您当前位置:首页 > 资讯中心 > 业内新闻

黑客盯上医疗数据 信息安全需警钟长鸣

关键字:黑客,盯上,医疗,数据, 信,息安,全需,警钟,长鸣

  1月24日,江西省妇幼保健院遭遇勒索病毒,“打响”新年较早场“信息保卫战”。

  2月6日,上海某公立医院信息系统被拉黑,黑客勒索价值2亿元以太币!

  2月24日,湖南省儿童医院服务器疑似中了某种勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。

  黑客如此猖狂,大有一番“你方唱罢我登场”的架势,也难怪,医疗数据这块“肥肉”实在太过诱人。

  黑客为何盯上医疗数据?

  专家表示,医疗数据在黑客眼中简直就是个大金库,内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。早在2017年5月,就有新闻爆出“黑客倒卖医院数据落网,广州医药圈震荡 ”,黑客团伙将非法获取的医院药品数据,倒卖给诸多医药代表,以谋取暴利。

  灾备技术国家工程实验室主任杨义先的著作《安全简史》中有段关于黑客攻击的描述,“如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会异常活跃;如果有50%的利润,黑客就会铤而走险;为了100%的利润,黑客就敢践踏一切人间法律”。

  黑客攻击可能造成的危害有哪些?

  1. 电脑无法联网;

  2. 医院信息系统的数据无法正常读取;

  3. 业务停顿;

  4. 重要医疗数据外泄;

  因为病历、检查结果可能无法查阅,核磁共振等诊断无法开展,甚至部分危重患者将不得不转院治疗。信息系统被黑之后,如果医院没有防范措施,业务停顿是必然结果,不论是为了恢复正常业务而向黑客支付“赎金”,还是因业务停顿而造成的收入减少、满意度下降,医院的损失用四个字来形容较为贴切——无法预估,事后还真的可能无法估计。

  医院应该如何应对?

  2016年,好莱坞一家医疗中心的系统受到黑客攻击,将其内部电脑系统关闭一周。为求能够尽快顺利工作,院方缴纳40比特币(价值约为1.7万美元),系统才得以恢复正常。难道除了支付“赎金”,医院就没什么可做的了吗?

  有人可能会说,国家已经出台了相关法律来进行约束。是的,2017年6月1日,《中华人民共和国网络安全法》正式施行,其中重要的一方面,就是要防止公民个人信息数据被非法获取、泄露或者非法使用。但目前看来,遏制效应还未全面生效。

  在医疗系统病历档案统统联网、医院的信息安全技术更新换代比较慢的大环境下,提高信息安全认识,增强信息安全建设才是自救的首选。

  容灾备份方案是增强信息安全建设的有效措施之一。容灾备份领域的专业国产厂商——北京和力记易科技有限公司的张明总经理,在2017年两大勒索病毒爆发后曾接受媒体采访发表意见并提出解决方案:“根据经验,未来出现类似事件(黑客攻击)的概率会越来越高。为了更好的保障客户的数据安全,和力记易在备特佳CDP容灾备份系统原有的功能基础上,增加了文件溯源功能,能够有效的预防勒索病毒带来的数据丢失或数据加密问题。”

  和力记易容灾备份系统的文件溯源功能的发布,弥补了数据备份软件面临勒索病毒时无能为力的不足,避免了定时备份可能造成的数据丢失问题,避免了实时备份可能把加密后的数据也备份的问题,并在发现被加密文件后会及时报警。

  无论国外还是国内,医院系统遭黑客攻击的事件都屡见不鲜,医疗数据在黑客眼里就是赤裸裸的黄金。对此,医院不仅要提高警惕,加强对信息安全的重视,更要警钟长鸣,采取有效措施,方能有备无患、利国利民。

  

20180228083741731




大势至公司网络监控系统、服务器文件夹权限设置软件和公司数据防泄漏解决方案
 

作为国内较早的企业网络管理软件、信息安全管理软件和商业机密防护软件开发商,大势至公司经过10年的不断研发和技术积累,已经形成了门类齐全的企业网络监控解决方案,可以实现从企业员工网络行为管理、计算机文件防泄密和商业机密保护全方位的解决方案,为企业的规范治理、稳健经营保驾护航。


一、大势至公司电脑文件防泄密系统(点击详细了解:http://www.grabsun.com/monitorusb.html
 
一款专门保护公司电脑文件安全,防止通过各种途径泄密的软件,可以有效防止U盘泄密、禁用USB存储设备的使用;可以只让使用指定优盘、只让从U盘向电脑拷贝文件而禁止从电脑向优盘复制文件,或者必须输入密码才可以;同时,可以有效防止通过邮件附件上传电脑文件、防止网盘上传电脑文件、禁止FTP文件外发以及禁止QQ发送文件、禁止微信发送文件等,防止通过各种途径泄密的行为。如下图所示:
 
 
 
图:大势至电脑文件防泄密系统
 
二、大势至服务器文件夹权限设置软件(点击详细了解:http://www.grabsun.com/gongxiangwenjianshenji.html
 
一款专门设置服务器共享文件夹访问权限,防止未经授权或越权访问共享文件的软件,可以实现只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,有效保护服务器共享文件的安全,防止各种途径泄密。如下图所示:

 
 
图:大势至服务器共享文件夹权限设置软件
 
 
三、大势至局域网网络准入控制系统(点击详细了解:http://www.grabsun.com/wailaidiannaokongzhi.html
 
一款专门阻止外来电脑、移动设备接入单位局域网的软件,可以有效禁止外来电脑上网、禁止外来电脑访问局域网共享文件、禁止外来电脑与局域网电脑通讯、绑定局域网电脑IP和MAC地址、防止ARP攻击、防止IP冲突攻击以及禁止局域网代理上网、防止网络嗅探等,同时还可以禁止无线路由器接入局域网、检测局域网手机和PAD等移动设备等,防止网络不适当扩展,全面保护局域网网络安全。如下图所示:
 
 
图:大势至局域网网络接入控制软件
 
四、聚生网管局域网网络监控软件(点击详细了解:http://www.grabsun.com/wangguan.html
 
国内较早的上网行为管理软件、网络行为控制软件,只需要在局域网一台电脑安装,局域网其他电脑无需安装客户端软件,也不需要调整网络结构,就可以控制整个局域网电脑上网行为,有效禁止迅雷下载、禁止迅雷上传、禁止局域网炒股、禁止局域网玩游戏、屏蔽网页视频、禁止在线看视频;同时,进行局域网IP和MAC地址绑定、禁止修改IP地址、禁止无线路由为接入局域网、禁止手机连接wifi,限制电脑网速、监控电脑流量等,全面控制局域网上网行为,让网络带宽真正为单位创造价值。如下图所示:
 
 
 
图1:大势至聚生网管监控软件
 
 
图:聚生网管网络行为管理系统

此外,大势至公司通过对网络管理软件、数据防泄密领域和商业机密保护领域的深入洞察,并依靠公司强大的研发实力,可以随时为企事业单位定制开发各项网络管理功能、商业机密防泄密功能,可以真正满足企事业单位个性化网络管理需要,真正实现网络管理的目的。

 
作者:Grabsun - 发布时间:2018-02-28 - 点击量:1649
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062