醫療行業遭遇勒索病毒攻擊

2月24日消息，據國內網友爆料，國內某醫院今晨出現系統癱瘓狀況，患者無法順利就醫，正值兒童流感高發季，醫院大廳人滿為患。據悉該院多台伺服器感染勒索病毒，資料庫文件、業務文件均被病毒加密破壞，攻擊者要求院方必須在六小時內為每台感染終端支付1個比特幣贖金，約合每台終端解鎖需要支付人民幣66000餘元。醫院信息系統因此而無法正常使用，取號、辦卡、挂號、收費、診療等業務受到影響。儘管醫院快速啟動應急預案採用人工方式恢復了接診，但系統仍未完全恢復。

圖：物聯網醫療行業攻擊現狀分析

雖然物聯網醫療能夠為醫療保健生產力和病人信息獲取指數增長，但也由於潛在的不安全的網路的設備而導致風險暴露。在國外，此類針對於醫療系統的攻擊已經屢見不鮮，我們已經看到2017年5月WannaCry網路攻擊如何癱瘓了英國的國家衛生服務系統（NHS）。

圖：物聯網醫療現狀分析

根據Gartner研究，到2020年，25％的醫療攻擊將來自物聯網設備.SANS報告稱，醫院中約17％的網路攻擊來自醫療終點。77％的醫院現在報告說，連接醫療設備的安全風險是他們最關心的問題。

圖：物聯網醫療系統

針對此次醫院遭受勒索病毒攻擊感染的情況，安恆信息應急響應中心結合在勒索病毒領域多年的專業應急響應處置與數據恢復經驗，提出針對醫院系統防護勒索病毒防護指導。

圖：當前安全解決方案的不足

終端系統預防措施

及時安裝系統安全漏洞補丁

安裝系統防惡意程序軟體

安裝主機網路防火牆軟體

實時備份系統重要數據到存儲介質中，如移動硬碟等

設置系統口令，並強化口令複雜度，至少8位，同時包含數字、大寫字母、小寫字母、特殊字元兩種以上

關閉不必要的服務，如Windows共享服務、遠程桌面控制等

提高網路安全意識，不隨意打開未知來源的郵件附件、不亂插U盤等

網路防禦措施

部署APT等安全攻擊預警系統，並實時監測網路安全狀態

部署蜜罐系統，對網路攻擊進行實時誘捕，感知系統安全狀況。

外網防火牆嚴格控制埠開放情況，非必需業務埠禁止網路連接

做好內網安全隔離，不同業務間做好Vlan劃分，不需要交互業務做好網路隔離

安全應急處置建議

立即斷開已經感染的主機系統的網路連接，防止進一步擴散；

採用數據恢復軟體、磁碟硬體數據恢復服務進行數據恢復，儘可能挽回數據損失；

已經感染終端，根據終端被加密數據重要性決定處置方式，如果重新安裝系統則建議完全格式化硬碟、重建磁碟引導扇區MBR後，安裝全新操作系統，並完善操作系統補丁、安裝防病毒軟體並通過檢查確認無相關漏洞後再恢復網路連接。

- END -

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！