勒索病毒再襲醫(yī)療 如何構(gòu)建安全可視的自安全醫(yī)院內(nèi)網(wǎng)

發(fā)布時(shí)間：2024-03-31

近日，globelmposter勒索病毒出現(xiàn)變種，加密后綴形式為“奧林匹斯十二主神名字+666”，典型后綴有ares666、zeus666、aphrodite666、apollon666等，預(yù)估后續(xù)會(huì)不斷出現(xiàn)以其他主神命名的加密后綴。“十二主神”版本為“十二生肖”(即globelmposter3.0)的升級(jí)版，該病毒目前依然無(wú)法解密，已有多家醫(yī)院及醫(yī)療機(jī)構(gòu)服務(wù)器感染病毒，業(yè)務(wù)癱瘓，危害巨大。
醫(yī)療行業(yè)一直以來(lái)便飽受勒索病毒的危害和困擾。從wannacry、petya、壞兔子，再到此次爆發(fā)的globelmposter，瞄準(zhǔn)的主要目標(biāo)都是醫(yī)院。2018年，在短短的三個(gè)月時(shí)間內(nèi)，全國(guó)就有300家以上的*醫(yī)院遭受勒索病毒不同程度的攻擊感染。
攻擊者挑選醫(yī)院作為首要攻擊目標(biāo)，一方面在于醫(yī)療數(shù)據(jù)價(jià)值極高，與患者的隱私、就診息息相關(guān)；另一方面醫(yī)療業(yè)務(wù)對(duì)連續(xù)性的要求極高，一旦業(yè)務(wù)中斷，對(duì)民生帶來(lái)的影響不可估量；其次，醫(yī)院信息化管理人力相對(duì)醫(yī)院復(fù)雜的業(yè)務(wù)系統(tǒng)、大量的終端及網(wǎng)絡(luò)端點(diǎn)而言，顯得尤為不足，因此當(dāng)病毒事件發(fā)生時(shí)，院方往往會(huì)選擇以快的方式恢復(fù)業(yè)務(wù)，也就給了攻擊者可乘之機(jī)。
醫(yī)院傳統(tǒng)安全建設(shè)關(guān)注點(diǎn)為數(shù)據(jù)中心及互聯(lián)網(wǎng)出口側(cè)，而內(nèi)網(wǎng)本身的安全基本是空白，對(duì)于內(nèi)網(wǎng)發(fā)起、主動(dòng)傳播的勒索病毒及其他安全威脅缺乏管控手段，單點(diǎn)風(fēng)險(xiǎn)極易在內(nèi)網(wǎng)中迅速擴(kuò)散。統(tǒng)計(jì)數(shù)據(jù)也與該情況相符：在醫(yī)院內(nèi)網(wǎng)中，勒索病毒的攻擊源91%來(lái)自于局域網(wǎng)內(nèi)部。在互聯(lián)網(wǎng)+醫(yī)療健康大背景下，醫(yī)院信息化平臺(tái)不斷開(kāi)放，醫(yī)院的網(wǎng)絡(luò)安全建設(shè)更應(yīng)從整網(wǎng)的角度出發(fā)，重視對(duì)業(yè)務(wù)連續(xù)性的保障，簡(jiǎn)化運(yùn)維管理。
迪普科技lsw3600-se、lsw5662-se系列自安全交換機(jī)可部署于接入、匯聚等網(wǎng)絡(luò)位置，支持對(duì)接入網(wǎng)絡(luò)中的終端實(shí)施病毒傳播行為檢測(cè)，一旦終端出現(xiàn)疑似病毒傳播行為即可快速定位，可天然抵御wannacry、wannamine、petya、badrabbit等蠕蟲(chóng)病毒在內(nèi)網(wǎng)的傳播擴(kuò)散。
自安全交換機(jī)更支持與自安全控制器聯(lián)動(dòng)，可對(duì)包括globelmposter在內(nèi)的勒索病毒等進(jìn)行定位、確診。同時(shí)，針對(duì)放射科、檢驗(yàn)科、超聲科等重點(diǎn)科室，可實(shí)現(xiàn)其核心業(yè)務(wù)協(xié)議級(jí)業(yè)務(wù)保障，通過(guò)部署白名單策略，使得只有授信終端訪問(wèn)授信業(yè)務(wù)，對(duì)終端及pacs等核心服務(wù)實(shí)現(xiàn)白名單防護(hù)，杜絕安全風(fēng)險(xiǎn)。
除此之外自安全網(wǎng)絡(luò)解決方案還為用戶(hù)提供直觀的內(nèi)網(wǎng)可視化手段，對(duì)內(nèi)網(wǎng)中的病毒威脅、網(wǎng)絡(luò)攻擊、環(huán)路異常等常見(jiàn)故障進(jìn)行溯源、實(shí)時(shí)追溯威脅發(fā)生的網(wǎng)絡(luò)位置；通過(guò)“安全巡檢”模塊，用戶(hù)還可以快速對(duì)內(nèi)網(wǎng)終端及威脅進(jìn)行自動(dòng)化排查和處置，保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行。
除了部署迪普科技自安全網(wǎng)絡(luò)解決方案以外，日常的查漏補(bǔ)缺也*：
1、在日常管理上，針對(duì)內(nèi)網(wǎng)資產(chǎn)存在的高危漏洞、弱口令、開(kāi)放的高危端口等情況，要及時(shí)進(jìn)行補(bǔ)丁修補(bǔ)、增強(qiáng)密碼強(qiáng)度、盡量關(guān)閉不必要的服務(wù)端口；
2、迪普科技慧眼安全檢測(cè)平臺(tái)，可幫助用戶(hù)快速摸排資產(chǎn)、定位風(fēng)險(xiǎn)隱患，評(píng)估漏洞影響，及時(shí)響應(yīng)通報(bào)并推動(dòng)整改，形成安全管理閉環(huán)。