医疗行业成勒索病毒重灾区 “瑞星之剑”技术解决IT系统问题
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
2017年12月13日,"勒索病毒"入选国家语言资源监测与研究中心发布的"2017年度中国媒体十大新词语"。
2018年3月,国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒索类恶意程序变种。该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产和手机安全均造成严重威胁。
距离去年5月12日勒索病毒爆发已经一周年了。一年前,一个叫“WannaCry”的勒索病毒突然大规模爆发,席卷全球150多个国家,造成高达80亿美元的经济损失。2018年以来,勒索变种仍然层出不穷,攻击方式不断升级,并开始从发达城市向偏远地区扩散,大批企业用户纷纷中招,其中不乏政府、高校、医院等公共基础设施。
国内越来越多的医院正成为黑客攻击的靶子:2017年5月,“永恒之蓝”勒索软件对成都市传染病医院等部分医院造成影响;2018年2月,湖南省某医院遭受勒索病毒攻击,服务器所有数据文件被强行加密;同一时间,上海某公立医院系统被黑,黑客勒索价值2亿元的以太币;2018年4月,杭州某医院受到勒索病毒攻击。
勒索病毒已发展成为威胁网络安全的重大毒瘤,严重威胁着企业和个人用户的文档和数据安全,一旦中招,不但会受到经济损失,还会严重影响医院正常工作,造成十分恶劣的影响。据媒体报道,2018年2月24日,某医院遭受勒索病毒攻击时,服务器所有数据文件被强行加密,导致医院系统瘫痪,取号、办卡、挂号、收费、诊疗等业务均受到影响。此时正值流感高发季,医院大厅人满为患。据悉该院多台服务器感染勒索病毒,数据库文件、业务文件均被病毒加密破坏,攻击者要求院方必须在六小时内为每台感染终端支付1个比特币赎金,约合每台终端解锁需要支付人民币66000余元。
与其他机构相比,医院的信息系统比较特殊,如其中的医学记录、数据、病患资料以及预约信息等,都属于需要紧急使用的信息,被勒索病毒加密后,会造成比较大的影响,所以势必会想尽办法以最快速度恢复数据,比如,马上交赎金。医院信息系统遭遇勒索、发生故障,无论是哪种突发状况,都将直接影响到患者正常就医,甚至会关系到病患的生命安全。因此,在血泪教训面前,快速获得应对勒索病毒攻击的解决方案尤为重要。
医疗行业系统现状:
据国家统计局公布的第六次全国人口普查数据显示,60岁及以上人口占13.26%,比2000年人口普查上升2.93%,其中65岁及以上人口占8.87%,上升1.91%。不仅如此,根据《中国老龄事业发展"十二五"规划》,从2011年到2015年,我国将迎来第一个老年人口增长高峰:全国60岁以上老年人将由1.78亿增加到2.21亿,老年人口比重将由13.3%增加到16%。
未来20年,我国人口老龄化日益加重,到2030年全国老年人口规模将会翻一番!
由此,老龄化趋势日益严重、老年人口增加引发的"银发经济"也成为资本市场关注的焦点。因此平安网记者从发掘受益人口老龄化的行业去看,医疗机构当数受益第一位。
老年人由于生理的功能普遍降低,对疾病的易感性增加,患病率明显高于中青年人,成为疾病的高危人群。统计数据显示,老年人住院率为7.62%,远高于青年人的4.36%。而且随着社会保障制度的健全,以及本身对健康的需求,老年人在健康领域的投入越来越多。
随着医疗行业信息化不断发展,IT系统架构也变得越来越复杂和相互关联,医疗体系越来越依赖于数据处理来进行业务运营,因此对IT系统的依赖性也随之增加。
同时,许多关键性的应用如HIS/PACS/RIS/LIS等被部署到了Windows或Linux平台上,而这些关键应用对企业的运营和发展起着至关重要的作用,一旦发生宕机故障或应用停机,将给医院带来巨大的经济损失。比如以财务结算为中心的HIS系统,中断一天可以导致上百万甚至数百万的经济损失,如果宕机频繁发生,还可能影响到企业的信誉。
多年来,瑞星公司一直致力于医疗行业信息安全的保障工作。目前,瑞星已经与国家药典委、中国人民解放军第四六四医院、解放军307医院等多家医院达成合作,为他们提供瑞星医疗行业信息安全解决方案,帮助各家医院内网重要服务器和计算机抵御病毒,使医院内网信息系统的病毒防护能力和抵御入侵能力有了很大提升,得到了院方的高度评价。
瑞星医疗行业信息安全解决方案运用了“瑞星之剑”技术,通过监控诱饵文件的变化和勒索病毒代码行为,可早期发现文件异常,做到早期阻止并防止用户正常文件被勒索病毒篡改,能够有效地防御已知/未知勒索病毒。“瑞星之剑”融合了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,目前在全球范围内属于首创,技术达到国际领先水平。经测试和验证,达到了良好的预期效果,既能实现安全防御,又不影响正常工作和系统性能。已通过了赛可达专业认证,测试显示,瑞星成功防御所有病毒样本,检出率高达100%。目前该技术已申请国家专利。
传统的勒索病毒解决方案主要有断网、打补丁、开启系统防火墙、内网灭活、封堵端口(交换机、防火墙)等。也就是说,传统方案应对勒索病毒主要采取“截获样本”--“分析处理”--“升级更新”的方式,这种模式会给勒索病毒的传播和破坏带来一个“空窗期”,而瑞星的解决方案采用自动处理、提前防御,做到发现病毒及时处理,避免了以上问题。
