自去年WannaCry爆发以来,这些以前只在科幻大片中出现的场景,正越来越多的出现在现实生活中。
之前更多针对个人的勒索病毒,近来频频瞄向医院等机构,比如这次的 GlobeImposter ,这也成为勒索病毒发展的“新趋势”。
近期国内连续出现两起医院遭遇勒索病毒的恶性事件,2月23日,湖北某医院系统被植入勒索病毒,医院系统瘫痪,黑客要求支付价值约30万元人民币的比特币才能恢复正常。24日,湖南省某医院服务器中招,所有数据文件被强行加密,系统瘫痪使得患者无法正常就医。
与此同时,英国国立医疗服务(NHS)系统就曾成为重灾区,旗下248个医疗机构中共就曾有48个受到攻击,许多医院正常的治疗活动也受到影响,部分病人被迫转院。
为何救死扶伤的医院正越来越多的成为黑客攻击的靶子?一些配备安全团队的机构屡屡被攻破,在这样的情况下,又该如何防范?
对此,3月1日,阿里云发起一项公益行动,向全国医疗机构提供安全排查及策略建议。
阿里云安全事业部总经理肖力表示:“勒索软件很难提前预估目标。而且与以往病毒攻击不同,勒索软件的对象不是计算机系统、设备,而是数据。一旦数据被加密,全世界的安全公司几乎都很难解密。所以提前防御是应对黑客最好的手段。我们的安全工程师看到这样的新闻非常痛心,自发组织了一个小分队,愿以自身多年防御经验,帮助医疗机构防患于未然。”
为什么中招的是医院?
近年来,随着医院信息化建设力度的加大,医院的信息安全问题也成为业界关注的焦点。我国的医院信息化安全建设主要存在三大误区:
第一就是误认为医院网络通常是隔离的内网,不会有安全问题,因此不注重安全建设;
第二是头痛医头,脚痛医脚的安全建设思路,哪儿出了问题补哪儿,不注重体系化和纵深防御;
第三是以静态的观念去搞安全建设,买了一堆的盒子设备,却不注重安全运营。因而造成医院的信息系统防护能力偏弱,同时医疗机构工作人员网络安全意识薄弱,因此容易成为黑客攻击勒索的对象。
安全认识上的误区、建设上不系统,管理上的不规范,给医院业务和管理都带来极大的风险。信息化系统的瘫痪,会对于医院、患者来说,损失也是非常巨大的,甚至危及患者的生命安全;医院中的医学记录、数据、病患资料以及预约信息等等,都属于需要紧急使用的信息,被加密后势必会想尽办法以最快速度恢复数据,黑客也正是看中了这一点,这也使医疗信息成为黑客近年来攻击的主要目标之一。
勒索病毒会有多大的危害?
根据肖力介绍,加密勒索软件(ransomware)是一种恶意软件。黑客一般会想法设法将这类软件植入受害机构或者企业的系统中,将这类用户的数据资产包括文档、邮件、数据库、源代码、图片、压缩 文件等多种文件加密,然后索要赎金。
受害者在没有私钥的情况下,一般无法恢复文件。如需恢复重要资料,只能被迫支付赎金。
去年WannaCry爆发时,英国国立医疗服务(NHS)系统就曾成为重灾区,旗下248个医疗机构中有48个受到攻击,许多医院正常的治疗活动受到影响,部分病人被迫转院。
肖力认为:虚拟货币的匿名性和价格持续高涨,提高了追踪难度,也让更多黑客愿意铤而走险,变种的勒索软件还会长期持续存在,攻击事件会越来越多。
目前,每天阿里云帮助全中国(大陆)40%的网站成功抵御16亿次攻击,每天防御2000次DDoS攻击。 2017年,帮助用户修复613万漏洞。
“因为这样的经验的积累,我们看待这件事情,不仅仅是分析和处理这些勒索病毒,或者归结为单一的安全漏洞问题,我们看到的是传统企业在数字化转型中安全架构和安全治理的问题。今天可能是医院,明天或许是其他影响人民衣食住行的各个行业。”肖力表示。
针对医院病毒中招的案例,阿里云方面表示,云上安全排查有需求的机构可在“阿里云安全产业扶助计划”中申请,审核评估之后,阿里云将提供免费安全检测、技术咨询等服务。
313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
