医疗行业屡遭网络攻击 终端安全管理升级刻不容缓
-
作者:火绒安全
-
发布时间:2022-07-19
-
阅读量:4598
近年来,随着大数据、人工智能、物联网等技术不断应用于医疗卫生服务领域,医疗机构在享受新技术带来的便捷高效管理的同时,也遭受着许多“看不见”的威胁,其中网络安全问题日益突出。
网络攻击盯住医疗行业
仅2022年上半年,世界各国的医疗卫生机构就发生了多起严重的网络攻击事件。1月,美国佛罗里达州Broward Health公共卫生系统发生大规模数据泄露,135万多用户的资料遭外泄,或包含银行账户、保险情况、医疗历史等信息;同月,红十字国际委员会遭网络攻击,50余万人道信息遭损害;5月,意大利米兰卫生系统遭受黑客攻击,其中两家医院计算机系统瘫痪,运营和管理受到很大影响,患者只能通过纸质表格登记求医。
国内医疗网络终端环境也面临着诸多挑战,例如:医疗机构在信息化建设过程中,大部分设备没有及时统一更换,导致各科室机器、系统冗杂;工作人员空闲时间较短,无法定期对内网终端进行安全检测;发生一定的网络安全风险时,不能及时了解事件源头,无法对安全事件溯源和追责等。
终端作为“摸得着”的网络神经末梢,广泛存在于个人生活和企业生产的各个场景中。事实上,大多数网络攻击都是从终端切入的。医疗机构普遍存在设备操作系统老旧问题,大量的高危漏洞容易被黑客、病毒入侵;门诊、住院部、护士站等部门之前终端无法统一管理,运维难度大;内网环境下,病毒库升级困难……
火绒安全保障医疗机构终端安全
日前,北京某三级甲等医院部分自助终端一体机出现反复报毒的问题,火绒安全派遣资深技术工程师赴现场排查作业。通过“火绒终端安全管理系统V2.0”的数据分析,结合系统防御日志和用户反馈信息,火绒安全工程师迅速确认了大部分病毒类型为Ramnit感染型病毒。另外,根据系统的“威胁终端TOP10”查询结果,最终锁定了报毒最多的自助一体机号码。经查看,该终端火绒信任区内有手动添加的文件和路径,清除信任区后全盘扫描重启,终端恢复正常,不再报毒。
火绒安全工程师现场解决报毒终端问题
此外,火绒安全工程师为用户提供了清晰扼要的内网安全分析报告,针对不同病毒出具不同的处理方案,对容易遗漏的防护点做了特别说明和防护建议。此后,院方对于“火绒终端安全管理系统V2.0”的使用更加得心应手,火绒安全的专业服务得到院方工作人员的一致称赞。
火绒安全医疗行业终端安全解决方案通过“火绒终端安全管理系统V2.0”,能够有效拦截系统漏洞攻击,及时修复漏洞,并对系统加固大幅加强安全性;通过多级中心统一管理,保证各部门之间的安全策略同步开展并持续优化;能够做到离线升级,通过多次校验保证数据安全完整性,及时保障医院网络安全。
如今,火绒安全已为三甲医院、区域卫生中心、医学科研机构、各级医疗卫生行政管理机构、制药企业、体检中心等数千家医疗相关单位和企业提供终端安全产品和服务,得到行业用户的广泛赞誉。
未来,火绒安全将深入医疗卫生行业,不断研究终端安全防护存在的痛点、难点,发挥自主研发的技术优势和深耕终端的经验优势,协助更多医疗行业用户有效抗击各类终端安全风险,切实保障各个机构业务稳定运行。