永利皇宫登录网址数据沙场,Tencent平安深耕智慧

2019-07-07 04:07栏目:财经资讯
TAG:

中新网9月21日电 20日,腾讯公司联合中国医院协会信息管理专业委员会发布《医疗行业安全指数报告》,指出国内医疗单位由于主机、应用和网络防护等方面的安全建设不足,导致抵御外部安全风险能力相对脆弱,加上医疗数据经济价值较高,医疗信息系统成为黑客攻击的重要目标之一。

4月11-14日,由国家卫生健康委医院管理研究所主办的2019中华医院信息网络大会在重庆召开。腾讯安全联合企业微信举办了以“共建智慧医院”为主题的腾讯医疗信息化与安全建设专场分享会,腾讯安全副总经理邓振波和腾讯安全反病毒实验室负责人马劲松受邀出席,深度解读了腾讯安全助力医疗行业构建安全信息体系的思路、方案与成果,并现场发布了新一代应用安全产品——腾讯云枢应用级智能网关,旨在为智慧医疗保驾护航。

据2月25日人民网消息:2月24日7时4分,湖南省儿童医院信息系统遭受黑客攻击,怀疑勒索病毒侵入,导致系统大面积瘫痪,造成院内诊疗流程无法正常运转。医院立即启动信息系统故障多部门联动应急预案:对故障系统进行抢修,同时疏导候诊患者到各诊区就医。据称,本次外网入侵的病毒疑似最新变种的勒索病毒,感染病毒后服务器系统及数据库文件会被强制加密,而无法访问。

自2017年WannaCry席卷全球后,勒索病毒正式进入普罗大众的视野,影响波及众多行业和机构,成为当前最受关注的网络安全问题之一。回顾整个2018年,以GlobeImposter、Crysis、GandCrab为代表的勒索病毒日渐猖獗,丧心病狂的攻击者通过把勒索病毒和蠕虫病毒结合利用,并且将目标瞄准企事业单位和政府有关部门,曾先后制造多起大面积的勒索事件,影响力和破坏性显著增强,一度引发社会各界的广泛关注。

5 月 21-23 日,腾讯在云南昆明召开的全球数字生态大会上,发布了全新数字生态战略。腾讯安全品牌使命升级亮相,致力于做产业互联网时代的 " 安全战略官 ",护航各行各业的安全。

《报告》显示,医疗单位网络空间资产端口开放较多,且不乏近几年黑客攻击事件中出现频率较高的3306端口、3389端口等;外网电脑同样存在较多风险,基于腾讯智慧安全产品端防护数据分析,发现国内三级甲等医院30%的电脑存在高危漏洞,15%的医院有外网电脑存在勒索病毒的破坏行为,12%的医院有外网电脑曾被入侵并植入挖矿木马。

永利皇宫登录网址 1

此次黑客攻击并没有造成严重后果,这是值得庆幸的。因为这类病毒在去年肆虐时,曾造成英国多家医院和诊所瘫痪,只能被迫用救护车把病人转送到不受影响的医院。许多病人无法及时就诊,常规手术纷纷取消,英国多地医疗系统一度处于混乱状态。相比之下,此次攻击的病毒虽然疑似去年勒索病毒的变种,但并没有出现变种病毒特有的破坏力,不仅系统较快恢复,而且数据没有丢失,实属不幸中之万幸。

可以预见,勒索病毒攻击未来将会呈现出技术手段日益成熟,攻击目标更精准,产业分工更具体的特性。那么,针对此类勒索攻击,如何防御就显得尤为重要。近日,腾讯安全正式对外发布《2018年勒索病毒活动情况回顾报告》。《报告》剖析了过去一年国内各大勒索病毒组织分布及攻击技术,并对未来技术发展趋势进行全面预测。此外,《报告》还提出“三二一”安全灾备方案原则,对企业网络安全建设具有一定的参考价值。

