但信息系统的安全性、稳定性关系到医疗工作的正常运转,信息化建设在不断发展的过程中,也将面临终端引申的安全威胁,如数据信息泄露、内部网络瘫痪等,一旦终端受到多种威胁,会给医院、社会带来不可预估的安全风险以及不良影响。
本文,火绒聚焦于医疗行业面临的网络安全风险与挑战,结合多年在终端安全领域的经验,为大家梳理医疗行业在信息化建设过程中的网络安全风险管理重点和应对方式。
01
医疗行业是高危病毒爆发重灾区
根据火绒2019年“火绒在线支持和响应中心”内所记录的企业服务数据,医疗行业用户常见的安全问题中,占比较高的有挖矿病毒、蠕虫病毒、勒索病毒等问题(如下图)。
勒索病毒医疗行业占比
蠕虫病毒医疗行业占比
以勒索病毒为例,为了获得更多的收益,黑客更加倾向于攻击医疗行业服务器。如果被攻击设备无法及时恢复,对于病人可能造成无法挽救的影响,因此这些攻击对象往往会迅速采取行动,比如支付赎金给网络黑客。根据Verizon 2019年的数据泄露调查报告,勒索软件攻击已连续第二年占据了2019年医疗行业所有恶意软件事件的70%以上。
02
医疗系统大面积暴露防护缺口
在“互联网+医疗”的大背景之下,大数据技术的运用、信息化系统的普及、临床诊断的数字化、以及医疗行业与合作方之间数据的交换等,每个环节都可能存在安全漏洞。
据《医疗行业网络安全白皮书2020》数据显示,医院对网闸、防入侵、防毒墙等设备的采用率均小于50%。同时,根据中国评测网安中心对抽样调查的73家医疗机构的信息系统进行网络安全测评的结果来看,58%的医疗信息系统存在弱口令问题;59%医疗信息系统存网络防护架构不完善问题,包括网络区域划分不合理、网络链路无冗余等问题。
医疗行业信息系统安全问题占比
03
物联网攻击让风险更突出
即便是再小的医疗设备,只要连入网络就会增加其被攻击的风险。且多年以来,医疗设备一直是该行业的一个热议话题,很多医疗设备在设计之初并未充分考虑到网络安全这一问题,即便有补丁,通常也只能提供有限的保护。医疗行业在信息化建设不断提升的过程中,大部分设备没有进行及时的统一更换,更增加了网络安全风险。
如在火绒处理的客户问题中,有这样一则案例,某医院网络中存在大量的挖矿病毒,导致办公电脑运行卡顿,无法正常工作。经火绒工程师处理分析发现攻击源居然是该医院业务网中的一台胶片打印机(由于无外接设备,故未部署"火绒企业版")。后经火绒工程师联系该胶片打印机厂商说明情况沟通,终于成功安装了"火绒企业版"客户端并进行了病毒查杀。
04
资产管理混乱
在医疗企业和机构的管理过程中,资产管理属于十分重要的内容,但资产的管理过程中往往会遇到难题:如无法找到员工对应的机器,无法统计操作系统占比,无法了解到员工装的软件是否符合规范等,缺乏自身数据资产的清点信息,清点不够全面透彻,都将造成无法实时掌控数据资产的全面情况,影响整体规划发展。
除了上述安全威胁之外,医疗行业还面临复杂多样的威胁。复杂多变的网络环境,给医疗行业的网络安全问题带来了复杂多样的威胁(如上图)。
对于医疗行业而言,如果忽略上述这些威胁,当危机来临时医疗机构可能要花费数百万甚至千万元的代价。2020年国内AI医疗公司汇医慧影研发的新冠AI辅助系统和积累的“新冠训练数据“,被黑客窃取以4比特币的价格公开出售,给这家公司带来了极大的损失。
而“火绒终端安全管理系统”, 可以为医疗行业企业提供病毒防御、系统防御、网络防御、访问控制、资产管理、漏洞修复等功能,实现全网终端的安全防护和管理,构建全网一体化防病毒系统,避免其数据和财产的流失。
火绒构建终端防护体系
(一)深度洞察发现 精准有效查杀
火绒安全拥有自主知识产权和全部核心技术,自主研发新一代本地反病毒引擎能够精准识别医疗行业中常见的勒索病毒、蠕虫病毒、挖矿病毒等高危病毒。
而在识别病毒后,火绒也并非一刀切的连同被感染的文件一同删除,而是做到只清除病毒、不损坏文件,做到报毒有依、查杀得当,这也有效解决医疗行业面对重要资料感染病毒后不敢查杀的问题。
