查看原文
其他

勒索事件再发,数千病患遭受严重影响,医疗行业何故成为勒索“重灾区”?

你信任的 亚信安全
2024-11-10


西班牙某医院遭受勒索攻击。


医院计算机系统故障,实验室、诊室和急诊室的电脑宕机,150名手术病人和数千名病人遭受严重影响。


医疗行业,勒索攻击的重灾区,据亚信安全网络威胁研究中心数据,2022年医疗行业仅次于制造业,是勒索团伙重点攻击的行业领域之一。



医疗产业遭遇勒索的痛点




为何医疗机构成为勒索的重灾区?


首先医疗数据的价值非常高,比如伴随人一生的就诊信息和个人隐私密切相关。其次,医疗行业信息化起步时间不长,医院安全防护能力没有同步提高。第三,医院各个系统相对独立,系统厂商安全能力较弱导致漏洞广泛存在。最后,医院面对公众提供服务导致暴露面风险较大。医院的信息系统多呈现以下特点:


  强大的响应速度和联机事务处理能力

  医疗信息数据的复杂性

  信息的安全、保密度要求高

  数据量大

  稳定性要求高

⑥  瞬间并发访问量大

⑦  系统后期数据维护工作量大


同时,面对层出不穷的新攻击手法与高度组织化的黑客行为,医院的安全建设还停留在单一作战的状态。在流量侧,对于加密流量缺乏有效的检测与防御方法;在终端侧,对于基于0day漏洞、高度定制化的恶意应用缺乏有效的查杀手段,因此在解决此类高级威胁方面,协防联动已经成为共同诉求。


此外,医院对各类信息系统的依赖程度越来越高。以HIS系统为例,涉及到医院所属各部门,对人流、物流、财流全方位管理,患者从挂号、看诊、缴费、手术、住院、出院等等各个环节,都需与其直接挂钩,一旦HIS信息系统出现问题,影响面巨大。


特别是新冠疫情爆发后,由于初期人们对病毒的恐慌程度加深,攻击者利用这一心理,持续以新冠疫情为主题发起网络钓鱼活动。另外,随着世界争先恐后地开发、生产和分销疫苗和药物,以抵抗新冠疫情,生物制造行业也面临被攻击的危险。




勒索升级换代,“方舟”出奇制胜




不同于传统勒索,现在勒索正呈现产业化、定向攻击、双重勒索甚至三重勒索的特点,造成的勒索攻击覆盖面更广,危害程度显著增加;对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键基础设施、医疗机构的定向攻击。


「方舟」

亚信安全「方舟」勒索治理方案基于XDR的联动策略,全面覆盖并洞察云、网、边、身份、数据等72个攻击检测点,进行相关数据的联动分析,形成勒索攻击的“事前、事中、事后”全流程运营处置。此外,「方舟」也是目前业界能够全面覆盖IT和OT环境的勒索治理方案,针对工业环境的需求,提供了覆盖全流量检测、零信任防御、工业虚拟化补丁、等保合规等能力。


亚信安全提供了三大核心能力赋能方舟治理:


1、勒索体检中心:亚信安全运营团队通过部署端点及网络探针,对勒索攻击进行全面排查分析,帮助客户防范在前,早发现、早预警、早研判、早处置。利用最新的勒索威胁情报进行数据碰撞,确认企业环境中是否存在勒索行为,将勒索攻击爆发风险降至最低。


2、全流程处置机制:亚信安全「方舟」覆盖了勒索病毒攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。


3、现代勒索治理解决方案:基于亚信安全成熟的XDR技术,现代勒索治理方案可全面覆盖勒索病毒的攻击链,通过“事前预防、事中处理、事后扫雷”三大手段,构建立体化、平台级的运营防护能力。




了解亚信安全,请点击“阅读原文”

继续滑动看下一个
亚信安全
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存