医疗信息安全作为与大众生命健康息息相关的领域,也是腾讯安全一直以来的发力重点。在本次大会的智慧医疗分论坛上,腾讯安全提出将基于网络安全风险监测及量化评估系统—腾讯安脉,为医疗行业打造集数据、产品和服务于一体的 " 三角安全防御体系 ",助力构建智慧医疗安全新生态。

永利皇宫登录网址 2图1:外网电脑存在的主要风险

(腾讯安全副总经理邓振波发表主题演讲)

但下一次这类病毒来袭,是否还有此幸运,这是个问题。从去年的情况看,这一勒索病毒利用的是微软“视窗”操作系统中的一个漏洞,且系统内只要有一台主机被感染,将造成网内大规模扩散。由于医疗系统的联网电脑很多,就很容易成为这类病毒攻击的对象,且一旦攻陷并扩散,后果难以想象。由于我国的医疗机构在早期开发内部网络时,大多各自为政,很多电脑选用的是微软“视窗”操作系统且沿用至今,这就为黑客攻击埋下了巨大隐患。

谁最受勒索病毒“偏爱”

永利皇宫登录网址 3

同时,国内医疗行业应用安全脆弱性凸显,患者手机软件也被爆出存在较多漏洞。基于对已授权医院的APP漏洞检测、分析发现,80%左右的患者APP存在漏洞,其中有67%的存在可利用的高危漏洞。伴随越来越多的医院接入线上医疗服务,第三方医疗服务平台存在包括登录绕过、未授权访问、平等越权等问题也逐步暴露,可能导致患者的姓名、手机号、身份证,以及就诊记录、化验检验报告等多项敏感信息泄露。

医疗信息安全遭内外“夹击” 单一安全防护亟待重新审视

将医疗系统内网电脑全部更换成国产的硬件和软件,应尽早提上议事日程。除此之外,还需处理便捷与安全这对矛盾。当前我国在大力推行远程诊疗,医联体建设也如火如荼,这些医改举措的实施,都需要十分便捷的网络沟通,有时候,内部网络很难满足需求,在不适合接入外网的地方违规接入外网,就成为十分普遍的现象。由于一个主机感染,其它内网的电脑也会受到攻击,因此应该出台严格的规定,让医疗系统内网与外界完全处于物理隔离状态,不因追求便捷而牺牲安全。

整个2018年,勒索病毒攻击整体呈现上升趋势,曾先后引发多起大型网络攻击事件。从攻击地域分布来看,目前勒索病毒在全国各地均有分布,其中广东、浙江、河南等地区最为严重。同时,勒索病毒对感染的行业也有其“偏好”,以传统行业、教育、互联网最为严重,医疗及政府机构紧随其后。

( 图:腾讯安全副总经理龙述兵发表演讲 )

值得注意的是,自2017年以来,医疗行业已成为攻击者实施勒索的最主要目标,29%勒索软件的攻击目标是各类医疗相关机构。这也在腾讯智慧安全《医疗行业勒索病毒专题报告》中得到验证:自今年7月以来勒索病毒一直处于持续活跃状态,且8月份的勒索病毒传播较7月明显加强。

在技术和业务变革的双重推动下,医疗行业智能化进程加快。伴随着企业上云的普遍趋势和数据开发共享的提升,医疗业务应用生态呈现出IT边界模糊、业务应用多且广、数据跨网需求大等问题,重新审视新形势下的信息安全问题已成为医疗行业的共识。

医疗系统一旦遭黑客攻陷,医疗秩序受到严重影响只是一个方面,敏感的医疗大数据还存在被盗取的巨大风险。不仅如此,由于医疗信息系统与医保部门联通,且涉及到一些财务数据,一旦这些数据被搞乱而难以恢复,损失将更加难以估量。一家医院遭受境外勒索病毒侵入看似是小事,但放在整个医疗系统来看,又决非小事。制定更加严密的防范措施,出台更为严格的信息安全规章制度,是医疗系统面临的当务之急。

永利皇宫登录网址 4

医疗 " 安全战场 " 本质上是 " 数据战场 "

