日益猖獗的勒索攻击 成了扑不灭的流行病
时间:2022-03-15 13:33:01 | 来源:行业动态
时间:2022-03-15 13:33:01 来源:行业动态
勒索攻击,最早出现于1989年,AIDS trojan是世界上第一个被载入史册的勒索病毒,从而开启了勒索病毒的时代。
时至今日,勒索攻击愈演愈烈,美国最大的燃油管道运营商科洛尼尔 (Colonial Pipeline)、全球最大肉类加工商JBS公司、美国最大传媒集团之一考克斯媒体集团(Cox Media)等巨头近期纷纷中招,断油、断肉、断播勒索攻击造成的危害屡次占据媒体头条,以至于美国政府将其与恐怖袭击并列。
由于医疗行业的重要性与特殊性,以及对信息化的高度依赖,使其经常成为勒索攻击的目标。2020年9月,德国杜塞尔多夫的一家医院遭勒索软件攻击,该医院的关键入院和病人记录系统被离线,导致一位紧急入院病人在被迫转院途中耽误救治时间而亡;2021年5月,爱尔兰公共资助医疗系统HSE受到勒索病毒攻击,700GB重要数据被窃,导致该国家多家医院的服务取消和中断,新冠病毒检测工作受到影响......尤其是去年新冠疫情全球蔓延以来,针对医院的网络攻击急速增加。根据Check Point Research(CPR)最新报告显示,医疗行业成为勒索软件攻击的头号重灾区,每个组织平均每周遭受109 次攻击。
我们是三甲医院,拥有2000多个各种终端,仅机房就有53个应用系统,但IT加上网络安全人员仅7个人,人手非常紧缺,安全力量比较薄弱。 王慧姮主任谈到,我们迫切需要实现网络安全管理和技术水平 双提升,避免遇到勒索攻击时手忙脚乱。
安医大二附院信息中心工程师朱全回忆了这样的细节:2019年,医院更新服务器被病毒感染,导致医院的exe文件全部隐藏起来,并生成一个同名的、文件大小只有几十K的exe文件,结果所有更新软件的电脑,都不能正常使用应用程序,严重影响医院业务。当时因为没有态势感知与安全运营平台(NGSOC),查找起来很麻烦,最后还是在更新服务器上抓包找到了源头,才把问题彻底解决。
我们需要提前感知危险在哪里,及早预警和处置,而非事后的亡羊补牢。安医大四附院信息中心主任杨爱民也有同样的感受。从2017年的永恒之蓝,到后续屡次发生的安全事件,都加速了两家医院的网络安全建设进程。