国联易安专家支招:医院如何应对勒索病毒和数据泄漏

信息技术的演进,使得医院数字化转型步伐日益加快。医院全网连接的办公设备、医疗设备不仅彻底改变了临床医生诊治和护理患者的模式,但也使现代化的数字医院非常容易受到网络攻击。

目前医院网络安全主要问题可以概括为十二个字:“勒索病毒频发、数据泄漏高发”。

首先是勒索病毒侵扰事件频发。目前,在我国多地三甲医院爆发了勒索病毒事件,有些甚至出现因勒索病毒事件导致了患者信息被盗的情况。公安机关案例库显示,2018年2月,某地一家大型医院遭到黑客攻击,造成医疗数据强行锁死、医院系统瘫痪、大量患者无法就医。2019年,北京医疗系统的众多家医院也遭受了大规模的勒索病毒侵害。

其次是数据泄露事件持续高发。患者个人数据、医保数据等在很多医院普遍存在泄漏现象。医院作为这些主要数据的持有单位,没有尽到保护数据安全的义务和职责,致使数据被贩卖并形成交易。

如何真正解决勒索病毒、数据泄漏问题,国联易安网络安全专家给出了三条具体可行的建议:

一是部署堡垒机等网关类产品。

目的是合理规避内部人员的不合法操作的同时,也可以对“内鬼”式安全威胁起到一个震慑和防范的作用。

二是搭建专业的勒索病毒防御系统。针对最近比较猖獗的各类勒索病毒,可采购专业的勒索病毒防御系统,与传统的杀毒软件组成多层次的协同防护体系。

三是构建数据安全防御体系。针对数据安全的“最后一公里”,医院要启用数据加密、数据脱敏等安全防护措施,即使偶发数据泄漏事件,也可通过对数据的加密、脱敏处理,降低泄漏数据的真实性,减少数据泄漏带来的危害。

备受瞩目网络安全事件,使得医院日益严重的网络安全威胁成为社会关注的焦点。无论是从医院主体还是患者客体的角度,医院如何应对频发的勒索病毒和高发的数据泄漏事件,必须尽快提上日程。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据^[注]安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

有关国联易安详情,敬请浏览公司官网.

（编辑：ASP站长网）