永利皇宫登录网址 5图2:被勒索软件攻击的行业分布

国家卫生健康委员会医政医管局副局长焦雅辉在CHINC大会主论坛上指出,医疗信息化存在普遍性的安全问题,医疗行业对于信息安全的关注度还不够。“腾讯给我提供的区域信息安全状况让我印象很深刻,许多外来的攻击都是实时并且时刻发生的,”她提出医疗信息化的下一步应重点推进医院的信息安全建设,“这些大数据是我们国家的,不仅涉及到国家的战略安全,同时涉及到每个病人的个人隐私和信息安全,安全问题怎么强调都不为过。”

永利皇宫登录网址,作者简介

(图:勒索病毒感染地域分布)

2019 年以来包括加拿大某医疗机构 270 万个医疗录音文件遭黑客公开、印度 1250 万份孕妇医疗记录被公开泄露等在内的大型医疗信息安全事件频发。 由此可见,全球医疗信息形势仍然非常严峻。医疗核心数据资产因具有较高的真实度、完整度和私密性,而成为黑灰产抢占数据价值的目标 " 高地 "。" 从某种程度上来讲,医疗的信息安全战场本质上是一个数据战场。" 如何有效地保护医疗数据资产,已成为医疗行业应对新形势下安全挑战的关键所在。

《报告》提出了加强在医疗信息安全领域的投入、建立系统化的安全保障体系的建议。从医院本身出发,需要对当前医疗信息化安全系统进行全面体检,定位安全问题,排除安全隐患,定期进行网络信息安全检查及安全防御演练、加强医疗网络信息安全技术团队培训等。此外,选择专业医疗安全解决方案,建设安全防御体系降低网络信息安全风险,以及建立面向行业应急响应协同机制,及时预警联防共治,携手应对网络风险。

邓振波及其团队经过长期研究分析,指出变种迅速且呈闭环产业化运作的黑色产业链是当前医疗信息系统主要面临的外部威胁。勒索病毒和挖矿木马攻击、APT攻击、数据泄露成为医疗行业新形势下面临的三大安全挑战。其中,勒索病毒攻击最为严重。有相关报道显示,2018年仅在全国三甲医院中就有 247家医院检出了勒索病毒。日趋复杂多样的黑客攻击向智能化的医疗体系发出了全新挑战。

姓名:罗志华 工作单位:

以医疗行业为例,行业中网络安全相对完善的三甲医院中,42%的医院内依然有电脑端存在“永恒之蓝”漏洞未修复;平均每天有7家三甲医院的电脑端检出有WannaCry勒索病毒。2018年年初,国内两家省级医院先后遭遇勒索病毒攻击,一度导致医院在一段时间内无法接诊,甚至造成系统长时间内处于瘫痪的情况。

而这其中,首先要攻克的难点是攻守双方的信息不对称。一方面,与黑灰产变种迅速、闭环运作的攻击体系相比,当前医疗信息系统的安全防护体系相对较弱,系统漏洞无法及时修复、补丁更新延迟等现象普遍存在;另一方面,医疗数据安全节点的增多和复杂度提升,使得医疗安全升级与运维人员缺乏之间的失衡矛盾日益凸显。

作为腾讯安全旗下面向企业级用户的行业安全解决方案提供者,腾讯智慧安全提出了“云、管、端”一体化综合防护解决方案。目前,该方案已深度部署在浙江大学医学院附属儿童医院的安全架构中。据了解,腾讯智慧安全还将为医疗行业免费提供信息安全诊脉服务,或将上线一款针对医疗行业安全指数查询的小程序,以便企业用户能够实时了解自身安全情况,及时改善。

与此同时,马劲松强调,除愈加严峻的外部安全形势外,医疗信息系统还存在因应用生态升级而衍生的设备复杂管控、监管边界模糊、内部流量难测和威胁监控难度加大等内部安全风险。企业应用在边界处的安全问题同样不容忽视。

制造业也是被勒索最频繁的对象之一,2018年,台积电和波音飞机工厂先后遭遇勒索病毒。制造业正迎来「工业4.0」的重大历史契机,面对需要将无处不在的传感器、嵌入式系统、智能控制系统和产品数据、设备数据、研发数据、运营管理数据紧密互联成一个智能网络的新模式,一个全新的安全需求正在产生。