(二)敌情预先感知 延伸纵深防护
火绒安全秉承“情报驱动安全”理念,建立了EDR运营体系。EDR运营体系以全网数“火绒安全软件”个人终端为探针,实时感知行业威胁信息,并在前端截获、预处理各种未知威胁后,交由后端进一步深度分析、处理,然后反馈给医院等部署火绒企业版的终端,真正做到实时感知、动态防御。
除此之外,火绒还构建了充分的防护纵深,包括网络防护、系统防护、病毒防护等,包含了针对医疗终端的各个防护缺口,让一重威胁面对多重保护。
火绒纵深防护体系
(三)资产时时管理 设备处处防护
火绒拥有强大、高效的终端管理功能,统一部署、集中管理,将医疗行业企业网络纳入严密的防控之中,确保每一台终端、每一个防护点都纳入管控,每个终端的安全防御状况都能轻松掌握。
以火绒【资产管理】功能为例,该功能可以帮助运维人员及时有效的获取医疗设备硬件资产的相关记录,包括硬件的变更、新增、遗失等,对硬件资产进行准确有效的管理和记录,从而方便运维的财务审计等工作,减少资产管理难题。
(四)合作+赋能 构筑泛安全边界
火绒产品通过API接口,可以与其它管理、安全等产品平台系统进行联动,也适配UOS、鲲鹏、深度、红旗、中标麒麟、优麒麟、银河麒麟等一系列国产操作系统,并通过引擎产品向友商进行赋能。
通过这种合作+赋能的方式,拓宽了火绒的防护范围,帮助维稳、扩展泛安全的边界,使之完全满足医疗、公检法、能源等高涉密机构的国产化安防需求。
火绒认为,在医疗行业拥抱数字化转型、开启创新商业模式时,必须及时将网络安全纳入整体风险管理重点。未来,火绒将坚持技术创新和服务升级,与更多医疗行业企业用户合作,为更多用户终端安全保驾护航!
“火绒企业版”自从2018年推出以来,医疗行业已经成为火绒最大的客户来源之一,至今已为三甲医院、区域卫生中心、医学科研机构、各级医疗卫生行政管理机构、制药、体检等数千家医疗相关单位和企业,提供终端安全服务产品和解决方案,从而全面打造医疗行业终端安全护城河。
补充阅读链接:
Verizon “2019年数据泄露调查报告(DBIR)”
https://enterprise.verizon.com/resources/reports/dbir/2019/introduction/
2021CHINC大会圆满落幕 火绒安全展区广受关注
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案 分支组网优化解决方案
业务容灾备份解决方案 互联网安全管控解决方案
新型智慧城市解决方案 政务数据中心建设方案
政务专网建设解决方案 互联网安全优化方案
政务移动安全接入方案
业务全网等级保护三级整改建设案例
业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
进程管理
以列表或树型展示系统中全部活跃以及非活跃进程信息,并允许用户对其进行操作(强制结束进程、提取内存字符串等)包括:
进程ID、会话ID、全路径、命令行、当前路径、等基本信息;
进程线程信息;
进程模块信息;
进程打开的句柄列表;
进程相关的网络连接信息;
进程产生的网络流量数据;
以不同颜色区分活跃和非活跃进程;
可以定位进程对应程序文件及查看文件属性;
对活跃进程可以进行结束、挂起、恢复操作;
可以关闭进程打开的句柄;
可以提取进程、模块的内存映像或文件中的全部字符串;
可以搜索系统中全部打开的句柄和加载的模块;
启动项管理
可以扫描系统中的启动项,并可以对扫描到的启动项进行禁用、启动和删除;
支持扫描以下类型启动项:
登录类(Logon)
浏览器类(Explorer)
IE浏览器类(Internet Explorer)
系统服务类(Services)
内核驱动类(Drivers)
