5 月 14 日,爱尔兰公立医疗保健系统 Health Service Executive (HSE) 遭到了 Conti 勒索软件的攻击,攻击者索要 2000 万美元的赎金。
医疗行业正逐渐成为网络安全的重灾区。
近年来,全球医疗系统遭遇网络攻击的事件时有发生,“勒索”病毒成为普遍的攻击手段,数据泄露也屡见不鲜。
近日,美国卫生与公众服务部就2022年爱尔兰卫生健康服务署遭受Conti勒索软件攻击事件发表简报。美国卫生与公众服务部认为,爱尔兰医疗保健服务体系受到攻击后严重瘫痪的主要原因是卫生部门自身缺乏应对此类突发事件的准备。同时,美国卫生与公众服务部还敦促各医疗保健机构进行审查是否存在同类问题。
卫生部门对网络安全事件缺乏准备
2022年5月14日,爱尔兰卫生部门的IT系统遭遇Conti勒索软件攻击,被索要2000万美元赎金。虽然,爱尔兰卫生部门在发现攻击后关闭了其大部分计算机系统。但是Conti 团伙声称已访问 HSE 网络两周,在此期间,他们窃取了700 GB的未加密文件,包括患者和员工信息、合同、财务报表等。
此外,被盗文件样本还被上传至VirusTotal恶意软件扫描站点。据报道,截至2022年5月25日被盗数据归档在VirusTotal上的下载量为23次。
此次勒索软件攻击成为首次国家级卫生网络系统遭受威胁事件,也是造成服务中断周期较长的事件之一。爱尔兰卫生健康服务署恢复正常工作耗费四个多月,耗资超过6亿美元,其中有1.2亿美元的专项恢复资金用于更换和升级所有被勒索软件感染的系统。
在此次美国卫生与公众服务部发布的简报中,将上述事件中爱尔兰医疗部门对于勒索缺乏响应的行为归因于其自身准备不足。
“在事发期间,爱尔兰卫生健康服务署的高管或中层管理人员中,没有负责网络安全的负责人。该机构也没有专门的委员会,来指导和监督网络安全工作。同时,该机构也没有缓解网络风险的具体措施。”简报指出。
此外,简报认为爱尔兰卫生健康服务署此前没有部署安全监控解决方案,也是其缺乏应对措施的原因,这导致机构无法及时调查与响应在IT环境中检测到的安全威胁。
医疗行业网络信息安全事件频发
事实上,医疗领域是网络攻击的重灾区。《2022年度高级威胁态势研究报告》显示,2022年全球高级威胁攻击事件中,医疗部门成为了攻击的重点目标。
21世纪经济报道记者梳理发现,去年以来全球医疗行业重大网络攻击事件频发。
2022年1月,美国佛蒙特州一家医疗服务提供商遭到网络攻击,导致电子健康记录系统延迟推出,并造成数百万美元的收入损失。
2022年10月,加拿大纽芬兰和拉布拉多省的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约取消,多个地方卫生系统被迫重新使用纸张。
2022年11月,德国医疗软件巨头Medatixx遭到勒索攻击,影响了医疗机构的内部 IT 系统,导致其运营系统瘫痪。
据了解,针对医疗行业以及生物研究行业的攻击主要包括钓鱼攻击、勒索软件攻击以及部分APT攻击,攻击目的为经济获益或信息窃取。攻击者可以通过窃取的患者信息,进一步对受害者发起社会工程攻击,或根据窃取的商业和财务信息对医疗机构或企业展开勒索。
随着医疗行业网络安全问题日趋严重,已有一些国家采取措施推进医疗卫生相关政策法规及标准规范出台。例如,美国推出的《健康保险流通与责任法案》就是国际公认的针对个人健康信息的隐私安全法律保护体系。该法案提出,管理保护中必须遵循信息安全管理程序,具体可以分为风险分析、风险管理、惩罚政策和信息系统日志审查,同时还要求建立独立的健康照顾统计清算中心以防部门内部的信息泄漏、信息安全事件管理程序,突发事件应变计划和商业伙伴协议管理等。
而在我国,自从2022年网络安全领域的基础性法律《网络安全法》实施以来,对于信息安全的保护上升到了法律层面,系列配套的法律法规逐渐发布实施,形成了极具协调性、 整体性及可行性的网络安全保护法律体系。具体到医疗卫生领域,2022 年《全国医院信息化建设标准与规范( 试行) 》出台,以单独的章节重点阐述医院信息化建设的安全防护问题。2022 年 12 月国家标准化管理委员会发布《信息安全技术健康医疗数据安全指南》,从个人信息安全风险的角度出发划分数据分级,提出多场景下安全措施要点并给出安全指南。
医院等事业单位如何保护其内部文件资料安全呢?——安企神电脑文件防泄密系统,全面有效防止数据泄密、保护商业机密安全!
