为什么医疗行业成为勒索病毒重灾区?
admin- 首页
- 新闻资讯
- 安全资讯
- 为什么医疗行业成为勒索病毒重灾区?
为什么医疗行业成为勒索病毒重灾区?
发布日期:2023-03-20日前,西班牙某医院遭受勒索攻击。
医院计算机系统故障,实验室、诊室和急诊室的电脑宕机,150名手术病人和数千名病人遭受严重影响。
医疗行业,勒索攻击的重灾区,2022年医疗行业仅次于制造业,是勒索团伙重点攻击的行业领域之一。
01
为何医疗机构成为勒索的重灾区?
首先医疗数据的价值非常高,比如伴随人一生的就诊信息和个人隐私密切相关。其次,医疗行业信息化起步时间不长,医院安全防护能力没有同步提高。第三,医院各个系统相对独立,系统厂商安全能力较弱导致漏洞广泛存在。
最后,医院面对公众提供服务导致暴露面风险较大。医院的信息系统多呈现以下特点:
01
数据价值高
医院的特殊性导致它对数据和业务的实时性要求很高,通俗一点来讲就是数据一点不能丢、业务一刻不能停。一旦数据被加密,将引发一系列的问题,因此医院往往会选择支付赎金来解密,正中勒索病毒罪犯下怀。
02
防护措施脆弱
医院对维护信息安全的观念相对薄弱,医院不愿意投入大量的钱进行信息安全建设,这就导致了医疗行业的防护措施相较其他行业会更加脆弱。
03
勒索病毒猖狂
近几年由于勒索病毒的暴利,越来越多的不法分子选择用该方法谋财,甚至形成了完整的黑色产业链;并且比特币的交易难以追踪地址,这也导致了勒索病毒罪犯的猖狂。
图片
医院对各类信息系统的依赖程度越来越高。以HIS系统为例,涉及到医院所属各部门,对人流、物流、财流全方位管理,患者从挂号、看诊、缴费、手术、住院、出院等等各个环节,都需与其直接挂钩,一旦HIS信息系统出现问题,影响面巨大。
02
SSL证书消弭数据泄露隐患
遗憾的是,当真的中招了勒索病毒,只能选择两种办法:要么放弃数据,要么支付高额赎金。因此目前最有效的办法就是防范,筑好数据安全的围墙,让勒索病毒无法轻易偷袭。
SSL证书可以在客户端浏览器和Web服务器之间建立起一条SSL安全加密通道,此时用户在线输入的个人信用卡号、交易密码等机密信息在网络传输过程中将不会被破解、窃取和篡改。
同时,SSL证书还可预防流量劫持,杜绝搜索结果页被篡改、返回的内容中强行插入弹窗广告等问题的发生,有效提升网站安全和用户体验。
HTTPS是当前应用最普遍的安全通信协议,可为企业网站提供三层防护。
01
数据加密传输
对交换数据进行加密,避免他人窥视。意味着用户在浏览网站的期间,当用户与网站进行数据交换的时候,第三方无法跟踪及窃取其中的数据。
02
确保数据交换的完整性
数据传输期间,第三方是无法通过任何工具检测或篡改已受保护的信息数据,从而保障数据真实完整、防篡改。
03
身份验证
可帮助用户辨明网站的真实身份,免受中间的攻击或误入钓鱼网站,建立用户对网站的网站真实性的信任。
SSL证书是HTTP明文协议升级至HTTPS加密协议的重要渠道,是网络安全传输的加密通道。为最大程度消弭数据泄露隐患,企业尽快部署SSL证书,将网站、APP等升级至HTTPS加密,在数据传输层就对数据进行全方位保护,避免数据被泄露或篡改,同时也树立权威的官方形象。
医疗卫生行业作为关系国计民生的基础性支撑行业之一,其重要性不言而喻。近年来,随着医疗卫生行业信息化建设的不断深入,针对医疗卫生行业的网络攻击事件频频发生,带来了巨大的损失和影响,尽快建立完整的医疗卫生行业网络安全防护体系,切实提高医疗卫生行业网络安全防御能力刻不容缓。
标签: 医疗数据上一篇:云安全 | 数安时代云安全检测服务平台全方位守护您的网络安全
下一篇:云安全 | 数安时代云安全检测服务平台开启云上安全新篇章
相关新闻
- 勒索软件攻击事件为何不断增加
- 全球石油巨头因网络攻击损失超2.5亿元
- 39秒黑客就会攻击一次,每天造成1800万美元的损失
- 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
- 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
- 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
- 数据泄露事件频发 我们如何防患于未然
- 遭勒索攻击后,秘鲁国际银行承认数据泄露
- 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
- 诺*亚正在调查一起数据泄露事件