解码器类(Codecs)
Winsock提供者类(Winsock Providers)
打印提供者类(Print Monitors)
本地安全认证类(LSA Providers)
网络提供者类(Network Providers)
启动执行类(Boot Execute)
映像劫持类(Image Hijacks)
AppInit类(AppInit)
已知动态库类(KnownDLLs)
Winlogon类(Winlogon)
输入法类(IME)
计划任务类(Scheduled Tasks)
内核诊断信息
内核
内核诊断信息包括以下内核信息:
驱动(设备树)信息(Driver Information)
系统服务表(Service Dispatch Table)
内核通知信息(Kernel Notify)
中断描述符表(Interrupt Table)
高亮提示被修改的内核信息;
钩子扫描
扫描内核态IAT、Inline钩子;
扫描用户态IAT、Inline钩子;
可以对指定进程进行快速扫描;
对扫描到的钩子进行指令分析识别多级跳转类型的钩子;
服务管理
查看操作系统中已注册的服务,并可以对其进行查看文件目录,文件属性,定位注册表,启动停止的控制;
驱动扫描
显示操作系统中已注册的驱动,并可以对其进行查看文件目录,文件属性,定位注册表的操作;
网络监控
显示操作系统中正在进行联网行为的进程,并可以对其进行查看文件,文件属性,结束进程的控制;
文件修改
文件修改 诊断工具文件操作
文件修改 诊断工具文件操作
查看已识别的可用文件驱动器内文件,并可以高权限对其进行强制修改删除等操作; [4]
注册表编辑
查看操作系统内的注册表文件,并可以高权限对其进行强制修改删除等操作;
注册表修改
支持地址栏对目标键值的快速定位;
服务区域:
四川火绒 成都火绒 西藏火绒 重庆火绒贵州火绒 贵阳火绒 云南火绒 昆明火绒
四川synology: 德阳火绒 绵阳火绒,攀枝花火绒,西昌火绒,雅安火绒,内江火绒,资阳火绒,南充火绒,眉山火绒,乐山火绒,自贡火绒 泸州火绒 广元火绒 遂宁火绒 宜宾火绒 广安火绒 达州火绒 雅安火绒 巴中火绒 资阳火绒 攀枝花火绒 凉山彝族自治州火绒 甘孜藏族自治州火绒 阿坝藏族羌族自治州火绒
贵州火绒:贵阳火绒 、六盘水火绒、遵义火绒、安顺火绒、铜仁火绒、毕节火绒。 黔南火绒 、黔西南火绒、贵州黔东南火绒
重庆火绒 合川火绒 南川火绒
潼南火绒 铜梁火绒 长寿火绒 璧山火绒 荣昌火绒 綦江火绒 大足火绒 武隆火绒 垫江火绒 奉节火绒
丰都火绒 城口火绒 巫溪火绒 云阳火绒 酉阳火绒 巫山火绒 梁平火绒 彭水火绒 秀山火绒 石柱火绒 开县火绒
昆明火绒、曲靖火绒、玉溪火绒、 保山火绒 、昭通火绒 、丽江火绒 、普洱火绒、 临沧火绒。
文山壮族苗族自治州(文山火绒) 、红河哈尼族彝族自治州(红河火绒) 、西双版纳傣族自治州、(西双版纳火绒) 楚雄彝族自治州(楚雄火绒)、 大理白族自治州(大理火绒)、 德宏傣族景颇族自治州(德宏火绒)、 怒江傈僳族自治州(怒江火绒)、 迪庆藏族自治州(迪庆火绒)
四川 成都 火绒 代理:
火绒成都渠道代理商有哪些;火绒渠道代理商有哪些;火绒nat代理上网;火绒代理商资质查询;火绒总代怎么样;火绒的渠道有哪些;火绒金牌代理;火绒成都金牌经销商;火绒四川金牌经销商;火绒金牌代理商;火绒金牌 成都火绒科技有限公司
火绒科技成都分公司 火绒成都区主管是谁 火绒成都
火绒成都办事处 火绒成都网络安全
火绒成都代理商有哪些 火绒成都防火墙
火绒 防火墙 上网行为管理 具体版本:
邮箱:seclab@huorong.cn
火绒维修,以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ:1325383361
手机:180 8195 0517(微信同号)
