医院等事业单位如何保护内部信息安全？——爱尔兰卫生部门遭勒索软件攻击

5 月 14 日，爱尔兰公立医疗保健系统 Health Service Executive (HSE) 遭到了 Conti 勒索软件的攻击，攻击者索要 2000 万美元的赎金。

医疗行业正逐渐成为网络安全的重灾区。

　　近年来，全球医疗系统遭遇网络攻击的事件时有发生，“勒索”病毒成为普遍的攻击手段，数据泄露也屡见不鲜。

　　近日，美国卫生与公众服务部就2022年爱尔兰卫生健康服务署遭受Conti勒索软件攻击事件发表简报。美国卫生与公众服务部认为，爱尔兰医疗保健服务体系受到攻击后严重瘫痪的主要原因是卫生部门自身缺乏应对此类突发事件的准备。同时，美国卫生与公众服务部还敦促各医疗保健机构进行审查是否存在同类问题。

　　卫生部门对网络安全事件缺乏准备

　　2022年5月14日，爱尔兰卫生部门的IT系统遭遇Conti勒索软件攻击，被索要2000万美元赎金。虽然，爱尔兰卫生部门在发现攻击后关闭了其大部分计算机系统。但是Conti 团伙声称已访问 HSE 网络两周，在此期间，他们窃取了700 GB的未加密文件，包括患者和员工信息、合同、财务报表等。

　　此外，被盗文件样本还被上传至VirusTotal恶意软件扫描站点。据报道，截至2022年5月25日被盗数据归档在VirusTotal上的下载量为23次。

　　此次勒索软件攻击成为首次国家级卫生网络系统遭受威胁事件，也是造成服务中断周期较长的事件之一。爱尔兰卫生健康服务署恢复正常工作耗费四个多月，耗资超过6亿美元，其中有1.2亿美元的专项恢复资金用于更换和升级所有被勒索软件感染的系统。

　　在此次美国卫生与公众服务部发布的简报中，将上述事件中爱尔兰医疗部门对于勒索缺乏响应的行为归因于其自身准备不足。

　　“在事发期间，爱尔兰卫生健康服务署的高管或中层管理人员中，没有负责网络安全的负责人。该机构也没有专门的委员会，来指导和监督网络安全工作。同时，该机构也没有缓解网络风险的具体措施。”简报指出。

　　此外，简报认为爱尔兰卫生健康服务署此前没有部署安全监控解决方案，也是其缺乏应对措施的原因，这导致机构无法及时调查与响应在IT环境中检测到的安全威胁。

　　医疗行业网络信息安全事件频发

　　事实上，医疗领域是网络攻击的重灾区。《2022年度高级威胁态势研究报告》显示，2022年全球高级威胁攻击事件中，医疗部门成为了攻击的重点目标。

　　21世纪经济报道记者梳理发现，去年以来全球医疗行业重大网络攻击事件频发。

　　2022年1月，美国佛蒙特州一家医疗服务提供商遭到网络攻击，导致电子健康记录系统延迟推出，并造成数百万美元的收入损失。

　　2022年10月，加拿大纽芬兰和拉布拉多省的卫生网络遭到网络攻击瘫痪，导致全省数千人的医疗预约取消，多个地方卫生系统被迫重新使用纸张。

　　2022年11月，德国医疗软件巨头Medatixx遭到勒索攻击，影响了医疗机构的内部 IT 系统，导致其运营系统瘫痪。

　　据了解，针对医疗行业以及生物研究行业的攻击主要包括钓鱼攻击、勒索软件攻击以及部分APT攻击，攻击目的为经济获益或信息窃取。攻击者可以通过窃取的患者信息，进一步对受害者发起社会工程攻击，或根据窃取的商业和财务信息对医疗机构或企业展开勒索。

　　随着医疗行业网络安全问题日趋严重，已有一些国家采取措施推进医疗卫生相关政策法规及标准规范出台。例如，美国推出的《健康保险流通与责任法案》就是国际公认的针对个人健康信息的隐私安全法律保护体系。该法案提出，管理保护中必须遵循信息安全管理程序，具体可以分为风险分析、风险管理、惩罚政策和信息系统日志审查，同时还要求建立独立的健康照顾统计清算中心以防部门内部的信息泄漏、信息安全事件管理程序，突发事件应变计划和商业伙伴协议管理等。

