醫療機構需加強防範勒索病毒
隨著移動醫療、AI醫療影像、電子病歷等數字化程式的普及,醫療資料也開始面對未知、突發性的勒索病毒的攻擊。日前,騰訊智慧安全正式釋出《醫療行業勒索病毒專題報告》,對勒索病毒入侵國內醫療行業現狀進行了詳細分析,併為醫療使用者防範勒索病毒提供了實用建議。
報告指出,今年7月以來,勒索病毒一直處於持續活躍的狀態,在全國三甲醫院中,有247家醫院檢出了勒索病毒,以廣東、湖北、江蘇等地區檢出勒索病毒最多。被勒索病毒攻擊的作業系統主要以Windows+7/">Windows 7為主,Windows 10次之,以及停止更新的Windows XP。報告指出,當前沒有及時更新作業系統的醫療機構仍佔有一定的比例,這極有可能為醫療業務帶來極大的安全隱患。
從全國醫院高危漏洞修復情況上看,主要有RTF漏洞、Flash漏洞未及時修復。勒索病毒往往會將帶漏洞利用的Office文件通過偽造的釣魚郵件傳播,一旦使用者點選開啟,則會下載勒索病毒在內網展開攻擊。根據調查分析,國內各醫療機構大多都有及時修復高危漏洞的意識,但也有少數機器依然存在風險,給了不法分子可乘之機。
騰訊智慧安全建議,醫療機構應該採取主動事前防禦的辦法。通過騰訊御點終端安全管理系統,可以有針對性地查殺病毒,抵禦網路攻擊。目前,騰訊智慧安全已經同復旦大學附屬腫瘤醫院、重慶市人民醫院、陸軍軍醫大學第二附屬醫院、中山市人民醫院等二十多家醫療機構達成合作協議,為這些醫療機構輸出安防能力。