新闻详情

News

构建医疗网络安全防线:应对勒索软件威胁的紧迫行动
行业动态
2024-08-05

在数字化时代,医疗行业的数字化转型为患者带来了前所未有的便捷与高效,但同时也让这一领域成为了网络攻击的重灾区。近日,美国一重要血液中心遭遇勒索软件攻击,导致数百家医院紧急启动“血液短缺”应急程序,这一事件不仅深刻暴露了网络空间的脆弱性,更敲响了医疗领域网络安全新态势的警钟。全球医疗行业的网络安全威胁日益严峻,以下医疗行业发生的多起勒索软件事件敲响了警钟:

勒索攻击迫使英国首都近8000名患者手术被暂停

猴痘病毒爆发期,南非国家卫生实验室因勒索攻击中断服务

又一大型医疗服务商被黑!澳大利亚警告发生“大规模勒索软件数据泄露”

美国主要医疗健康系统遭网络攻击,导致临床服务中断

一、勒索软件成为医疗行业面临的最大威胁

上述事件清楚地表明,勒索软件已成为医疗行业面临的主要威胁之一,其破坏力不容小觑。在《2024 年第一季度勒索软件报告》显示,针对医疗行业的勒索攻击较上一季度增加了 38%,在所有行业中增幅最大。

医疗机构手中往往存储着大量的患者个人数据和就诊记录,数据本身具备极高的价值;此外,医疗行业的诊疗、收费等关键环节都对业务联系性有着极高的依赖,一旦遭受勒索软件攻击,遭受到的影响往往是多源的,从中断患者治疗到患者数据泄露,再到影响线上支付造成巨大财产损失,还通过加密关键数据要求高额赎金,严重破坏了医疗服务的连续性和稳定性。每一次攻击,都是对医疗体系应急响应能力和数据安全防护的一次严峻考验,每一个潜在后果的影响都难以承受。因此,医疗机构也更有可能在遭受攻击后,快速支付赎金以恢复对其重要系统和数据的访问,就此成为了勒索软件团伙眼中的香饽饽。

二、医疗网络安全保障体系和能力持续构建

面对日益严峻的网络安全挑战,我国正在不断强化医疗领域的网络安全保障体系。医疗网络安全政策法规体系基本形成,《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规相继出台,加之《医疗卫生机构网络安全管理办法》等行业指南,共同构建起坚实的法制框架。标准层面,医疗机构遵循《网络安全等级保护基本要求》《互联互通标准化成熟度测评方案》《电子病历系统应用水平分级评价标准》《医院智慧服务分级评估标准体系》等各项行业标准规范,在互联互通、电子病历、智慧医院等各领域开展合规测评,满足安全测评要求。

此外,医疗网络安全应急体系的不断健全,旨在快速响应、有效处置各类网络安全事件,确保医疗服务的连续性和稳定性。

三、医疗网络安全防护存在诸多挑战

在我国,勒索攻击威胁态势同样严峻。医疗行业现有的网络安全防护产品和体系在面对勒索攻击时却显得力不从心。新形势下,网络安全防护面临着诸多挑战,如何有效应对勒索软件攻击已成为摆在医疗行业的重要课题。

复杂严峻的网络攻击形势:

当前,医疗系统正遭受前所未有的勒索软件及其他形式的网络攻击,这些攻击展现出极高的复杂度、组织化水平以及频繁发生的特点。传统的依赖定期风险评估和基本技术防御体系已难以有效抵御这些不断演变且极具隐蔽性的攻击手段。

医疗资产界限模糊与安全风险监控难题:

在医疗环境中,由于IT资产边界界定不清,识别和追踪安全威胁变得尤为困难,这直接影响到准确识别防护重点和系统脆弱性,阻碍了风险控制和安全强化措施的有效实施。

医疗数据保护能力的局限性:

医疗数据作为敏感信息的宝库,其在安全监控、分析及利用方面存在明显不足,未能充分利用其在风险感知、威胁预测和应急响应中的潜在价值,从而限制了医疗信息安全运营的成效。

安全防护设施效能未完全释放:

医疗机构现有的安全设备、策略配置可能因设置不当、更新不及时等问题,未能充分发挥其应有的防护效能,进一步增加了安全风险敞口。

四、构筑立体安全防护体系防御勒索攻击

面对勒索软件的汹涌浪潮,道普信息风险管控专家提出,构建一套全方位、多层次的安全防护体系势在必行,实现攻击的早期预警和快速应对,以及建立健全应急响应机制,确保医疗行业在遭受攻击时能快速恢复业务连续性。

01优化安全运营模式:

转向常态化的监测检测、以管理促技术的安全运营模式,通过持续监测、分析和响应,提升对高级威胁的感知与应对能力。

02明晰资产边界与强化风险追踪:

开展全面的资产梳理与风险评估,明确资产边界,建立详尽的资产台账,加强对风险的识别、跟踪与闭环管理,确保风险得到有效治理。

03提升安全数据利用水平:

加强安全数据分析平台建设,整合多源安全数据,运用AI、大数据等技术提升数据挖掘与关联分析能力,赋能风险预警、威胁检测与事件响应。

04优化安全防护资源配置与策略:

对现有安全设备、策略及配置进行全面审查与优化,确保其与业务风险相匹配,提升安全资源的利用率与防护效果。

05统一安全防御标准:

推行统一的安全防护标准与最佳实践,强化跨系统、跨区域的安全策略协调与联动,提升整体防护体系的一致性与协同作战能力。

随着医疗行业面临的勒索危机日益严重,医疗网络安全防护需求日益凸显。通过回顾我国在网络安全保障体系方面的努力与成就,我们更加坚定了构建全方位、多层次安全防护体系的决心。网络安全不仅是医疗行业稳定运行的基石,更是国家安全的重要组成部分。展望未来,我们有理由相信,在全社会的共同努力下,医疗行业的网络安全防线将更加坚固,为人民群众的健康福祉保驾护航。