網絡“生死”戰：談醫療行業的網絡安全隱患

2020年初，新型冠狀病毒爆發，疫情期間我們經歷了高鐵停運、自我隔離、假期延長、遠程辦公……隨著1月30日晚，世界衛生組織（WHO）宣布：將新型冠狀病毒疫情列為“國際關注的突發公共衛生事件”（PHEIC）。中國抗擊疫情再次進入一個小高潮。

但是，我們面對的不僅僅是病毒。

前幾天，看到了這樣一起APT攻擊事件：360安全大腦捕獲了一例利用肺炎疫情相關題材投遞的APT攻擊案例，攻擊者利用肺炎疫情相關題材作為誘餌文檔，通過郵件投遞攻擊，并誘導用戶執行宏，下載后門文件并執行。

較之以往更令人憤恨的是，網絡攻擊的手段是施加在對抗擊疫情、不敢停歇的醫療工作領域。如果說這次攻擊只是網絡安全世界的一個小小的縮影，那么，它提醒了我們一個事實：扛起生死的醫療機構，面對網絡安全時，卻更加脆弱。

安全隱患

一旦發現“水坑”，所有的食肉動物都會一擁而上，因為那里會有他們的獵物。

1、勒索病毒

醫院和一些其“脆弱”的主要原因。一醫療機構的重要性成為旦醫院受到攻擊，短暫的系統停擺都會造成重大的災難，關乎患者的性命，正因為如此，醫院一直是勒索軟件的主要攻擊目標之一，因為他們不敢不支付贖金。此外，隨著物聯網滲透到醫療領域的各個層面，暴露在聯網設備上的數據也為惡意分子發起攻擊提供了更多的可能，而醫療數據價值高、勒索金額巨大也吸引著惡意分子。

據了解，從2018年開始，我國醫療體系遭受攻擊的頻率就呈明顯上升趨勢。國內曾出現過多起醫院遭遇勒索病毒的事件，攻擊者入侵醫院信息系統，導致部分文件和應用被病毒加密破壞，影響醫院正常運行，患者無法正常接受治療。

目前，在新冠病毒感染患者的確認、治療關鍵時期，一旦勒索病毒入侵醫院，發生干擾CT掃描、竊聽診療信息或劫持系統的情況，可能造成難以挽回的傷害。

2、挖礦木馬

挖礦木馬，這是一類利用漏洞入侵計算機，并植入挖礦軟件以挖掘加密數字貨幣的木馬。

2018年7月，騰訊御見威脅情報中心監測到多家醫院服務器被黑客入侵，攻擊者暴力破解醫院服務器的遠程登錄服務，之后利用云分享文件功能下載多種挖礦木馬，挖山寨加密幣。從而導致醫院業務系統性能變差、速度變慢，因而錯過患者的黃金診療時間。

醫院的“業務”是什么？救死扶傷。而挖礦木馬的運行不僅會導致計算機CPU占用明顯增加、系統卡頓，甚至會使業務服務無法正常使用。另一方面，挖礦木馬為了不被清除，還會通過防火墻配置、修改計劃任務等方式進行安全對抗，再次影響業務的開展。

在《2019健康醫療行業網絡安全觀測報告》中，被觀測的15339家醫療健康相關單位中近400家單位已經存在挖礦木馬。其中，此次疫情重災區湖北省，在報告中“醫療行業網絡安全現狀”的風險級別為“較大風險”，即威脅種類較多、攻擊頻率較高，存在較多安全隱患。報告還對各省單位存在僵木蠕等惡意程序的占比情況進行了對比分析，湖北省同樣處以占比最高的序列。

對醫療行業的網絡安全隱憂，并不是無稽之談。在挖礦木馬消耗計算機資源、醫療設備資源的背景下，甚至并不排除這類網絡攻擊引發延誤診療的可能。

3、其他安全風險

根據以往針對醫療行業的網絡攻擊事件，醫療行業還存在網絡空間資產端口開放較多、外網電腦存在高危漏洞等問題，為醫療業務地連續性開展帶來困擾。

加強基礎和安全保障

沒有人能夠在這次事件中獨善其身，在新型冠狀病毒的陰影下，還有來自網絡惡意分子的威脅，但一步步來，我們總會贏的！

在國家衛生健康委辦公廳發布的關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知（國衛辦規劃函〔2020〕100號）中，提到了“加強基礎和安全保障”。

在加快基礎網絡升級改造，保障醫療信息系統平穩運行，確保疫情防控指揮體系穩定暢通的同時，也要加強網絡信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，暢通信息收集發布渠道，保障數據規范使用，切實保護個人隱私安全，防范網絡安全突發事件，為疫情防控工作提供可靠支撐。

醫療機構的安全隱患主要在于端口漏洞和遠程登錄、數據庫、FTP 等敏感服務。因此，在日常管理上，醫療機構一定要針對內網資產存在的高危漏洞、弱口令、開放的高危端口等情況，及時進行補丁修補，增強密碼強度，并且盡量關閉不必要的服務端口，此外，定期對當前醫療信息化安全系統進行全面體檢，選擇專業的醫療安全解決方案也是有效的安全保障手段。

（來源：FreeBuf.COM  kirazhou   轉載：畢安信息）

畢安信息，全稱畢安信息安全技術(上海)有限公司，是一家物聯網安全公司。專注于應用軟件和硬件安全防護以及整體安全解決方案，主要從事有關物聯網安全、互聯網安全的軟硬件保護、數據加密、安全防范、下一代防火墻技術、防黑客攻擊的技術研發工作，致力于向客戶提供專業化的網絡安全產品和數據安全防護服務。產品包括畢安云盾 I，II，III 型軟件產品，以及畢安云盾安全防火墻、堡壘機等專業信息安全防護設備，能滿足用戶在協同平臺、智慧工地、智慧建筑以及智慧城市網絡安全和數據安全等業務場景的各類需求。

網絡安全的核心是技術安全， 網絡安全必須實現關鍵核心技術自主可控，對于物聯網來說也不例外，安全可控是構建物聯網生態并保障其發展的必由之路。畢安信息作為國內首先應用“畢安云盾”等信息安全產品于物聯網安全、建筑工程信息安全領域的先驅者，將致力于研究、研發全面系統的智慧建筑網絡安全、智慧城市網絡安全、智慧園區網絡安全、智慧工地網絡安全、協同平臺網絡安全的解決方案及信息安全產品，為建筑物聯網+互聯網全生命周期的安全運營保駕護航！