中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 新聞 > 國(guó)內(nèi) >
 首頁 > 新聞 > 國(guó)內(nèi) >

阿里云愿為醫(yī)療機(jī)構(gòu)提供安全公益排查支持

--醫(yī)院成黑客勒索重災(zāi)區(qū)

2018-03-02 09:27:04   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  在《實(shí)習(xí)醫(yī)生格蕾》最新十四季的第九集中,格蕾斯隆紀(jì)念醫(yī)院遭遇黑客入侵,要求醫(yī)院支付巨額比特幣,否則醫(yī)院各種系統(tǒng)都被黑,不能使用。
  不料,轉(zhuǎn)眼類似的事情就在中國(guó)上演。近日有媒體報(bào)道國(guó)內(nèi)湖南、上海兩地有醫(yī)院系統(tǒng)被入侵,黑客要求支付比特幣才能恢復(fù)正常。
  3月1日,阿里云發(fā)起一項(xiàng)公益行動(dòng),向全國(guó)醫(yī)療機(jī)構(gòu)提供安全排查及策略建議。
  阿里云安全事業(yè)部總經(jīng)理肖力表示:
  勒索軟件很難提前預(yù)估目標(biāo)。而且與以往病毒攻擊不同,勒索軟件的對(duì)象不是計(jì)算機(jī)系統(tǒng)、設(shè)備,而是數(shù)據(jù)。一旦數(shù)據(jù)被加密,全世界的安全公司幾乎都很難解密。所以提前防御是應(yīng)對(duì)黑客最好的手段。我們的安全工程師看到這樣的新聞非常痛心,自發(fā)組織了一個(gè)小分隊(duì),愿以自身多年防御經(jīng)驗(yàn),幫助醫(yī)療機(jī)構(gòu)防患于未然。
  為什么中招的是醫(yī)院?
  近年來,隨著醫(yī)院信息化建設(shè)力度的加大,醫(yī)院的信息安全問題也成為業(yè)界關(guān)注的焦點(diǎn)。我國(guó)的醫(yī)院信息化安全建設(shè)主要存在三大誤區(qū):
  • 誤認(rèn)為醫(yī)院網(wǎng)絡(luò)通常是隔離的內(nèi)網(wǎng),不會(huì)有安全問題,因此不注重安全建設(shè);
  • 頭痛醫(yī)頭,腳痛醫(yī)腳的安全建設(shè)思路,哪兒出了問題補(bǔ)哪兒,不注重體系化和縱深防御;
  • 以靜態(tài)的觀念去搞安全建設(shè),買了一堆的盒子設(shè)備,卻不注重安全運(yùn)營(yíng)。因而造成醫(yī)院的信息系統(tǒng)防護(hù)能力偏弱,同時(shí)醫(yī)療機(jī)構(gòu)工作人員網(wǎng)絡(luò)安全意識(shí)薄弱,因此容易成為黑客攻擊勒索的對(duì)象。
  安全認(rèn)識(shí)上的誤區(qū)、建設(shè)上不系統(tǒng),管理上的不規(guī)范,給醫(yī)院業(yè)務(wù)和管理都帶來極大的風(fēng)險(xiǎn)。
  信息化系統(tǒng)的癱瘓,會(huì)對(duì)于醫(yī)院、患者來說,損失也是非常巨大的,甚至危及患者的生命安全。醫(yī)院中的醫(yī)學(xué)記錄、數(shù)據(jù)、病患資料以及預(yù)約信息等等,都屬于需要緊急使用的信息,被加密后勢(shì)必會(huì)想盡辦法以最快速度恢復(fù)數(shù)據(jù),這也使醫(yī)療信息成為黑客近年來攻擊的主要目標(biāo)之一。
  勒索病毒會(huì)有多大的危害?
  加密勒索軟件(ransomware)是一種惡意軟件。黑客一般會(huì)想法設(shè)法將這類軟件植入受害機(jī)構(gòu)或者企業(yè)的系統(tǒng)中,將這類用戶的數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫(kù)、源代碼、圖片、壓縮文件等多種文件加密,然后索要贖金。
  受害者在沒有私鑰的情況下,一般無法恢復(fù)文件。如需恢復(fù)重要資料,只能被迫支付贖金。
  去年WannaCry爆發(fā)時(shí),英國(guó)國(guó)立醫(yī)療服務(wù)(NHS)系統(tǒng)就曾成為重災(zāi)區(qū),旗下248個(gè)醫(yī)療機(jī)構(gòu)中有48個(gè)受到攻擊,許多醫(yī)院正常的治療活動(dòng)受到影響,部分病人被迫轉(zhuǎn)院。
  肖力認(rèn)為:虛擬貨幣的匿名性和價(jià)格持續(xù)高漲,提高了追蹤難度,也讓更多黑客愿意鋌而走險(xiǎn),變種的勒索軟件還會(huì)長(zhǎng)期持續(xù)存在,攻擊事件會(huì)越來越多。
  目前,每天阿里云幫助全中國(guó)(大陸)40%的網(wǎng)站成功抵御16億次攻擊,每天防御2000次DDoS攻擊。 2017年,幫助用戶修復(fù)613萬漏洞。
  “因?yàn)檫@樣的經(jīng)驗(yàn)的積累,我們看待這件事情,不僅僅是分析和處理這些勒索病毒,或者歸結(jié)為單一的安全漏洞問題,我們看到的是傳統(tǒng)企業(yè)在數(shù)字化轉(zhuǎn)型中安全架構(gòu)和安全治理的問題。今天可能是醫(yī)院,明天或許是其他影響人民衣食住行的各個(gè)行業(yè)”,肖力表示。
  阿里云愿為醫(yī)療機(jī)構(gòu)提供安全公益排查支持
  信息時(shí)代技術(shù)更替交疊,變化非?,一個(gè)勒索病毒可能24小時(shí)之后就會(huì)發(fā)生你想象不到的變化或者說時(shí)間會(huì)更短,或許今天這件事是因?yàn)檫@個(gè)病毒,可能下一次是另一個(gè)病毒或者是其他系統(tǒng)漏洞帶來的未可知的威脅,但是其最終迫害力是類似的。
  阿里云早在2017年5月就對(duì)外推出了企業(yè)預(yù)防勒索解決方案,從可靠的數(shù)據(jù)備份、強(qiáng)大的安全防護(hù)、完善的漏洞管理和全面的安全監(jiān)測(cè)四個(gè)方面預(yù)防勒索軟件的危害。
  看到網(wǎng)上的新聞報(bào)告后,阿里云安全團(tuán)隊(duì)的工程師非常憤怒黑客的行為。勒索軟件很難提前預(yù)估目標(biāo)。降低或者盡可能避免網(wǎng)絡(luò)威脅需要在安全布局上早做準(zhǔn)備,防患于未然。
  肖力表示:“歡迎對(duì)云上安全排查有需求的機(jī)構(gòu)在阿里云安全產(chǎn)業(yè)扶助計(jì)劃(https://security.aliyun.com/grow)申請(qǐng),我們會(huì)審核評(píng)估之后,提供免費(fèi)安全檢測(cè)、技術(shù)咨詢等服務(wù)。”
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題