【每日一记5】+第13天+医疗行业勒索病毒事件分析

医疗行业勒索病毒事件：
    2019年5月17日，又一湖南华容县某重点医院遭受勒索病毒攻击，导致整院部分业务瘫痪；部分需要检验的病人无法进行正常检验，病人与家属意见很大；部分来该院诊疗的病人也不得不到邻近的华容县中医院或其他医院诊治。
        无独有偶，去年5月8日，根据重庆网警报道，重庆永川区某私立医院服务器突然陷入瘫痪，经调研发现，为黑客通过互联网攻破医院系统后植入勒索病毒，导致医院业务全面“停摆”。针对此案，重庆公安部门按照公安部“一案双查”工作要求，对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处，并按照《中华人民共和国网络安全法》第五十九条之规定，对医院处以罚款一万元，对直接负责的主管人员处以罚款五千元的行政处罚。

现状分析：
        1、医院感染勒索病毒导致业务瘫痪，此安全事件表明医院运营方违反《中华人民共和国网络安全法》第21条，未有效落实等级保护制度，未尽到安全保护义务。
        2、根据2019年勒索病毒主要攻击省级、市级医院，2019年主要省级及市级医院已经进行安全整改、等级保护测评，安全层面已经有一定改善；目前根据近期安全事件表明，勒索病毒呈现区县医院蔓延趋势，针对区县医院等级保护整改建设和测评已迫在眉睫。
        3、目前大部分区县医院安全措施非常薄弱，无相关安全技术防护，基本处于”裸奔“状态。

行业建议：
        1、建议行业监管部门（如卫健委）组织对医院的安全检查及监督，要求相关医院切实履行网络安全保护义务，落地网络安全法要求，开展等级保护安全整改及测评工作：包括HIS、LIS、PACS、电子病历、门户网站、预约挂号等系统。
        2、合理规划网络，实现内网、外网、专网隔离；内外网通过网闸进行安全交互，避免互联网直接攻击。
        3、配备必要的安全技术措施：如防火墙、IPS、WAF、堡垒机、日志审计系统、数据库审计系统、统一防病毒软件、网络准入、桌面终端管理系统等。
        4、不同的系统使用独立的服务器进行部署，并且实现冗余。
        5、数据实时备份，可以实现秒级别数据恢复；并且备份介质需要避免被感染病毒或者勒索攻击。
        6、聘请专业的安全机构进行整体安全服务。

被黑还被罚款，还有勒索，看来对网络方面多投入点还是有用的