安企神电脑文件防泄密系统作为国内较早研发商业机密保护、数据防泄密的信息安全系统,一直充分吸收信息安全管理、数据防泄密系统的前沿技术,并充分根据用户实际的网络安全管理、数据防泄漏管理的需要而不断研发。目前已经更新到第15代产品,实现了全面、深入、细粒度的数据防泄密管理功能,同时人性化程度、易用性程度获得了进一步的提升。V15.34版本具体更新如下:
1、实现了软件可以直接覆盖安装,相关设置将实现继承保留
新版本实现了在用户具有相关权限的情况下,可以直接覆盖安装新版本,从而无需进行老版本的卸载、删除即可完成更新,便于实现快速的产品更新;
2、进一步强化了网络版的客户端自动连接管理端的功能,增强了对多网卡的判断
新版本实现了客户端对多网卡的管理端连接时网卡自动判断功能,便于快速高效实现连接;
3、增强了对无线网卡、某些无线设备的禁用功能
通过基于对无线网卡特征描述、底层驱动的双重判断,进一步增强了对无线设备的禁用管理功能
4、新增了禁止钉钉发送文件、禁止企业微信发文件的功能
新版本实现了禁止钉钉传输文件、禁止微信发送文件、禁止企业微信发文件等功能,并且可以允许用户自主添加禁止即时通讯软件发送文件的功能;
5、新增了对某些特殊的移动硬盘禁用功能
新版本进一步优化了对移动硬盘的识别功能,可以精确读取移动硬盘的ID,并可以实现只让使用特定移动硬盘的功能
6、进一步优化了系统的安装、运行等功能
新版本支持以非管理员账号环境下的安全(需输入管理员密码);并可以为登录电脑的不同账户启动单独的客户端软件;同时实现了客户端以system权限运行的功能,进一步保证了系统的安全、稳定运行。
7、优化了客户端和管理端的TCP连接,新版本支持超过千台规模网络环境下的部署和集中管理
新版本优化了客户端和管理端的连接,基于较新的TCP连接技术,并启用了多线程连接技术,实现了超过1000台电脑规模的网络环境下的稳定连接,从而便于实现集中统一的管理。
8、新版本实现了通过管理端远程、批量、自动升级客户端的功能
新版本实现了管理端可以自动判断连接到客户端的版本信息,并且可以自动完成对客户端版本的升级,这样用户只需要升级管理端,这样客户端一旦连接到管理端之后,就可以自动完成升级,从而极大地方便了管理员升级本系统的工作
9、实现了在线购买、自动注册的功能,方便了用户的使用。
新版本实现了可以在线购买,自主添加机器码并自动收到注册码完成正式版的注册,极大地方便了用户的安装部署和使用。
10、优化了软件的界面、功能布局更为合理
新版本进一步优化了软件的界面,调整了很多功能模块的布局,并优化、增强了软件的很多功能,更加方便了用户的操作使用。
即刻下载使用:http://www.dashizhi.com/products_technology/products/13.html
网络准入控制系统:构建网络安全防线的关键
在数字时代,企业网络环境的安全性可靠性至关重要。随着黑客入侵方式的不断更新,确保网络资源的安全性完好性,避免未经授权的访问和数据泄漏已成为企业遭遇的一大挑战。因而,网络准入控制系统(NAC)的出现,为企业的网络安全提供了重要保障。网络准入控制系统是一种基于战略安全管理方案,旨在限定及管理连接企业网络的设备。通过一系列的...
桌面管理工具是什么?远程桌面管理软件推荐
随着数据办公的崛起,桌面管理工具已成为企业提高效率、保证信息安全的有效途径。这种工具不仅可以促进资源共享和数据通信,而且还能提高效率,提升信息透明度,并在一定程度上维持数据安全。一、桌面管理工具介绍桌面管理工具,又称桌面管理软件,是一种专门用来集中管理和提高电脑桌面环境的软件。该工具涉及硬件资本管理、软件分销、安全防护...
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...