经济全球化和数据时代的大步前行,让医疗机构的工作方式和思维方式都在发生深刻的转变,数字化、网络化、云计算、大数据……新技术极大地改变了医疗行业的业态,也深刻转变了医疗行业所面临的信息安全风险。
为了对各类新技术、新应用以及所关联的信息安全问题有更深入的认识,2018 年广东省智慧医疗与数据安全技术研讨会12月7日~9日在广州举行,安全狗受邀参与大会,并现场为医疗行业的相关专家解析新时代医疗行业信息系统所面临的安全威胁。
安全狗安全专家正在介绍
医疗行业的信息系统面临两个层面的安全风险:
首先是数据泄露的风险,由于行业本身的特殊性,信息系统本身保存了大量的个人信息、财务信息和健康信息等多种敏感数据,一旦泄露容易引发很严重的后果;
其次则是网络安全漏洞的风险,攻击者可以通过某些漏洞控制医疗行业的网络系统,进行勒索等漏洞利用的攻击行为。
作为2018年一个显著的安全威胁来源,勒索病毒在过去的一年内对政府、教育、金融、医疗等各个行业造成了相当大的破坏,医疗行业更是由于其特殊性,造成的损失更是难以估计。在本次研讨会上,安全狗的安全专家针对这类问题进行了专门的解析。
医疗机构存在这样两处薄弱点
医疗行业的信息安全关系重大,一旦因遭受勒索病毒攻击导致业务停摆,会直接威胁患者的生命安全,医院因此往往会倾向于在第一时间缴纳赎金来恢复资料和业务;
在安全建设方面,医疗机构存在一定的滞后问题,安全意识偏弱、补丁更新不够及时等因素,造成黑客“重点关注”的结果。
据统计在2018年上半年,勒索病毒的影响日趋扩大,至少有100家医院因勒索病毒攻击遭受损失,同时传播方式上也更加成熟,定向攻击和蠕虫传播取代了传统的钓鱼邮件、网站挂马等形式,攻击目标更加精准,感染能力进一步增强;此外,勒索病毒更多地使用正规的加密工具来加密,不仅降低了不法黑客的开发成本,增加了解密难度,还能借此逃避普通安全软件的查杀。
医疗行业的信息安全建设责任重大,安全狗针对勒索病毒的泛滥,专门发布了专项解决方案干货!安全狗发布勒索病毒专项解决方案,我们从病毒传播和感染方式的角度出发,对病毒进行了分类,并根据对应的传播手段发布了针对性的防护措施,用户可根据实际情况采用。
建设医疗信息安全“护城墙”任重而道远,国内医疗行业的信息化如火如荼,与此同时信息安全的跟进也将成为“进行时”。安全狗将利用多年的安全防护管理经验和技术,为医疗行业的用户提供可靠的安全防护产品和服务。
领取专属 10元无门槛券
私享最新 技术干货