医院为何频遭黑客攻击?黑客:成本低、来钱快
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
安静的医院走廊里,急救铃声突然响起,在医生们急忙赶到急救室之后才发现,是机器出了问题,错误的报警让急诊室一片混乱。
与此同时,医院各个科室的电脑都出了问题,病人病例无法打开,正常就诊环节无法开展,CT室外乱作一团,病人堵成了一条长龙,常规手术被取消,大量病人滞留在医院。这是美剧《实习医生格蕾》中,医院被黑客入侵后的一幕。
与此同时,医院各个科室的电脑都出了问题,病人病例无法打开,正常就诊环节无法开展,CT室外乱作一团,病人堵成了一条长龙,常规手术被取消,大量病人滞留在医院。这是美剧《实习医生格蕾》中,医院被黑客入侵后的一幕。
《实习医生格蕾》海报
而就在今年春节过后,电视中的这一幕在现实中真实上演了。
2月23日上午,南漳县人民医院发现只能连内网的电脑却连接到了外网,而且电脑系统中的药价等数据及病例竟然消失了。经查,原来是黑客在医院系统中植入“升级版勒索病毒”,要求医院支付比特币,才能恢复使用。
24日上午,湖南省儿童医院系统遭受黑客攻击,系统大面积瘫痪,导致医院治疗进程无法正常运转。
医院的医疗系统一直以来都是黑客的重点攻击对象。
因为医疗系统中包含着患者的:个人姓名、住址、联系方式、社会保险号码、银行账号信息、临床资料等海量信息。这些信息不只能拿到黑市上卖个好价钱、供人盗用身份、还能让人非法获取处方药、甚至骗取保险。
当然,医院本身网络系统的防护还是可以的,目前至少在省级及其以上级别的医院,都会配备安全人员或者有相关的预算(外包安全服务),定期进行安全测试,检测系统风险和漏洞,根据情况配备安全产品或者自己来部署安全防护。
不过,黑客们往往是进行范围攻击,一次性可能会对几十上百家医院发起攻击,大多数的攻击其实都无法攻破医院的安全防护,但是只要攻破一家就可以进行勒索了,而我们从新闻上看到的也往往都是医院系统被成功攻破的案例。
在被攻破的医院案例中,一般打补丁完成度比较高,但关闭文件共享、端口服务等就会有很多医院做不到,而不使用通用服务器帐号密码,密码定时更换,能做到这些的就更少了。
换句话说,不是系统不安全,是医院自己留下了太多破绽。
虽然医院总体上来说还是比较安全的,但是,这两起黑客勒索事件还是给企事业单位敲响了警钟。
从去年5月开始,勒索病毒就席卷全球,大量计算机“中招”后,电脑会被加密,无法操作。根据360年度报告统计,去年前11个月,全国至少有472.5万多台电脑遭到了勒索病毒攻击,平均每天约有1.4万台,而且,攻击的对象从原来个人用户开始转变为企事业单位,可以说来势汹汹。因此,预防“中招”才是关键。
那么,面对日益猖獗的勒索病毒攻击,企业要如何避免受到攻击呢?
首先,企业的服务器需要部署安全的网络防护体系,这个是基础。
其次,企业内部账户采用高强度密码,千万不要使用简单的弱密码、弱密码、弱密码……(恩,有人会说这是废话,但不管说几次,123456这种密码还是有人会用,这点真的很重要)服务器密码使用高强度且无规律的密码,并且强制要求每台服务器使用不同的密码管理。
最后,设置内部访问控制,对没有互联需求的服务器、工作站,内部访问需设置相应控制,避免可连接外网的服务器被攻击后,被作为跳板进一步攻击企业服务器。
除了对于企业的要求,普通的员工也要有安全意识。
1.不要让电脑裸奔,个人电脑安装靠谱的杀毒软件;
2.保护好自己的文档,重要文件做备份。勒索病毒最想加密的就是你的重要文档,一定要做备份和加密;
3. 关闭不必要的端口,默认情况下,Windows 有很多端口是开放的,不法黑客可通过这些端口连上你的电脑。尽量关闭 445、135、139 等不必要开启的端口,对 3389 端口则可以进行白名单配置,只允许白名单内的ip 连接登录;
4.关闭不必要的文件共享,文件共享也存在隐患,如有需要,请使用 ACL 和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问;
5.养成良好的上网习惯,切记不要随意点击来源不明的邮件附件。