李东锋
摘 要:互联网的快速发展给生产生活带来了很大便利,“互联网+医疗”的好处也日益显现,医疗系统的服务质量大幅提高。随着医疗系统的业务系统越来越多,随之而来的信息安全问题也日益严峻。该文就当前医疗系统遭受的“网络勒索”事件,浅谈医疗系统怎样防范网络安全问题,如何实施加强安全性的措施和方法,保障医疗系统的信息系统不被破坏、用户数据不被他人窃取。
关键词:信息系统 网络安全 勒索病毒 安全防范
中图分类号:TP309.5 文献标识码:A 文章编号:1672-3791(2020)06(c)-0020-02
随着计算机及网络技术的迅速发展,我们的工作和生活方式发生了根本性改变,工作效率和生活便携性大大提高。同时,网络带来便捷的同时也存在安全隐患,如果医院信息系统发生故障,将会直接影响正常就医。因此,保障医院信息系统安全,保护重要数据不被破坏十分必要。
1 事件背景
2017年5月,英国大规模爆发WannaCry勒索病毒,十多家医院网络遭到勒索病毒攻击,医院信息系统被攻陷,很快又有更多医院的电脑遭到攻击破坏,这场网络攻击迅速席卷全球。
2018年2月,国内一家大型医院服务器怀疑遭到勒索病毒攻击,导致医院信息系统数据文件被加密破坏,大量患者无法正常就医,攻击者要求院方为每台终端支付1个比特币赎金(当时1个比特币价格约6.6万元)来解锁。事后专家分析怀疑是国外黑客通过互联网进行攻击,使医院的HIS系统服务器感染了勒索病毒,并对文件进行了加密,直接导致医院业务系统不可用[1]。
2019年勒索病毒再度来袭,如今,我国医疗信息安全事故频发,多家医院检测出勒索病毒,医院业务系统被攻击,患者数据被加密。
据腾讯《医疗行业勒索病毒专题报告》显示,自2018年7月以来,在全国三甲医院中,有200多家医院检出了勒索病毒,广东、湖北、江苏等地区检出勒索病毒最多。
经分析,医院遭受的勒索病毒主要是WannaCry、GlobeImposter、Magniber、Satan等勒索病毒家族;被勒索病毒攻擊的操作系统主要有Windows 7和Windows 10,还有Windows XP;而入侵方式主要利用系统漏洞入侵和端口爆破(常见的有1433、3389端口)方式。
为什么医疗单位屡被攻击,主要有几个方面原因:第一,医疗机构数据的重要性、隐私性。黑客看中的是医院所涉及个人信息、患者病历信息可以卖出高价。第二,随着互联网的发展,医疗系统为了方便群众,提高服务质量,业务系统越来越多,并且大多数都与互联网连接,网络环境越来越复杂。第三,医疗机构信息化建设整体投入不足,安全设备欠缺,加上安全意识淡薄,导致黑客趁虚而入。
2 “中招”后如何解决
一般中毒后基本没办法破解,医疗机构数据资源非常重要,不能病急乱投医,盲目相信一些厂商吹嘘的可破解病毒。不过,当发生勒索病毒攻击时,可以采纳以下应急措施。
(1)马上进行排查。进行内网检测,查找所有终端和服务器是否开放445等高危端口,一旦发现电脑中毒,立即关闭所有网络连接,禁用网卡。
(2)切断传播途径。关闭潜在的SMB、RDP端口等共享传播端口。关闭异常的外联访问。
(3)查找攻击源。抓包分析攻击源或借助态势感知类产品分析。
(4)查杀病毒修复漏洞。中毒主机必须先查杀病毒、修复漏洞,并保证杀毒软件、防火墙正常开启,加强系统防护,确保风险消除后,再接入网络,如果数据无法恢复怎启用备份数据。
对于大家普遍关注的中招后的数据恢复,专家建议,可以尝试使用数据恢复软件找到被删除的文件;通过解密工具破解、解密文件;通过winhex对比历史文件分析文件头内容恢复,以及通过支付赎金恢复数据等方式。但目前勒索病毒的数据恢复难度较大,部分勒索病毒即便支付攻击者赎金也未必可以解密被勒索文件,因此建议防范还是以预防为主。
3 勒索病毒如何防范
应对勒索病毒主要靠防范,防范措施如下。
(1)及时给系统打补丁。勒索病毒特别是GandCrab,常喜欢通过应用漏洞层面进一步渗透,所以补丁一定要打。值得注意的是,给操作系统打补丁的同时,不要遗漏了应用程序尤其是中间件的补丁。
(2)安装正版杀毒软件,并开启所有防护功能。虽然不要把希望都寄托在杀毒软件上,但不装杀毒软件更是万万不可的。
(3)对外业务系统屏蔽远程登录端口以及其他高危端口,为你的系统设置复杂的强口令,有条件的部署应用防火墙或者漏洞扫描,及时发现和阻止通过漏洞进行的攻击。
(4)最后,一定要做好备份,而且一定要注意,备份数据不可以和原始数据放在一起,一定要离线存储。
4 如何加强医疗系统的信息安全防护
4.1 全面安全防护
运维管理区部署机监控与上网行为管理、堡垒机、SOC等安全设备进行防护,对网络、系统设备进行漏洞扫描、漏洞修复,对潜在威胁进行管理、访问进行控制,确保各接入点医疗信息数据可靠、运维人员统一可控、传输数据有源可溯,全面实现医院内外网业务访问控制[2]。
4.2 积极主动防御
边界部署第二代防火墙、入侵防御系统,保护信息系统外网入口对各类病毒、木马、拒绝服务攻击、间谍软件等防护,从网络边界入手,切断传播途径的控制手段,实时掌控全网安全状况,解决医院信息系统潜藏和未知的安全威胁。
4.3 全面、准确的数据审计
数据安全方面,需要加强数据存储加密、数据的备份与恢复的建设,部署数据库审计系统、对数据库系统漏洞、登录账号、登录工具、服务器接入控制和数据操作过程的跟踪,以及实时监测并智能地分析、还原各种数据库操作过程,有效帮助管理员实现安全事件预警、溯源等。
5 结语
安全无小事,勒索病毒“可防不可解”,需要医信厂商和医疗机构共同加强安全防御措施和意识,防范于未然。
参考文献
[1] 孙海波,丁宇丹,陈哲,等.基于“网站勒索”事件谈网络安全问题防范[J].有线电视技术,2019,26(5):22-23.
[2] 陆忍.关于信息通讯安全技术的探讨[J].科技展望,2017(26):14.
[3] 姚俭.SmartSPG防勒索系统在医院信息服务中的应用[J].信息技术与信息化,2019(11):68-71.
