杭州都市網

隨著遠程醫療、醫療物聯網、身聯網、體聯網、醫療設備的融合發展,健康醫療領域面臨著前所未有的網絡安全風險,同時也淪為勒索病毒重災區。

由《中國信息安全》雜志、騰訊安全、騰訊研究院共同發起的勒索病毒系列沙龍第三場,我們邀請到中國信通院安全研究所數字產業部主任鄭威,北京協和醫院信息中心處長助理孟曉陽,騰訊研究院高級研究員秦天雄,騰訊安全高級架構師田偉四位網絡安全領域和醫療領域的專家,共同探討如何為醫療行業打造網絡安全防護罩!

多角度解析醫療領域勒索病毒

Q:在網絡虛擬空間,勒索病毒正嚴重危害我們的工作和生活。從技術研究、法律角度來看,當前勒索病毒呈現怎樣的態勢?

田偉:勒索病毒被公眾熟知源于席卷全球150多個國家、造成上百億損失的WannaCry勒索病毒。勒索病毒之所以大量傳播一是傳播途徑廣、傳播角度多,二是贖金支付方式變得更加隱蔽,以比特幣為代表的虛擬幣使得更難追蹤到勒索者的真實信息,三是加密方式變得越來越高級。從勒索病毒的感染性、支付的隱蔽性以及加密形式的升級化來說,都為勒索病毒傳播提供了很大的便利。

秦天雄:從國內外政策法規的角度看,國內外均建立了較為全面的打擊體系,醫療領域也普遍適用。美國自“太陽風”勒索病毒發生以后,聯邦及各個機構都針對勒索病毒開展嚴厲打擊,我國在勒索詐騙、網絡犯罪以及計算機犯罪方面都有相應的規定,比如今年以來公布的《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》。

Q:為什么健康醫療領域容易成為勒索病毒的攻擊重點?

孟曉陽:首先醫療數據的價值非常高,比如伴隨人一生的就診信息就和個人隱私密切相關;第二醫療行業信息化起步時間不長,醫院安全防護能力沒有同步提高;第三醫院各個系統相對獨立,系統廠商安全能力較弱導致漏洞廣泛存在;第四醫院面對公眾提供服務導致暴露面風險非常大。這么一個數據量含金量很大,系統又相對薄弱,攻擊又比較容易得手的一個場景,就成了黑客攻擊的重要目標。

田偉:現在醫療行業的信息系統呈現一個開放化、集中化和精細化的形式,使得醫療數據的價值越來越高,所以在勒索病毒呈現產業化的這種發展情況之下,使得更多的黑客盯上了醫療相關的數據,并且進行勒索。

鄭威:沒有網絡安全,就沒有生命健康的安全。一方面健康醫療數據是高價值的敏感數據,從個人的真實身份信息,到群體性的健康數據的統計、基因的信息,這些都是關乎國計民生的重要數據。另一方面,醫療機構的信息化水平和總體的安全防護能力還有待進一步的提升,不能讓不法分子有機可乘。

秦天雄:醫療數據是一座金礦,對醫療數據的勒索攻擊不僅造成人民群眾財產的損失,還可能對人民群眾的生命健康造成威脅。

勒索病毒應對之道

Q:在了解勒索病毒攻擊原理、傳播路徑、攻擊手段的基礎上,我們怎樣才做好相對應的防護?

