随着移动医疗、AI医疗影像、电子病历等数字化技术的普及,医疗数据被泄露屡见不鲜。随着新冠病毒危机加剧,攻击者也正将黑手转向医疗卫生部门,网络安全变得越来越复杂。一旦黑客攻击导致医疗技术或服务中断,会中断病人的治疗,这是非常严重的问题。
长期以来,医院一直是黑客的目标,尤其是针对勒索软件的攻击。在勒索软件攻击中,当系统被锁,黑客会向医院要钱来解锁系统。对病人来说,医院和医疗中心接入网络可能意味着生死之别,所以医院更有可能支付赎金。
在这次新冠病毒爆发期间,已经出现了一些令人担忧的恶意行为,黑客们加大了对医院和卫生保健组织的攻击。美国伊利诺伊州公共卫生局的网站被黑客攻击了几天,该网站为大约20万人提供服务。与此同时,美国卫生与公众服务部和世界卫生组织都成为了网络攻击的目标。早些时候,捷克第二大医院遭到网络攻击,导致手术取消,救护车不得不改变路线。
数据显示,在新冠病毒爆发期间,黑客针对医疗机构的网络攻击一直“阴云不散”。据瑞典软件公司Erdeto的一项调查显示,在过去12个月中,在部署物联网设备的医疗服务提供商中,有82%经历了至少一台设备的网络攻击。其中,30%的受访者表示:袭击直接导致患者安全受到威胁。
Soulutionary发布的一份新的研究报告指出,医疗机构被勒索软件攻击的可能性是金融机构的114倍,教育机构的21倍。
如何阻击勒索软件的攻击,我们建议:一、采用先进的人工智能技术手段,实现内外恶意行为感知、漏洞利用检测、智能威胁分析、智能机器学习;二、采用诱捕、判断、识别、定位来查杀勒索病毒,有效防范未知威胁带来的风险;三、通过对服务器与终端行为数据的持续监控,进行主动检测和关联分析,对检测出的安全威胁实时处置防御,以实现对安全事件的快速响应和威胁根源的快速定位。
面对未知、突发性的勒索病毒,采取主动事前防御的办法,无疑是保护企业信息安全的重中之重。在这场危机中,当医疗系统或网络安全不堪重负时,专业安全服务的力量就会变得更有价值。
文/上海蓝盟,IT外包服务专家
中文
电话咨询
微信咨询
公众号
