新冠肺炎疫情仍在持续蔓延,各国均处在抗击疫情的紧要关头。然而,不法分子却借疫情之名开展网络攻击和网络欺诈,造成恶劣影响,数字医疗网络安全也逐渐成为“抗疫第二战场”。
近日,中国信息通信研究院安全研究发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》(下称《报告》)。
该报告综合运用大数据、人工智能、威胁实时感知等技术和能力,全方位、多维度地评估了健康医疗行业的网络安全风险和动态变化趋势。从公共互联网安全、移动 App 安全、新型医疗设备和网络攻击态势4个方面出发,解析疫情防控期间医疗领域面临的网络安全风险。
结果显示,在2月份观测的单位中,存在脆弱性的单位高达 10,013 家,占观测单位的 62.79%。另外,数据库服务、文件服务暴露在公共互联网的医疗单位占比分别达到 29.8% 和 28.88%,共涉及 2.1 万项数据资产。
在医院层面,针对健康医疗行业观测共发现 330 个安全漏洞,涉及 251 家医疗单位,占全部观测对象的 1.57%。其中,私立医院风险偏高,公立医院承受攻击较多。
App 方面,报告团队对 21,846 款健康医疗行业 App 进行漏洞扫描,共计检测出 346,974 条漏洞记录,涉及 61 种漏洞类型,其中高危漏洞有 23 种。另外,84.15% 健康医疗行业 App 存在不同程度的安全漏洞,平均每款 App 存在 18.88 个漏洞,81.24% 的 App 存在高危漏洞。
在恶意程序方面,共有 806 款健康医疗 App 被检测出含有恶意程序,感染恶意程序 App 占比达到 3.69%。从恶意程序类型来看,64.05% 的 App 受到具有流氓行为的恶意程序感染。
疫情相关题材网络钓鱼成为主要攻击手段,医疗服务认证暴力破解攻击态势持续严峻,黑客曾对医疗行业的暴力破解攻击达到了单日 80 万次的高峰。
通过对医疗网络安全风险的分析以及网络安全风险变化趋势的深度研究,报告从四个不同方面给出了工作建议,为构建和健全数字医疗网络安全体系提供思路参考。
1.强化安全标准,规范行业发展
随着物联网、5G 等新技术在数字医疗领域的深度应用,新型医疗设备和医疗应用不断涌现,亟需健全完善的健康医疗行业网络安全标准化体系建设。
应充分利用 ICT 领域新技术安全应用实践经验,支撑和构建新型医疗设备和医疗应用等领域的安全标准体系,推动数字医疗与 ICT 融合领域安全发展。
2.持续动态监测,建立反馈闭环
网络安全风险具有长期性和动态变化的特点,且不同行业的网络安全风险特点不同。因此,建立健康医疗行业维度的网络安全风险观测机制和平台十分重要。
同时,风险动态监测需要与风险反馈处置形成闭环,将监测到的安全风险尽快反馈到存在风险的医疗机构,修复相关安全漏洞或升级相关服务版本,从而有效控制和降低健康医疗行业整体的安全风险。
3.加强安全培训,提高安全意识
实际上,在安全观测中发现的数据服务暴露、组件版本过低以及高危端口开放等安全隐患,都直接或间接与人员网络安全意识不足存在关联。
因此,应推动和加强健康医疗行业从业人员网络安全相关培训,建立健全医疗机构内部网络安全管理规章制度,从医疗信息系统安全设计研发维护、医疗设备安全操作运维管理、医疗数据安全采集存储共享等多方面、全视角规范内部安全操作流程,切实提升相关人员的网络安全意识,落实网络安全责任。
4.突出能力建设,形成长效机制
健康医疗行业相关机构应提升自身网络数据安全综合防护能力,加强在网络数据安全领域的投入,建立系统化的安全保障体系,构建安全长效机制:
加快推进网络安全等级保护测评工作,定位安全问题,排除安全隐患。