孟曉陽:第一最重要的是安全意識問題,第二要及時響應、及時處置,第三勒索病毒的傳播一定是基于某種載體,一定要把基礎的網絡安全防范工作做到位。第四是安全底線問題,因為所有的在線數據都可能成為被攻擊的目標,除了常規備份,還需有一份離線備份。

田偉:從騰訊安全的角度,在海量行業經驗的基礎上,我們認為勒索病毒的防范應該是一個全面立體的過程,包括事前預防、事中應急、事后總結三個部分。

事前防御“七分靠管理,三分靠技術”,醫院從整個管理的意識形態上都應具備安全意識,同時也應部署和采用國內比較好的網絡安全專業防護設備,比如防火墻、主機安全,未知威脅檢測類設備、新型的零信任防護手段來進一步提高醫院在終端安全側的防護能力。

T-Sec安全托管服務MSS運營場景

在事中應急上,首先必須盡快確認感染源,做邏輯或者是物理上的隔離。第二要進一步判斷感染范圍有多大,比如這個科室感染了之后,是否會影響到其他的科室。第三需要通過專業的安全公司,或者醫院本身的安全力量,針對此次安全攻擊做一個研判。

事后總結一定要做好數據的實時和離線的備份,安全是動態可持續化的一個過程,所以需要結合勒索病毒以及當前急劇變化的網絡威脅環境,不斷調整醫院的安全策略。

Q:從管理、法律法規、標準規范、工作指南等各類頂層設計的維度,有沒有什么值得分享的經驗?

秦天雄:從政策法規角度我主要談六點,第一,國家層面需加強對醫療行業數據安全管理制度的建設,包括規則的細化及加強重點環節立法執法工作;第二,行業協會要加強對醫療機構應對勒索攻擊和恢復數據的幫助和指引;第三,醫療機構自身要加強數據安全管理制度的建設;第四,要加強安全技術對醫療領域的保障作用;第五,要利用云原生、零信任、認數據備份等技術降低危害,降低損失;第六,要加強醫療行業數據安全管理機構的建設和人才的培養。通過不斷提升勒索攻擊治理的全面性、立體性和協調性,讓勒索攻擊在我國失去市場,失去活力,失去空間。

醫療領域勒索病毒趨勢探究

Q:從醫療信息化發展的角度來看,各位專家認為未來勒索病毒將呈現怎樣的趨勢?我們又將面臨怎樣的嚴峻挑戰?

孟曉陽:安全無止境,我相信勒索病毒和醫院的信息安全肯定是要長期共存。從醫院的網絡安全建設來講,等保是基礎,要成體系地建設網絡安全。勒索病毒是對各個醫院網絡安全實戰能力的一個試金石,做好醫院的網絡安全,要有資金、設備、人員、時間的投入,如此我們的安全才能夠逐步地整改。

田偉:隨著醫院的院內信息集成,區域臨床信息化的不斷發展,醫療數據的價值越來越高。針對這塊數據價值的攻擊和竊取行為,以勒索病毒為代表會越來越猖獗,在未來很長一段時間內,我們都要學會和勒索病毒以及從事勒索詐騙的犯罪分子共存。

Q:針對上述勒索病毒趨勢變化,各位專家認為應該如何應對?

田偉:提升整體的安全意識形態是最重要的,第二要多角度、全方位、持續性地建設醫院的安全體系,第三,希望通過騰訊安全的產品、技術、專家以及解決方案,幫助更多的醫療單位更好地防護包括勒索病毒在內的網絡攻擊。

秦天雄:醫療領域的數據安全保障具備了其他領域所不具備的尊重生命、加強人文關懷的意義,因此建議把對醫療領域的勒索治理,作為未來工作的重點項和優先項。騰訊安全希望與行業同仁一起樹立更加敏銳的數據安全意識,在數據安全技術保障上能夠有更多的關注,一塊建立安全、可靠、均衡、立體的醫療系統數據安全長城。

鄭威:對醫療監管部門而言,需要予以更多的關注,從頂層設計到標準規范,到行業具體的工作指南,都需要我們共同來研究與支持。對醫療機構,要進一步落實安全工作責任,強化網絡安全技術手段,加強網絡安全工作人員的技能培訓。對相應的網絡安全企業,期待提供更好的解決方案,更好的技術服務支撐,更好的網絡安全協同機制,包括各類信息的預警、威脅情報的共享。對于普通用戶,要關注自身的合法權益,保障自身的網絡數據安全。