这个春节,不论男女老少,专业的跟风的,都已经被XXX的热度给冲昏头了吧。
AI这个东西已经好久没见过人提了,怕是彻底凉了吧,难怪有人说,冬奥会闭幕式上的“北京8分钟”美轮美奂,黑科技满满,但是国人的参与度却越来越低了。
大家都去想着一夜暴富了,自然也就没人关心社会与民生了。
医院都被黑客给肆意践踏了,“信息安全”这四个字你们还记得么?
黑客频繁攻击医院
从去年开始 国内也陆续发生疑似勒索病毒事件 造成了重大社会影响 ,自进入2018年后,黑客们更是没消停过。
一月份,江西省妇幼保健院遭遇勒索病毒,二月份,又有一家医院信息系统被拉黑,再次遭遇黑客勒索。
最近发生的,便是在前两天的2月24日,湖南省儿童医院服务器疑似中了某种勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。
所幸的是,这几起对于医院实施的病毒勒索,都没有造成太过严重的影响,医院方在紧急处理之后,也都在相对较短的时间内清除了病毒,恢复了正常的接诊与运营。
而要说这几起攻击相似的地方,那就是黑客们在对医院进行勒索之后,都要求医院方以“虚拟货币”的形式来缴纳赎金。在湖南省儿童医院的病毒攻中,黑客就要求院方在6小时内为每台中毒机器支付一个比特币(约6.6万元人民币)的赎金。
这一切真的是不得不归功于XXX的功劳啊。
所以自从2016年医疗系统成为黑客攻击的热门目标开始,在经历了2017年全球性毁灭性勒索病毒WannaCry对于医疗系统带来的严重破坏后,黑客只会在虚拟货币价格一路攀升、勒索手段愈发简单的形势下,继续不断将黑手伸向这个关系民生、治病救人的神圣之地。
那些跑偏的人,该做你该做的事了。
医院这块蛋糕有多好吃
黑客攻击医院会造成怎样的影响,别的不说,光是去年WannaCry席卷全球期间,英国多家医院和诊所直接瘫痪,只能被迫通过救护车把病人转送到不受影响的医院进行治疗,大量的病人无法及时就诊,规手术纷纷取消,整个英国上下医疗系统一片狼藉。
那么黑客为什么这么热衷于攻击勒索医院,到底有什么东西是能够让他们放弃做人的底线,顶着天谴去做这种丧尽天良的勾当!
答案很简单,就是个人信息。
平日里医院保管的医疗数据有多富有:个人姓名、住址、联系方式、社会保险号码、家属信息、区域人口卫生数据还有健康信息等等等等,这些信息在黑客眼里是什么?是金库。
《唐人街探案2》里,为什么凶手可以轻而易举地获知每一个受害人的生辰八字,甚至五行属性,从而满足他所谓得道升天的目的,正是因为医疗数据里,就完整地记录着这一切。
黑客们知道这些数据有多重要,我们也同样知道,所以我们很清楚这些信息一旦泄露会造成多么严重的影响,也正是因为我们知道,医疗系统自然成为了黑客攻击的目标,医疗数据和信息也成为了实施攻击和勒索的筹码。
有能力的可以在短时间内受损的情况下进行处置,免于赎金的缴纳;而没有能力应对的,怕投鼠忌器,自然也就只得乖乖把钱送上。
2016年美国好莱坞的一家医疗中心,就因为没有办法在短时间内处理勒索病毒,恢复正常的运营,而不得不像黑客缴纳了40枚比特币的赎金。
同时,医疗信息泄露不仅仅导致个人隐私的外泄,同时也是国家人口卫生信息的泄露,正如这几年所发生的某些国家或地区人口基因信息的泄露与收集,揭示着医疗信息的泄露,极有可能对国家和社会的稳定造成影响。
《安全简史》中有段关于黑客攻击的描述,“如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会异常活跃;如果有50%的利润,黑客就会铤而走险;为了100%的利润,黑客就敢践踏一切人间法律”。
信安工作者感兴趣的事情可能会变,但是能够激发黑客贪欲的利润可并没有变,你闲着,黑客不闲着,那么等到有朝一日黑客能够控制智能医疗器械,来威胁躺在手术室中的病人时,那你就有的忙了。
所以信息安全,才是我们应该每天谈论的事情啊!
医疗系统信息安全敲响警钟
虽然前几次对于我国医疗系统的勒索攻击,并没有造成太过恶劣的影响,但是昨日不忘,今日之事,相信在未来,黑客们对于医疗系统的攻击只会愈发频繁,安全人所要面临的挑战只会越来越大。
中国福利会国际和平妇幼保健院、中国信息安全竞赛组委会的信息安全专家 陈昌杰在接受安在采访时表示,医疗行业信息安全领域,上海地区做的较早也相对较好,早在2013年,各三甲医院的核心业务系统就都已通过国家信息安全等级保护三级防护的测评,意味着对医疗行业信息安全保护提出的建设标准是不亚于其他行业的。
在2017年《网络安全法》颁布后,承载医疗数据的服务系统被纳入国家关键基础设施的范畴,尤其是患者隐私和医疗信息是否能有效保护受到了法律的约制。
因此医疗行业信息安全建设被提到了一个新的高度。不论是在攻击防御还是数据保护,在勒索病毒攻击爆发的第一时间,上海各医疗单位在第一时间启动了应急响应,加班加点对未打补丁的系统进行查漏补缺,并在过去的半年各医院多次排摸。同时,有条件的医院也在安全厂商的支持下通过各种技术手段对网络准入、漏洞扫描、流量态势感知等各种手段,防范有漏打的终端或服务器可能造成勒索病毒的威胁。
但是对于医疗系统信息安全的保护上,他也表示了一定的担忧。他认为,虽然近年来,医疗信息化的运用和创新速度非常迅猛,尤其在便民服务、数据互联、人工智能、数据挖掘等领域探索的不断深化,但信息安全的风险控制相对滞后,基本还是围绕传统的医疗核心业务的边界防护。
因此在医疗行业的信息安全意识培养、治理体系、人员配比、合规建设等发展道路上,还有较长的一段路要走。
而医疗系统的信息安全保护,正式敲响了警钟。
,