腾讯安脉为医疗机构打造一把 " 看见 " 安全风险的标尺

永利皇宫登录网址 6

尽管勒索病毒“偏爱”以上行业,但事实表明,勒索病毒对事关国计民生的各个行业都存在一定威胁。一旦社会长期依赖的基础设施遭受攻击,将会给社会带来难以估计且不可逆转的损失。

那么,如何在数据战场中赢得这场战役?" 看见 " 安全风险无疑是当务之急。腾讯安全副总经理龙述兵在大会现场展示的网络安全风险监测及量化评估系统—腾讯安脉,正是腾讯安全助力医疗机构提升风险监测能力的最佳应用实践。

(腾讯安全反病毒实验室负责人马劲松发布腾讯云枢)

强盗也有家族,“解密公司”或是其代理

腾讯安脉是腾讯安全运用人工智能、大数据分析与可视化、信息安全等技术,为医疗行业定制的、贯穿系统内外部的安全 " 诊脉 " 服务系统,能够为医疗机构提供包括持续监测、安全预警、安全洞察以及风险量化在内的全流程服务。通过各项风险监测数据与医疗安全指数的比对,腾讯安脉可对具体医疗机构的网络、数据、业务、应用、主机以及环境等六大安全维度进行量化评估,从而为医疗行业安全智能防护体系的构建提供风险依据,帮助医疗机构更直观地理解自身安全建设水平。

发布腾讯云枢应用级智能网关 助力医疗行业破解信息安全困局

勒索病毒攻击系统后,一般会向受害者勒索数字货币或其他货币,是病毒界名副其实的强盗。2018年,勒索病毒在经历爆发式增长后,也不再“单兵作战”,而是以家族形态占山为王,各角色分工明确。一次完整的勒索攻击流程可能涉及勒索病毒作者、勒索实施者、传播渠道商、代理和受害者5个角色。

目前腾讯安脉作为技术支持,已协助中国信息通信研究院安全研究所对中国医疗行业进行了互联网安全风险的初步摸底,通过对包括医院、卫计委、监督度、疾控中心、医学会等 3000 余家医疗行业机构的安全抽检,输出了对医疗行业信息安全现状的全局洞察,为医疗信息数据的纵深防御提供了思路引导。

就智慧医疗内部安全建设面临的痛点,马劲松表示,对医疗业务应用生态实施统一管控是强化内部安全能力的关键所在。他在现场发布了新一代应用级智能网关——腾讯云枢,可帮助医疗机构对企业级应用和服务进行集中管控、统一防控和统一审计。

具体来说,病毒作者主要负责编写制作,与安全软件对抗;勒索实施者从病毒作者手中拿到定制版源程序,通过自定义病毒信息得到专属病毒,与病毒作者进行收入分成;传播渠道商则帮助勒索实施者完成病毒传播;作为重要的一环,代理向受害者假称自己能够解密勒索病毒加密的软件,索要赎金,从中赚取差价。

聚合 " 数据 产品 服务 " 安全三角 构筑医疗安全纵深防御体系

腾讯云枢集成了腾讯安全自主研发的TAV反病毒引擎及HABO沙箱高级威胁检测,具有四大核心优势,切实解决医疗机构应用的边界安全问题,助力医疗企业轻松上云。其一,跨网无需VPN,可帮助医疗机构把访问企业应用和服务的权限从传统网络层级升级到应用层级,避免VPN对内网过分暴露。其二,访问零信任,腾讯云枢无差别地对待从特定网络来的用户,全面过滤非法访问。其三,认证和权级管理,腾讯云枢支持双因子认证机制,通过短信、微信、动态令牌等验证方式防止账号密码泄露,杜绝一切身份冒用。其四,应用级安全管控,在不影响应用使用及无改造情况下,对外仅统一暴露某些常用端口,有效抵御恶意攻击。