定期开展网络安全风险评估工作,评估医疗设备、医疗信息系统安全状况,发现潜在的安全风险。
协同国家专业安全机构,建立新型医疗设备和技术的安全融合应用机制,保障数字医疗新技术的安全发展。
在疫情防控期间,GDCA数安时代提醒大家,除了数字医疗机构外,各行各业都应该在以下几个方面给予重视和加强:
网络安全与业务同步:对于快速上线的网站及应用要做好基础的访问控制,以及防入侵、防漏洞、防瘫痪、防泄密、防篡改等基础安全工作。
加强安全监控和快速响应:一如既往保持对信息安全事件的监控,特别是突发性、针对性安全事件。企业应通过自身和安全厂商合作,保障畅通的安全信息收集发布渠道,安全事件的快速响应和处置。
企业员工安全意识的再强化:广泛对员工开展针对性内容的安全意识教育。如:个人电脑安全、防钓鱼、公共wifi安全接入等。
当前,疫情仍在继续,面对不法分子以疫情名义发起的网络攻击,大家应提高警惕、加强防范。企业环境总有一天会被勒索软件攻击突破。当这一切发生时,以下四招能帮您最小化影响并恢复企业数据。
招数一:隔离
在做任何事之前,首先确保将已感染设备移出网络。如果是物理网络连接,那就拔出网线。如果是无线连接,关闭无线路由器/无线集线器。同时,卸下所有直接挂载的存储以拯救设备上的数据。这些措施的目标都是防止感染扩散。
招数二:识别
这招常被忽视。只需花费几分钟时间查清到底发生了什么,企业就可以获悉重要的信息,比如感染了哪一种勒索软件、哪些文件通常容易遭勒索软件加密,以及解密的选项。企业还有可能学会如何在不支付赎金,或无需从头恢复系统的情况下,挫败勒索软件。
招数三:报告
这是被很多安全人员无视的又一招数,要么因为颜面无光,要么由于时间的限制。然而,通过报告勒索软件攻击,企业可以帮助其他公司避免类似的情况。而且,他们也可以向司法机构提供对攻击者更好的了解。
招数四:恢复
基本上,从勒索软件攻击中恢复有三个选项:
(1)支付赎金:这个选项并不推荐,因为不保证企业在支付赎金之后能够拿回数据。相反,攻击者可能在解密数据前要求更多的钱。
(2)清除勒索软件:取决于所涉勒索软件的类型,企业有可能在无需完全重建的情况下清除勒索软件。但这个过程可能相当耗时,所以也不是优先考虑。
(3)清理并重建:最简单、最安全的恢复方法就是清理受感染系统,从已知良好备份重建。重建后,公司企业需确保不留下勒索软件的任何痕迹,防止再次被加密。一旦企业重建了环境,真正的工作就开始了。此时,企业需执行完整的环境审查,弄清感染到底是怎么开始的,确定降低再被感染的可能性需采取什么措施。
将所有勒索软件攻击都挡在门外是不可能的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。
通过运用动态隔离、微分隔和其他现代网络安全技术,挡住大部分攻击,并快速应对闯进来的恶意黑客,公司企业将能保持业务正常运转,达成企业盈利目标。
SSL证书同样可以抵御网络攻击威胁
在未安装SSL证书时,用户和服务器之间的信息传输是明文的,容易被外界截取;而且对最终用户来讲,他们在浏览服务器时,并不知道这个服务器、网页是否真的存在,如果存在,信息是否真实可信。
在今天高速发展网络世界,人们对于网络的依赖越来越强。在今天高度脆弱的网络市场,网络安全尤其重要。
所以,SSL证书虽然看上去并不起眼,但用处却不容小觑。对企业来说,可以验明网站真身,减免流量损失,赢得用户信赖;同时,通过加密方式传输数据,有效保证了信息安全,尤其是用户隐私、金融支付等敏感数据;此外,对网站优化、提升搜索权重也有裨益。
声明:报告源于:中国信息通信研究院。本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!