医院大数据安全分析与勒索病毒防护方案

医院大数据安全分析与勒索病毒防护方案

目录

Contents

01医院信息安全现状

02大数据安全分析

03勒索病毒防护

04用户案例

01医院信息安全现状

内蒙古

新疆

甘肃四川

辽宁

陕西河南湖南

山西北京河北山东

江苏

浙江

上海广东

湖北重庆江西

福建

吉林黑龙江

西藏

安徽

金融, 4%

教育, 7%

制造业, 7%

政府机构, 7%

医疗, 25%

对外贸易, 11%

工业企业, 17%

互联网, 16%

其他, 6%

地域分布

行业分布

2019以来全国勒索攻击态势

云南

贵州

广西

青海

由于部分医院信息系统存在安全风险，勒索病毒受利益驱使，依然是危害医院的主要安全风险之一。自去年7月以来，勒索病毒一直处于持续活跃的状态，其中8月份相对于7月勒索病毒传播有所加强。另外在全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。

... ...

其中，被勒索病毒攻击的操作系统主要以Windows 7为主，Windows 10次之，以及停止更新的Windows XP。对此报告指出，当前没有及时更新操作系统的医疗机构仍占有一定的比例，这极有可能会为医疗业务带来极大的安全隐患。

以十二生肖作为后缀，“狗”生肖尚未出现

GlobeImposter 勒索病毒家族：2017年出现，2018年8月

份演进为V3.0版本。整体特点如下:

加密方法：采用RSA 和AES 两种加密算法的结合。----无法破解！主要的传播方式:扫描渗透+远程桌面登录爆破。----粗暴实用！解密办法：暂无公开的破解方法。V3.0版本特点如下：

1、将加密文件的后缀改成动物名称+4444的样子。

2、当加密完成后，除了清除远程桌面登录信息，还添加了自删除的功能，让追溯分析难度更高。

为什么勒索病毒总是攻击医院？

成本低、来钱快！

业务

日常办公

物理服务器承载

工作人员

Internet

业务

工作人员临时访客

机构

移动分支

BYOD

私有云行业云虚拟化

运维人员

边界：清晰模糊

资产：单一多元

人员：简单复杂

日常办公

物理服务器承载

多元

传统威胁以破坏为目的

频率一次性

破坏单个服务

手段简单

高

级

威

胁

获取敏感数据

长期持续潜伏攻击

针对机构区域和国家

手段复杂隐蔽

医院信息安全新挑战

第三方

Internet FW IPS WAF

事前检测

事中防护

事后审计依靠单点的处理能力

基于特征的安全检测无法应对持续性安全风险安全设备各自为战不协同

传统安全解决方案