永利皇宫登录网址 7

" 看见 " 风险仅仅是将天平两端的攻守双方重置回水平,但如何打赢医疗信息安全战役,还需要更多。根据腾讯安脉安全抽检评估结果显示,有 38% 的医疗机构存在高危端口暴露风险,比如 ftp、数据库端口直接暴露在公网;而寄生虫的攻击在医疗机构的失陷网站里占 50%,勒索病毒事件屡有发生,整体医疗安全态势并不容乐观。

值得一提的是,腾讯云枢还联手企业微信,共同营造医疗机构新一代协同办公环境,显著提升医疗系统办公效率。由于企业微信客户端部署在互联网,而企业应用一般部署在企业内网,腾讯云枢在不对企业现有应用做任何改造的情况下,可以帮助医疗机构联通内外网,确保内网上的企业应用安全稳定地接入外网上的企业微信工作台,有效节省接入成本。

永利皇宫登录网址数据沙场,Tencent平安深耕智慧医治安全情况。(图:勒索病毒黑产产业链)

对此,构建一个贯穿内外、覆盖信息系统全模块的医疗信息安全纵深防御体系,是提升医疗信息系统安全防御能力和夯实数据安全保护的有益策略。

永利皇宫登录网址 8

伴随着数字货币过去两年的高速发展,在巨大的利益诱惑下,以GandCrab,GlobeImposter,Crysis等为代表的勒索家族依然高度活跃。其中,攻击手法成为整个勒索家族得以“延续“的核心驱动力,诸如使用正规加密工具、病毒加密、虚假勒索诈骗加密已成为攻击者的惯用伎俩之一。

腾讯安全依托腾讯 20 年安全防护经验和海量安全大数据,打造出了一套涵盖数据、产品和服务的智慧医疗三角安全防御体系,集合了腾讯安全全球最大规模安全样本库、" 云、管、端 " 安全防护体系以及腾讯安全七大实验室顶尖专家技术能力等数据、产品和专家服务优势,能够为医疗机构提供全方位、全流程的安全防御服务,并可有效应对合规要求的压力。

(分享会现场座无虚席)

以2018年最为活跃的勒索家族之一的GandCrab为例,作为首个使用达世币作为赎金的勒索病毒,其传播方式多种多样,主要有弱口令爆破、恶意邮件、网页挂马传播、移动存储设备传播、软件供应链感染传播等。该病毒更新速度极快,在1年时间内经历了5个大版本,以及数个小版本的小修小补,目前最新版本为5.1.6,国内最为活跃版本为5.0.4。

具体而言,这一智慧医疗三角安全防御体系在数据方面,基于海量安全大数据,构筑了一个集安全处置和态势预测、实时威胁检测和发现、智能化分析和溯源于一体的 " 腾讯安全大脑 ",能协助医疗机构及时感知和应对终端、边界、网站等的风险;其次,产品方面集合腾讯安全全球领先的 " 云、管、端 " 安全防护体系,打通医疗数据资产保护的各个环节,实现威胁风险的快速响应与处理;另外,在服务方面,拥有全球顶尖专家团队的腾讯安全七大实验室将为该防御体系提供经验技术支撑,有力推动智慧医疗安全体系的构建。

串联业务应用生态全链路 腾讯安全构建“安全大脑”护航智慧医疗

永利皇宫登录网址 9

" 互联网 医疗健康 " 服务新模式、新业态的蓬勃发展,使得医疗信息安全上升为关乎大众生命健康的安全问题。新形势下,腾讯安全除了为医疗行业筑牢数据、产品和服务的 " 三角安全防御体系 " 外,还拥有完备的各项合规资质,将持续发力为医疗机构提供更完善、更智能的智慧医疗安全解决方案。

面对内外“夹击”的安全现状,加之政策驱动下合规要求的压力,主要集中在网络层的传统安全防护方案已无法适应日趋多元化的医疗业务应用生态需求。对此邓振波提出,构建一套内外互通、贯穿安全事件全链路(包含“事前、事中、事后”)的智慧医疗安全信息体系,已成为医疗行业顺应产业互联网发展亟待解决的核心问题。

