? ? ? 春節(jié)剛過，勒索病毒便不甘寂寞，改頭換面，換套“馬甲”，再度跳出來興風(fēng)作浪。遠(yuǎn)望信息未雨綢繆防范未然，及早應(yīng)對(duì)并提供一系列“強(qiáng)身健體”綜合防護(hù)方案，為客戶信息安全提供多重保護(hù)傘。

? ? ? 2月23日，湖北襄陽南漳縣人民醫(yī)院系統(tǒng)被植入GlobeImposter勒索病毒后癱瘓，黑客要求支付比特幣才能恢復(fù)正常。

? ? ? 2月24日，湖南省兒童醫(yī)院全院所有醫(yī)療系統(tǒng)均無法正常使用，經(jīng)查實(shí)，該院多臺(tái)服務(wù)器感染GlobeImposter勒索病毒，數(shù)據(jù)庫文件被病毒加密破壞，醫(yī)院內(nèi)部系統(tǒng)已癱瘓，同時(shí)數(shù)據(jù)庫文件被加密破壞，正常就醫(yī)秩序受到嚴(yán)重影響?！　?

?

? ? ? 醫(yī)院擁有大量重要而緊急的信息數(shù)據(jù)，包括各種醫(yī)學(xué)記錄及數(shù)據(jù)、病患個(gè)人資料等，信息系統(tǒng)一旦停止工作，將導(dǎo)致醫(yī)院秩序停擺，甚至威脅到病患生命安全，造成醫(yī)院“無法承受之重”。

? ? ? GlobeImposter是目前流行的一類勒索病毒，它會(huì)加密磁盤文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高強(qiáng)度非對(duì)稱加密方式，受害者在沒有私鑰的情況下無法恢復(fù)文件，如需恢復(fù)重要資料只能被迫支付贖金。

? ? ? 醫(yī)療行業(yè)幾個(gè)主要的病毒傳播原因分析：

? ? ? 1、醫(yī)療行業(yè)信息化，需要與人社、衛(wèi)計(jì)委、銀行等多家單位進(jìn)行數(shù)據(jù)交互，網(wǎng)絡(luò)邊界安全管理不當(dāng)，存在非法互聯(lián)網(wǎng)連接，會(huì)導(dǎo)致病毒的傳播和黑客入侵；

? ? ? 2、終端安全缺乏有效管理，弱口令，未安裝殺毒軟件、病毒庫未及時(shí)更新等容易造成入侵和病毒傳播；

? ? ? 3、移動(dòng)介質(zhì)、存儲(chǔ)介質(zhì)等缺乏使用管理，內(nèi)外網(wǎng)交叉使用，也容易引起病毒傳播；

? ? ? 4、終端設(shè)備非法接入，未做安全體檢和登記就接入網(wǎng)絡(luò)，存在較大安全隱患；

? ? ? 5、不必要服務(wù)端口的開啟，如Windows共享服務(wù)、遠(yuǎn)程桌面等，極易導(dǎo)致病毒木馬的快速傳播；

? ? ? 6、醫(yī)院使用的信息系統(tǒng)（HIS）均為C/S架構(gòu)，服務(wù)器被感染，不僅影響正常業(yè)務(wù)，還會(huì)造成病毒向終端傳播；

? ? ? 從國內(nèi)外屢次爆發(fā)的網(wǎng)絡(luò)安全事件可以看出，由于病毒木馬變化莫測，特征多樣，單純依靠殺毒軟件、防火墻等傳統(tǒng)安全防護(hù)設(shè)備類的被動(dòng)防御手段，并不能完全避免安全事件的發(fā)生；一定要加強(qiáng)日常網(wǎng)絡(luò)安全管理，綜合采用終端管理、準(zhǔn)入控制、邊界防護(hù)、病毒查殺等多種措施，“防治結(jié)合，強(qiáng)身健體”，堵住病毒木馬入侵的源頭，才能“治標(biāo)又治本”，有效保障網(wǎng)絡(luò)安全，并減少安全事件可能帶來的損失。

? ? ? 針對(duì)此次醫(yī)院遭受勒索病毒攻擊感染的情況，遠(yuǎn)望信息應(yīng)急中心結(jié)合多年信息安全管理經(jīng)驗(yàn)和醫(yī)療行業(yè)信息系統(tǒng)特性，提出針對(duì)醫(yī)療行業(yè)防護(hù)勒索病毒的解決方案：

1、終端系統(tǒng)防護(hù)措施：

◆通過遠(yuǎn)望終端安全監(jiān)管防護(hù)系統(tǒng)禁止相關(guān)傳播端口

?

◆禁止病毒進(jìn)程運(yùn)行

?

◆對(duì)外接設(shè)備進(jìn)行控制

?

◆及時(shí)安裝系統(tǒng)安全漏洞補(bǔ)丁，遠(yuǎn)望終端安全監(jiān)管防護(hù)系統(tǒng)提供補(bǔ)丁檢查和分發(fā)功能；

◆設(shè)置系統(tǒng)口令，并強(qiáng)化口令復(fù)雜度，至少8位，同時(shí)包含數(shù)字、大寫字母、小寫字母、特殊字符兩種以上，遠(yuǎn)望終端安全監(jiān)管系統(tǒng)支持弱口令檢查(后臺(tái)有收錄弱口令字典庫，同時(shí)支持自定義弱口令)

?

◆安裝防病毒軟件，遠(yuǎn)望終端監(jiān)管防護(hù)系統(tǒng)支持殺毒軟件安裝檢查；

?

◆關(guān)閉不必要的服務(wù),遠(yuǎn)望終端監(jiān)管防護(hù)系統(tǒng)支持對(duì)終端服務(wù)進(jìn)行控制

?

2、網(wǎng)絡(luò)安全防護(hù)措施

◆部署遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)，發(fā)現(xiàn)內(nèi)網(wǎng)中各類邊界，對(duì)不合規(guī)邊界進(jìn)行整改或關(guān)閉

?

◆部署遠(yuǎn)望網(wǎng)絡(luò)接入控制系統(tǒng)，對(duì)設(shè)備接入進(jìn)行安全管控和入網(wǎng)體檢

?

3、移動(dòng)介質(zhì)安全管理

◆部署遠(yuǎn)望移動(dòng)存儲(chǔ)注冊(cè)管理系統(tǒng)及安全U盤對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行注冊(cè)管理，杜絕U盤在內(nèi)外網(wǎng)交叉使用。

?