　　而在我国，自从2022年网络安全领域的基础性法律《网络安全法》实施以来，对于信息安全的保护上升到了法律层面，系列配套的法律法规逐渐发布实施，形成了极具协调性、 整体性及可行性的网络安全保护法律体系。具体到医疗卫生领域，2022 年《全国医院信息化建设标准与规范（ 试行） 》出台，以单独的章节重点阐述医院信息化建设的安全防护问题。2022 年 12 月国家标准化管理委员会发布《信息安全技术健康医疗数据安全指南》，从个人信息安全风险的角度出发划分数据分级，提出多场景下安全措施要点并给出安全指南。

医院等事业单位如何保护其内部文件资料安全呢？——安企神电脑文件防泄密系统，全面有效防止数据泄密、保护商业机密安全！

安企神电脑文件防泄密系统作为国内较早研发商业机密保护、数据防泄密的信息安全系统，一直充分吸收信息安全管理、数据防泄密系统的前沿技术，并充分根据用户实际的网络安全管理、数据防泄漏管理的需要而不断研发。目前已经更新到第15代产品，实现了全面、深入、细粒度的数据防泄密管理功能，同时人性化程度、易用性程度获得了进一步的提升。V15.34版本具体更新如下：

1、实现了软件可以直接覆盖安装，相关设置将实现继承保留

新版本实现了在用户具有相关权限的情况下，可以直接覆盖安装新版本，从而无需进行老版本的卸载、删除即可完成更新，便于实现快速的产品更新；

2、进一步强化了网络版的客户端自动连接管理端的功能，增强了对多网卡的判断

新版本实现了客户端对多网卡的管理端连接时网卡自动判断功能，便于快速高效实现连接；

3、增强了对无线网卡、某些无线设备的禁用功能

通过基于对无线网卡特征描述、底层驱动的双重判断，进一步增强了对无线设备的禁用管理功能

4、新增了禁止钉钉发送文件、禁止企业微信发文件的功能

新版本实现了禁止钉钉传输文件、禁止微信发送文件、禁止企业微信发文件等功能，并且可以允许用户自主添加禁止即时通讯软件发送文件的功能；

5、新增了对某些特殊的移动硬盘禁用功能

新版本进一步优化了对移动硬盘的识别功能，可以精确读取移动硬盘的ID，并可以实现只让使用特定移动硬盘的功能

6、进一步优化了系统的安装、运行等功能

新版本支持以非管理员账号环境下的安全（需输入管理员密码）；并可以为登录电脑的不同账户启动单独的客户端软件；同时实现了客户端以system权限运行的功能，进一步保证了系统的安全、稳定运行。

7、优化了客户端和管理端的TCP连接，新版本支持超过千台规模网络环境下的部署和集中管理

新版本优化了客户端和管理端的连接，基于较新的TCP连接技术，并启用了多线程连接技术，实现了超过1000台电脑规模的网络环境下的稳定连接，从而便于实现集中统一的管理。

8、新版本实现了通过管理端远程、批量、自动升级客户端的功能

新版本实现了管理端可以自动判断连接到客户端的版本信息，并且可以自动完成对客户端版本的升级，这样用户只需要升级管理端，这样客户端一旦连接到管理端之后，就可以自动完成升级，从而极大地方便了管理员升级本系统的工作

9、实现了在线购买、自动注册的功能，方便了用户的使用。

新版本实现了可以在线购买，自主添加机器码并自动收到注册码完成正式版的注册，极大地方便了用户的安装部署和使用。

10、优化了软件的界面、功能布局更为合理

新版本进一步优化了软件的界面，调整了很多功能模块的布局，并优化、增强了软件的很多功能，更加方便了用户的操作使用。

即刻下载使用：http://www.dashizhi.com/products_technology/products/13.html