不料,轉眼類(lèi)似的事情就在中國上演。近日有媒體報道國內湖南、上海兩地有醫院系統被入侵,黑客要求支付比特幣才能恢復正常。
3月1日,阿里云發(fā)起一項公益行動(dòng),向全國醫療機構提供安全排查及策略建議。
阿里云安全事業(yè)部總經(jīng)理肖力表示:
勒索軟件很難提前預估目標。而且與以往病毒攻擊不同,勒索軟件的對象不是計算機系統、設備,而是數據。一旦數據被加密,全世界的安全公司幾乎都很難解密。所以提前防御是應對黑客最好的手段。我們的安全工程師看到這樣的新聞非常痛心,自發(fā)組織了一個(gè)小分隊,愿以自身多年防御經(jīng)驗,幫助醫療機構防患于未然。
為什么中招的是醫院?
近年來(lái),隨著(zhù)醫院信息化建設力度的加大,醫院的信息安全問(wèn)題也成為業(yè)界關(guān)注的焦點(diǎn)。我國的醫院信息化安全建設主要存在三大誤區:
- 誤認為醫院網(wǎng)絡(luò )通常是隔離的內網(wǎng),不會(huì )有安全問(wèn)題,因此不注重安全建設;
- 頭痛醫頭,腳痛醫腳的安全建設思路,哪兒出了問(wèn)題補哪兒,不注重體系化和縱深防御;
- 以靜態(tài)的觀(guān)念去搞安全建設,買(mǎi)了一堆的盒子設備,卻不注重安全運營(yíng)。因而造成醫院的信息系統防護能力偏弱,同時(shí)醫療機構工作人員網(wǎng)絡(luò )安全意識薄弱,因此容易成為黑客攻擊勒索的對象。
安全認識上的誤區、建設上不系統,管理上的不規范,給醫院業(yè)務(wù)和管理都帶來(lái)極大的風(fēng)險。
信息化系統的癱瘓,會(huì )對于醫院、患者來(lái)說(shuō),損失也是非常巨大的,甚至危及患者的生命安全。醫院中的醫學(xué)記錄、數據、病患資料以及預約信息等等,都屬于需要緊急使用的信息,被加密后勢必會(huì )想盡辦法以最快速度恢復數據,這也使醫療信息成為黑客近年來(lái)攻擊的主要目標之一。
勒索病毒會(huì )有多大的危害?
加密勒索軟件(ransomware)是一種惡意軟件。黑客一般會(huì )想法設法將這類(lèi)軟件植入受害機構或者企業(yè)的系統中,將這類(lèi)用戶(hù)的數據資產(chǎn)包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件加密,然后索要贖金。
受害者在沒(méi)有私鑰的情況下,一般無(wú)法恢復文件。如需恢復重要資料,只能被迫支付贖金。
去年WannaCry爆發(fā)時(shí),英國國立醫療服務(wù)(NHS)系統就曾成為重災區,旗下248個(gè)醫療機構中有48個(gè)受到攻擊,許多醫院正常的治療活動(dòng)受到影響,部分病人被迫轉院。
肖力認為:虛擬貨幣的匿名性和價(jià)格持續高漲,提高了追蹤難度,也讓更多黑客愿意鋌而走險,變種的勒索軟件還會(huì )長(cháng)期持續存在,攻擊事件會(huì )越來(lái)越多。
目前,每天阿里云幫助全中國(大陸)40%的網(wǎng)站成功抵御16億次攻擊,每天防御2000次DDoS攻擊。 2017年,幫助用戶(hù)修復613萬(wàn)漏洞。
“因為這樣的經(jīng)驗的積累,我們看待這件事情,不僅僅是分析和處理這些勒索病毒,或者歸結為單一的安全漏洞問(wèn)題,我們看到的是傳統企業(yè)在數字化轉型中安全架構和安全治理的問(wèn)題。今天可能是醫院,明天或許是其他影響人民衣食住行的各個(gè)行業(yè)”,肖力表示。
阿里云愿為醫療機構提供安全公益排查支持
信息時(shí)代技術(shù)更替交疊,變化非常快,一個(gè)勒索病毒可能24小時(shí)之后就會(huì )發(fā)生你想象不到的變化或者說(shuō)時(shí)間會(huì )更短,或許今天這件事是因為這個(gè)病毒,可能下一次是另一個(gè)病毒或者是其他系統漏洞帶來(lái)的未可知的威脅,但是其最終迫害力是類(lèi)似的。
阿里云早在2017年5月就對外推出了企業(yè)預防勒索解決方案,從可靠的數據備份、強大的安全防護、完善的漏洞管理和全面的安全監測四個(gè)方面預防勒索軟件的危害。
看到網(wǎng)上的新聞報告后,阿里云安全團隊的工程師非常憤怒黑客的行為。勒索軟件很難提前預估目標。降低或者盡可能避免網(wǎng)絡(luò )威脅需要在安全布局上早做準備,防患于未然。
肖力表示:“歡迎對云上安全排查有需求的機構在阿里云安全產(chǎn)業(yè)扶助計劃(https://security.aliyun.com/grow)申請,我們會(huì )審核評估之后,提供免費安全檢測、技術(shù)咨詢(xún)等服務(wù)。”
