“上醫治未病”——醫療行業(yè)防護勒索病毒解決方案

發(fā)布日期：2018/02/28

      春節剛過(guò)，勒索病毒便不甘寂寞，改頭換面，換套“馬甲”，再度跳出來(lái)興風(fēng)作浪。遠望信息未雨綢繆防范未然，及早應對并提供一系列“強身健體”綜合防護方案，為客戶(hù)信息安全提供多重保護傘。

      2月23日，湖北襄陽(yáng)南漳縣人民醫院系統被植入GlobeImposter勒索病毒后癱瘓，黑客要求支付比特幣才能恢復正常。

      2月24日，湖南省兒童醫院全院所有醫療系統均無(wú)法正常使用，經(jīng)查實(shí)，該院多臺服務(wù)器感染GlobeImposter勒索病毒，數據庫文件被病毒加密破壞，醫院內部系統已癱瘓，同時(shí)數據庫文件被加密破壞，正常就醫秩序受到嚴重影響?！　?

      醫院擁有大量重要而緊急的信息數據，包括各種醫學(xué)記錄及數據、病患個(gè)人資料等，信息系統一旦停止工作，將導致醫院秩序停擺，甚至威脅到病患生命安全，造成醫院“無(wú)法承受之重”。

      GlobeImposter是目前流行的一類(lèi)勒索病毒，它會(huì )加密磁盤(pán)文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高強度非對稱(chēng)加密方式，受害者在沒(méi)有私鑰的情況下無(wú)法恢復文件，如需恢復重要資料只能被迫支付贖金。

      醫療行業(yè)幾個(gè)主要的病毒傳播原因分析：

      1、醫療行業(yè)信息化，需要與人社、衛計委、銀行等多家單位進(jìn)行數據交互，網(wǎng)絡(luò )邊界安全管理不當，存在非法互聯(lián)網(wǎng)連接，會(huì )導致病毒的傳播和黑客入侵；

      2、終端安全缺乏有效管理，弱口令，未安裝殺毒軟件、病毒庫未及時(shí)更新等容易造成入侵和病毒傳播；

      3、移動(dòng)介質(zhì)、存儲介質(zhì)等缺乏使用管理，內外網(wǎng)交叉使用，也容易引起病毒傳播；

      4、終端設備非法接入，未做安全體檢和登記就接入網(wǎng)絡(luò )，存在較大安全隱患；

      5、不必要服務(wù)端口的開(kāi)啟，如Windows共享服務(wù)、遠程桌面等，極易導致病毒木馬的快速傳播；

      6、醫院使用的信息系統（HIS）均為C/S架構，服務(wù)器被感染，不僅影響正常業(yè)務(wù)，還會(huì )造成病毒向終端傳播；

      從國內外屢次爆發(fā)的網(wǎng)絡(luò )安全事件可以看出，由于病毒木馬變化莫測，特征多樣，單純依靠殺毒軟件、防火墻等傳統安全防護設備類(lèi)的被動(dòng)防御手段，并不能完全避免安全事件的發(fā)生；一定要加強日常網(wǎng)絡(luò )安全管理，綜合采用終端管理、準入控制、邊界防護、病毒查殺等多種措施，“防治結合，強身健體”，堵住病毒木馬入侵的源頭，才能“治標又治本”，有效保障網(wǎng)絡(luò )安全，并減少安全事件可能帶來(lái)的損失。

      針對此次醫院遭受勒索病毒攻擊感染的情況，遠望信息應急中心結合多年信息安全管理經(jīng)驗和醫療行業(yè)信息系統特性，提出針對醫療行業(yè)防護勒索病毒的解決方案：

1、終端系統防護措施：

◆通過(guò)遠望終端安全監管防護系統禁止相關(guān)傳播端口

◆禁止病毒進(jìn)程運行

◆對外接設備進(jìn)行控制

◆及時(shí)安裝系統安全漏洞補丁，遠望終端安全監管防護系統提供補丁檢查和分發(fā)功能；

◆設置系統口令，并強化口令復雜度，至少8位，同時(shí)包含數字、大寫(xiě)字母、小寫(xiě)字母、特殊字符兩種以上，遠望終端安全監管系統支持弱口令檢查(后臺有收錄弱口令字典庫，同時(shí)支持自定義弱口令)

◆安裝防病毒軟件，遠望終端監管防護系統支持殺毒軟件安裝檢查；

◆關(guān)閉不必要的服務(wù),遠望終端監管防護系統支持對終端服務(wù)進(jìn)行控制

2、網(wǎng)絡(luò )安全防護措施

◆部署遠望網(wǎng)絡(luò )資產(chǎn)與邊界感知系統，發(fā)現內網(wǎng)中各類(lèi)邊界，對不合規邊界進(jìn)行整改或關(guān)閉

◆部署遠望網(wǎng)絡(luò )接入控制系統，對設備接入進(jìn)行安全管控和入網(wǎng)體檢

3、移動(dòng)介質(zhì)安全管理

◆部署遠望移動(dòng)存儲注冊管理系統及安全U盤(pán)對移動(dòng)存儲設備進(jìn)行注冊管理，杜絕U盤(pán)在內外網(wǎng)交叉使用。