卫生系统遭到黑客攻击，医疗行业网络安全如何“脱困”

优炫软件 2021-05-20

2774

继美国发生网络黑客通过加密手段锁住美国大型成品油管道运营商来勒索赎金后，近日，负责爱尔兰公共卫生事务的卫生服务执行局网络系统也遭到黑客攻击，造成全国多家医院电子系统和存储信息无法进入。根据爱尔兰政府声明和当地媒体报道，已收到攻击者索要赎金的勒索信息，卫生系统遭到攻击后，医生只能依靠手写等应急手段工作，部分医院不得不取消当天预约服务，新冠病毒检测工作也部分受到影响。

这是近期国际上发生的第二起严重网络攻击事件。勒索病毒再次让业务系统受到重创，其危害可见一斑。

医疗行业成为网络安全重灾区

近年来，医疗行业逐渐成为网络安全的重灾区。“勒索”病毒成为普遍攻击手段，恶意“钓鱼”攻击成为常态，“数据泄露”时有发生，医院的安全建设也从传统的以“合规”为目标转向了“主动防御”。

根据2020年医疗行业网络安全调查报告，全球勒索软件攻击事件高达759次，泄露超过3500万条病例记录，损失高达40亿美元。而据《2019健康医疗行业观测报告》显示，通过对我国15339 家医疗行业相关单位的观测，存在僵尸、木马或蠕虫等恶意程序的单位共计 1029 家，应用服务端口暴露在公共互联网中的单位有6446 家，4546 家单位网站存在被篡改安全隐患，其中261家单位已发生网站被篡改情况。

主管部门政策出台，保障医疗行业网络安全

新冠肺炎疫情的爆发，推动了医疗行业的改革，各级的医疗卫生机构对信息化的依赖程度越来越高。国家卫生健康委办公厅在2020年发布的通知中指出，要加强网络信息安全工作，以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点，畅通信息收集发布渠道，保障数据规范使用，切实保护个人隐私安全，防范网络安全突发事件，为疫情防控工作提供可靠支撑。而在此之前，国家卫健委已出台相关政策，政策对医院通过等级保护的要求做了详尽阐述，以等保测评来助推行业的网络安全水平提升。

为医疗行业网络安全保驾护航

有别于其他厂商在不断强调信息化建设过程中产品性能、技术，优炫软件更关注医疗客户业务对信息化建设的需求和痛点，如何解决这些问题，更好的协助客户实现业务价值。

优炫核心数据保护系列产品，实现操作系统内核级保护、数据库安全防护、数据库加密、核心设备运行安全控制、核心设备漏洞查补、业务及运维操作的管理审计等功能，满足用户对核心数据安全防护的基本要求。以江西省某医院为例，该医院信息安全建设薄弱，数据库服务器操作系统抵挡非法攻击的能力不足，极易造成数据风险。优炫软件将RS-CDPS安装在各核心应用服务器上，从核心层面增加系统安全性，解决了勒索病毒的威胁，提升整个医院作业、调度系统应对风险的能力，保障主机系统及数据安全，提高了应用系统的稳定性、可靠性以及业务系统服务的连续性。

除此之外，数据库是医院核心信息系统“心脏”，提供具有自主知识产权、高可用、高安全、高性能的国产数据库产品，达到数据库最高安全级别EAL4+，符合三级等保要求，保障医疗信息系统稳定安全运行。

目前，优炫软件已累计为全国300余家医疗单位的信息系统安全保驾护航，产品应用覆盖医院、医疗机构、卫生管理部门、疾控中心、社区医疗卫生中心等各类机构。

-FIN-

安全 uxdb

文章转载自优炫软件，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

卫生系统遭到黑客攻击，医疗行业网络安全如何“脱困”

评论

相关阅读