一项对400名IT专业人员的调查研究发现,大多数受访者担心利用医疗设备发起攻击和实施数据泄露的可能性。
网络安全公司Armis的调研数据表明,IT专业人员在过去12个月里见证了网络风险的不断攀升。
Armis和Censuswide访谈了美国医疗保健行业的400名IT专业人员和2030名大众受访者,发现近60%的IT受访者过去一年来处理过自家公司发生的勒索软件事件。
Armis的数据显示,目前世界范围内大约部署了4.3亿台联网医疗设备,这种情况使得很多医院面临各种各样的网络安全漏洞,这些漏洞广泛存在于气动管、暖通空调系统所用技术、输液泵等设备和技术当中。
超过32%的大众受访者表示自己曾经遭遇过医疗网络安全攻击,而IT行业受访者则表示自己较担心的是近些年来变得很普遍的那种医疗数据泄露事件。
超过半数的IT受访者表示,可导致患者机密信息泄露的数据泄露事件是较受关注的问题。除了数据泄露,23%的IT行业受访者还担忧针对医院运营的攻击,另有13%的受访者则提到了勒索软件攻击。
根据54%的IT专业人员的说法,从网络安全的角度来看,暖通空调和电气设备等楼宇系统的风险较大,其次是成像机、配药设备、值机柜台和生命体征监测设备。
值得庆幸的是,许多IT受访者表示,其所属医疗保健机构逐渐开始重视网络安全,86%的受访者表示所在机构已聘请了首席信息安全官(CISO),95%的受访者则表示其联网设备已更新至较新版软件。
但75%的受访者称,这些网络安全方面的变化,是在近期多起网络攻击的压力下才出现的。超过半数的IT工作人员称,其所属医疗机构计划分配更多资金来保护系统安全。
超过62%的受访者表示,其所属医疗机构不得不提交网络保险索赔申请。
Armis医疗保健首席技术官Oscar Miranda表示:“持续可见性、上下文,以及安全分析与企业风险的匹配,是我们标定设备与资产管理改进方向的灯塔。”
“在考虑安全的时候,医疗保健机构必须考虑到整个患者历程。强大的医疗保健安全战略是多方面的,需要全面的视角。”
从潜在患者的角度来看,近一半的受访者表示,如果知道自己所在医院遭到勒索软件攻击,可能会更换医院,而37%的受访者担心医院使用在线门户获取患者信息。
在这项调查研究之前,Forescout Technologies和Medigate发布了一份报告,揭示西门子软件存在十多个漏洞,影响一系列供应商生产的约4000台设备。CNN首次报道了这些漏洞,称可影响多个版本的Nucleus实时操作系统(该系统管理患者监护仪、麻醉工具、超声机和X光设备。[来源:数世咨询]
医疗机构如何保护客户及内部资料的安全防止泄密造成的损失?大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。
注:添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。
图:设置禁止运行的程序
如果不确定关键词,可以通过“深度检测程序特征”功能来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击确定,然后保存即可。
图:深度检测工具