(图:勒索病毒GandCrab勒索页面)

基于此思路,腾讯安全以海量大数据为基础,并在腾讯近20年安全防护经验和国际领先的腾讯安全七大实验室技术优势的支持下,构筑了一个集安全处置和态势预测、实时威胁检测和发现、智能化分析和溯源于一体的“安全大脑”智慧医疗安全体系,由御点终端安全管理系统、御界高级威胁检测系统等核心产品构成的安全矩阵目前已被应用到众多医疗行业业务场景中。

众所周知,除非勒索病毒存在逻辑漏洞,或者取得解密密钥,否则以当前的计算机算力去解密几乎不可能。如今,市面上也存在着“解密公司“,这类“解密公司”实际上多为勒索者在国内的代理。其利用国内用户不方便购买数字货币的弱点,以相对更加便宜的价格,吸引受害者联系解密,在整个过程中赚取差价。根据某解密公司官网上公开的交易记录,一家解密公司靠做勒索中间代理一个月收入可达300W人民币。

深圳南山医院网络技术科主任朱岁松提到,结合腾讯安全态势感知系统,医院可以更准确地进行安全态势预判,精准预警并拦截恶意攻击,最大程度保障安全资产安全。“目前这个系统南山区已经付诸应用并且效果良好,有勒索病毒攻击发生时腾讯安全能够第一时间感知并找到解决方案,第二天居然没有影响我们的业务。”

“三二一“数据备份法,对抗勒索病毒最直接的方式

目前,腾讯安全智慧医疗信息安全立体解决方案已经被成功应用到了国家卫健委、首都儿科研究所、四川省人民医院、深圳市南山医院、浙江大学医学院附属儿童医院等医疗机构的业务场景中。此外,招商局集团、上汽集团、建设银行、微众银行、富途证券、浙江省道路运输局等其他行业的头部客户也部署了腾讯安全产品。未来,腾讯安全将在持续开发自身安全能力的基础上,进一步深化以“安全大脑”为核心的智慧医疗解决方案合作实践,为智慧医疗的发展提供助力。

当前,勒索病毒家族逐渐以平台化、全球化、技术化为支点,给世界各地网络用户造成巨大网络安全威胁。同时,伴随着病毒技术与云计算、大数据、人工智能等新技术相结合的趋势愈发明显,攻击技术不断更新升级,由此导致互联网安全形势也越发严峻。《报告》指出,勒索病毒与安全软件的对抗加剧、传播场景多样化、攻击目标锁定企业用户、技术迭代加快、赎金提高、加密对象升级、病毒开发门槛降低、感染趋势不断上升等将会成为勒索病毒未来发展的主要趋势之一。

2019 中华医院信息网络大会以“共建智慧医院,共享智能医疗”为主题,汇聚了来自全国各地的卫生主管部门、医疗卫生机构、高校、科研机构等的信息化建设专家代表,共同围绕新技术与医疗服务融合创新,就推动医疗信息化、智能化发展等问题展开讨论与思考。

面对日益猖獗的勒索病毒,对于各企事业单位和政府机构的系统而言,最重要的任务就是对资料进行备份。为此,《报告》提出“三二一原则”灾备指导意见,即重要文档资料保存三份,利用至少两种不同的存储载体,其中至少有一份资料保存在异地。

同时,需要定期针对网络安全进行安全培训,提高企事业单位及政府机构的网络安全意识,关闭不必要的端口和共享文件;使用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统高危漏洞;推荐部署腾讯御界高级威胁检测系统检测可能的黑客攻击,该系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

此外,《报告》提醒广大个人用户仍不可放松警惕,建议实时开启腾讯电脑管家等主流安全软件加强防护。目前,腾讯电脑管家推出的文档守护者功能,可以利用磁盘冗余空间备份数据文件,在文件被勒索病毒破坏的紧急情况下,帮助广大用户快速恢复文档。

版权声明:本文由永利皇宫登录网址发布于财经资讯,转载请注明出处:永利皇宫登录网址数据沙场,Tencent平安深耕智慧