新闻中心

美国悬赏千万追查医疗勒索攻击幕后黑手 | 慧盾安全支招医疗防勒索

发布时间:[ 2022-05-19 ]


Conti频向医疗行业下黑手

美国联邦调查局此前发布警告说,Conti勒索软件团伙运营商试图侵入十几家美国美国医疗保健和急救组织。对此,美国悬赏1500万美元追查Conti黑客组织。


除此之外,Conti勒索软件团伙的受害者还包括爱尔兰的卫生服务执行局(HSE)及其卫生部(DoH),该团伙要求其支付2000万美元的赎金。


图片

 图源:图怪兽


当前勒索攻击已成为网络安全最大威胁之一。国外网络安全局势危机四伏,国内局势也不容乐观。


4月初,天津某企业遭RushQL勒索病毒攻击,导致部分数据库被加密;

4月中旬,浙江某厂商遭恶意软件感染部分重要服务器;

4月下旬,江苏某企业遭Mallox勒索病毒攻击,被要求提供高额赎金以解密文件。

……



勒索攻击造成数据泄露等严重后果

勒索软件或组织一般利用已知或未知漏洞发动攻击,重要的数据、系统一旦被“绑架”,便只能通过丢弃数据或支付赎金的方式来解决。近年来,赎金金额水涨船高,动辄以千万计甚至数亿元,堪称巨额。


如果不能接受上述解决方式,被“绑架”方可能面临数据泄密、数据损毁、数据篡改等严重后果。


据外媒报道,此前美国医疗公司Omnicell 曾公开发表声明称,勒索攻击可能造成的损害包括:“数据安全事件可能导致商业机密或其他知识产权的丢失,或导致我们的员工、客户、供应商和其他人的敏感和机密信息公开曝光。”



 医疗行业成为勒索攻击重灾区

根据《深信服2021年度勒索病毒态势报告》显示,勒索病毒在2021年达到爆发高峰,全网勒索攻击总次数高达2234万+,企业、科研教育、政府、金融、医疗等行业仍是感染勒索病毒重灾区。


他们的共同点在于,数据价值极高,攻击收益可观;系统组成复杂,隐患概率增大;合法权限非法使用,难以严格监管。


与其他行业相比,医疗数据更具特殊性,医学记录、病患资料预约信息等数据,敏感性高,价值量大,该类数据一旦被窃取,医院往往以交付赎金的方式解密数据以及保护数据不被泄露,因而屡屡成为勒索软件攻击的“靶子”。



 慧盾安全数据防勒索解决方案

慧盾安全于2017年行业首家推出数据防勒索产品,且是截至目前唯一一家获得国家计算机病毒处理中心检测认证的数据防勒索产品。 


慧盾安全数据防勒索解决方案以“七分预防+三分治疗”为理念,能够实现终身免疫、主动防御。同时,通过技术+保险,为客户提供100%的安全保障。

图片


通过部署慧盾安全数据防勒索解决方案,无论已知病毒还是未知病毒,都能够有效识别和管控,阻断勒索病毒程序运行,并对勒索攻击实现终身免疫。此外,通过六重系统自保护,可确保系统稳定性与可用性。


 慧盾安全医疗防勒索案例

近年来,勒索软件对医疗行业的攻击一直在稳步增长。医院遭勒索病毒攻击事件屡见不鲜。为应对勒索攻击等数据安全威胁,医院信息安全部门将防勒索作为重中之重。


面对潜在风险,河北大学附属医院、石家庄市人民医院、秦皇岛市第二医院等医院在关键业务系统部署了慧盾安全数据防勒索解决方案,规避勒索攻击风险。

慧盾安全基于操作系统内核级安全管控技术,以数据为核心,融合网络安全、主机安全、数据安全、智能算法等技术,打造安全可控的防勒索防御体系。对全院核心服务器中核心数据进行贴身保护,保护医院业务免受勒索病毒攻击。


图片


▲慧盾安全防勒索技术体系


与其亡羊补牢,不如防患于未然。预防胜过治疗!现在就采取措施避免沦为勒索软件攻击的下一个“受害者”吧!


(部分素材来自网络,如有侵权请联系删除)