密升級(jí)對(duì)抗技術(shù)方案，導(dǎo)致安全軟件無(wú)法及時(shí)報(bào)毒。以PyLocky勒索病毒為例，該勒索病毒擁有正規(guī)的數(shù)字簽名，借助合法證書避免被安全軟件的查殺攔截，從而橫行網(wǎng)絡(luò)，給用戶網(wǎng)絡(luò)安全帶來(lái)巨大的威脅。而另一個(gè)勒索病毒GandCrab，在7月初發(fā)現(xiàn)第四代之后，短短2個(gè)月就更新了4個(gè)版本，速度之快令人咋舌。

在傳播場(chǎng)景方面，傳統(tǒng)的勒索病毒傳播更多的依賴于水坑攻擊、釣魚郵件攻擊、或利用Office安全漏洞構(gòu)造攻擊文檔，誘騙安全意識(shí)不足的目標(biāo)用戶運(yùn)行后中毒。不僅如此，近日騰訊智慧安全御見威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，越來(lái)越多的攻擊者會(huì)首先從醫(yī)療機(jī)構(gòu)連接外網(wǎng)的Web服務(wù)器入手，利用服務(wù)器的安全漏洞或弱口令入侵，一旦成功，便會(huì)利用更多攻擊工具在內(nèi)網(wǎng)繼續(xù)攻擊擴(kuò)散。如果醫(yī)療機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)存在安全漏洞，又遲遲未能修補(bǔ)，便會(huì)給不法分子留下可趁之機(jī)。

加強(qiáng)醫(yī)療行業(yè)信息安全建設(shè) 騰訊智慧安全持續(xù)發(fā)力

互聯(lián)網(wǎng)時(shí)代，隨著移動(dòng)醫(yī)療、AI醫(yī)療影像、電子病歷等等數(shù)字化程序的普及，醫(yī)療數(shù)據(jù)被泄露屢見不鮮。面對(duì)未知、突發(fā)性的勒索病毒，采取主動(dòng)事前防御的辦法，無(wú)疑是保護(hù)企業(yè)信息安全的重中之重。

作為安全廠商，騰訊安全不斷完善迭代智慧醫(yī)療行業(yè)安全解決方案，通過(guò)御點(diǎn)終端安全管理系統(tǒng)，幫助企業(yè)有針對(duì)性的查殺病毒，抵御網(wǎng)絡(luò)攻擊，同時(shí)與騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)、騰訊御見安全態(tài)勢(shì)感知平臺(tái)和新加入的騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)等產(chǎn)品，在終端安全、邊界安全、網(wǎng)站監(jiān)測(cè)、統(tǒng)一監(jiān)控方面為醫(yī)療機(jī)構(gòu)建立一套集風(fēng)險(xiǎn)監(jiān)測(cè)、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系。

(圖：騰訊企業(yè)級(jí)安全產(chǎn)品御點(diǎn))

目前，騰訊智慧安全已經(jīng)同復(fù)旦大學(xué)附屬腫瘤醫(yī)院、重慶市人民醫(yī)院、陸軍軍醫(yī)大學(xué)第二附屬醫(yī)院、中山市人民醫(yī)院等二十多家醫(yī)療機(jī)構(gòu)達(dá)成合作協(xié)議，為這些醫(yī)療機(jī)構(gòu)輸出安防能力。以深圳市南山醫(yī)院為例，騰訊智慧安全依托“云、管、端”一體化綜合立體防護(hù)模式為南山醫(yī)院信息安全建設(shè)提供以醫(yī)療數(shù)據(jù)安全為中心，圍繞辦公終端、服務(wù)器安全、運(yùn)營(yíng)維護(hù)管理、安全服務(wù)、云上安全五大安全建設(shè)需求的完整解決方案，以提升南山醫(yī)院發(fā)現(xiàn)已知和未知威脅攻擊、并快速響應(yīng)處理的能力。

醫(yī)療行業(yè)的網(wǎng)絡(luò)安全關(guān)系到無(wú)數(shù)人的生命安全，不僅是醫(yī)院等醫(yī)療機(jī)構(gòu)要認(rèn)識(shí)網(wǎng)絡(luò)威脅、加強(qiáng)防范意識(shí)，網(wǎng)絡(luò)安全廠商也應(yīng)當(dāng)重視醫(yī)療行業(yè)的網(wǎng)絡(luò)攻防研究。未來(lái)，騰訊智慧安全愿與國(guó)內(nèi)安全廠商共同努力，一起為醫(yī)療行業(yè)的網(wǎng)絡(luò)安全貢獻(xiàn)出智慧和力量。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。