新漏洞致全球多家医院中招 | 慧盾为医疗数据安全保驾护航!
作者: 日期:2021年08月06日 阅:5,830

1、新漏洞“PwnedPiper”席卷医疗行业

日前,网络安全公司Armis研究人员公布了被称为PwnedPiper的9个漏洞的信息,该漏洞影响到了应用于全球3000多家医院的Translogic PTS系统(气动管系统)。

攻击者可以访问低级物联网 (IoT) 设备进入医院网络,例如连接到互联网的IP摄像头。随后他们可以访问医院的内部网络并进入Translogic PTS系统。之后再利用5个PwnedPiper漏洞来实现RCE。

研究人员表示,“这些安全漏洞可能导致未经身份验证的攻击者接管Translogic PTS输送站,进而几乎完全控制目标医院的气动管道输送网络。完成初步控制之后,攻击者很可能实施复杂且后果严重的勒索软件攻击,并从医院内部窃取敏感信息。

2、医院数据安全需重视

当前,医院医疗系统数据安全事件频发,对医院的业务和声誉产生了严重影响。温州市某黑客团伙盗取多家医院统方数据非法获利近百万;江苏省某医院HIS大面积感染勒索病毒;河南某医院药品出入账目被黑客篡改医院遭受重大经济损失……这样的案例数不胜数,医院作为人民健康的保障,相关系统数据一旦被攻击,后果不堪设想。

近年来,国家对于医院的信息安全规范也逐步严格。2018年4月,国家卫健委发布《全国医院信息化建设标准与规范》,从数据中心软硬件建设、数据安全保障、新兴技术应用等方面,规范了医院未来5-10年信息化建设的主要内容和要求;2020年卫健委体系接连发文,敦促医疗机构加强数据安全建设。当前形势告诉我们,医院的数据安全不容忽视!

3、慧盾医疗数据解决方案

慧盾医疗数据安全解决方案,通过在数据中心和DMZ部署慧盾核心安全网关和审计安全网关,在业务服务器上部署慧盾服务器安全软件,在医务工作站和运维管理区电脑部署慧盾客户端安全软件,实现防勒索、防泄密、防损毁、防篡改四大功能。

防勒索

  • 识别勒索病毒入侵,及时预警和阻断
  • 保护数据不被勒索病毒加密,保障数据安全和业务连续

防泄密

  • 防护特权用户非法读取数据或拖库
  • 通过导出加密、非法终端/工具接入管控、水印技术,截屏录屏防护等,防护合法人员非法泄密
  • 对核心数据的访问进行细粒度审计,阻断高危操作

防损毁

  • 防护特权用户恶意删除服务器重要数据
  • 对核心数据的访问进行细粒度审计,阻断高危删除操作

防篡改

  • 防护恶意篡改网页文件和核心配置数据
  • 对核心数据的访问进行细粒度审计,阻断高危修改操作

4、典型案例

广州市某三甲医院

该院是集医教研为一体的大型综合性教学医院,系统组成复杂,系统供应商和第三方运维外包驻场人员众多,医院敏感数据面临巨大的泄密隐患。通过部署慧盾数据安全解决方案,对运维中心和重要医务工作站点100+点位进行数据泄密防护。系统已稳定运行1年多时间,有效保障医院敏感数据的安全。

苏州市某三甲医院

该院信息中心在关键业务系统部署慧盾数据安全解决方案,对40+台服务器核心数据进行保护。整套系统已稳定运行1年多的时间,保护该院业务免受勒索病毒攻击。

天津市某三甲医院

该院HIS、LIS、RIS等核心系统中保存大量重要医疗数据,且驻场运维人员众多。不仅面临勒索病毒的攻击,也面临数据拖库泄密与恶意删库损毁的风险。通过部署慧盾数据安全解决方案,对现有15+核心服务器(HIS、LIS、RIS、住院医生站、住院护士站、Q医业务等)以及运维中心终端进行保护,保障医院业务安全、稳定开展。


相关文章