医院成黑客勒索重灾区 阿里云表示:愿为医疗机构提供安全公益排查支持

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心 防病毒版,最高20核 3个月
简介: 看到网上的新闻报告后,阿里云安全团队的工程师非常愤怒黑客的行为。勒索软件很难提前预估目标。降低或者尽可能避免网络威胁需要在安全布局上早做准备,防患于未然。


在《实习医生格蕾》最新十四季的第九集中,格蕾斯隆纪念医院遭遇黑客入侵,要求医院支付巨额比特币,否则医院各种系统都被黑,不能使用。


不料,转眼类似的事情就在中国上演。近日有媒体报道国内湖南、上海两地有医院系统被入侵,黑客要求支付比特币才能恢复正常。


3月1日,阿里云发起一项公益行动,向全国医疗机构提供安全排查及策略建议。


阿里云安全事业部总经理肖力表示:


勒索软件很难提前预估目标。而且与以往病毒攻击不同,勒索软件的对象不是计算机系统、设备,而是数据。一旦数据被加密,全世界的安全公司几乎都很难解密。所以提前防御是应对黑客最好的手段。我们的安全工程师看到这样的新闻非常痛心,自发组织了一个小分队,愿以自身多年防御经验,帮助医疗机构防患于未然。


为什么中招的是医院?


近年来,随着医院信息化建设力度的加大,医院的信息安全问题也成为业界关注的焦点。我国的医院信息化安全建设主要存在三大误区:


  • 误认为医院网络通常是隔离的内网,不会有安全问题,因此不注重安全建设;

  • 头痛医头,脚痛医脚的安全建设思路,哪儿出了问题补哪儿,不注重体系化和纵深防御;

  • 以静态的观念去搞安全建设,买了一堆的盒子设备,却不注重安全运营。因而造成医院的信息系统防护能力偏弱,同时医疗机构工作人员网络安全意识薄弱,因此容易成为黑客攻击勒索的对象。


安全认识上的误区、建设上不系统,管理上的不规范,给医院业务和管理都带来极大的风险。


信息化系统的瘫痪,会对于医院、患者来说,损失也是非常巨大的,甚至危及患者的生命安全。医院中的医学记录、数据、病患资料以及预约信息等等,都属于需要紧急使用的信息,被加密后势必会想尽办法以最快速度恢复数据,这也使医疗信息成为黑客近年来攻击的主要目标之一。

 

勒索病毒会有多大的危害?


加密勒索软件(ransomware)是一种恶意软件。黑客一般会想法设法将这类软件植入受害机构或者企业的系统中,将这类用户的数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件加密,然后索要赎金。


受害者在没有私钥的情况下,一般无法恢复文件。如需恢复重要资料,只能被迫支付赎金。


去年WannaCry爆发时,英国国立医疗服务(NHS)系统就曾成为重灾区,旗下248个医疗机构中有48个受到攻击,许多医院正常的治疗活动受到影响,部分病人被迫转院。


e16e1104d1208adf87bcf950b606b78dc3d49432


肖力认为:虚拟货币的匿名性和价格持续高涨,提高了追踪难度,也让更多黑客愿意铤而走险,变种的勒索软件还会长期持续存在,攻击事件会越来越多。


目前,每天阿里云帮助全中国(大陆)40%的网站成功抵御16亿次攻击,每天防御2000次DDoS攻击。 2017年,帮助用户修复613万漏洞。


“因为这样的经验的积累,我们看待这件事情,不仅仅是分析和处理这些勒索病毒,或者归结为单一的安全漏洞问题,我们看到的是传统企业在数字化转型中安全架构和安全治理的问题。今天可能是医院,明天或许是其他影响人民衣食住行的各个行业”,肖力表示。

 

阿里云愿为医疗机构提供安全公益排查支持

 

信息时代技术更替交叠,变化非常快,一个勒索病毒可能24小时之后就会发生你想象不到的变化或者说时间会更短,或许今天这件事是因为这个病毒,可能下一次是另一个病毒或者是其他系统漏洞带来的未可知的威胁,但是其最终迫害力是类似的。


阿里云早在2017年5月就对外推出了企业预防勒索解决方案,从可靠的数据备份、强大的安全防护、完善的漏洞管理和全面的安全监测四个方面预防勒索软件的危害。


看到网上的新闻报告后,阿里云安全团队的工程师非常愤怒黑客的行为。勒索软件很难提前预估目标。降低或者尽可能避免网络威胁需要在安全布局上早做准备,防患于未然。


肖力表示:“欢迎对云上安全排查有需求的机构在阿里云安全产业扶助计划(https://security.aliyun.com/grow)申请,我们会审核评估之后,提供免费安全检测、技术咨询等服务。”


进入阿里云安全产业扶助计划

https://security.aliyun.com/grow



目录
相关文章
|
安全 程序员
黑客为什么不攻击网贷平台?
黑客还会在乎你是不是网贷平台,只要是能上网的电脑,黑客都可以触及到,不是所有的黑客都会选择攻击,真正意义上的黑客,做事情点到为止,只是测试下自己的能力或者打破某些谣言,因为黑客选择主要目标是偷偷做坏事或者狂妄的人,即使这样也只是先警告一下,纯正意义上的黑客,如同中国古代的侠客,水平高的一塌糊涂,但又不轻易动手杀人,视声誉如生命,来无形去无踪。
1662 0
|
云安全 安全
全国知名高校网站挂马现象严重 考生面临安全风险
据瑞星“云安全”系统监测,6月18日,“湖北工业大学”、“哈尔滨理工大学”、“武汉理工大学”等全国知名理工类高校网站被黑客挂马,其中湖北工业大学被挂马的是其专升本报名说明网页。目前考生们都在填报志愿、浏览招生信息,此类挂马将给考生带来极大安全风险。
1273 0
|
安全 网络安全 Memcache
全国首例!阿里安全技术协助警方打掉最新型DDoS网络攻击平台
近日,阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事memcached DDoS攻击的大型网络黑灰团伙。
2771 0
|
云安全 安全 数据安全/隐私保护
医院成黑客勒索重灾区,阿里云表示:愿为医疗机构提供安全公益排查支持
在《实习医生格蕾》最新十四季的第九集中,格蕾斯隆纪念医院遭遇黑客入侵,要求医院支付巨额比特币,否则医院各种系统都被黑,不能使用。 不料,转眼类似的事情就在中国上演。近日有媒体报道国内湖南、上海两地有医院系统被入侵,黑客要求支付比特币才能恢复正常。
2502 0
|
机器学习/深度学习 云安全 安全
游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G
英国彩票网遭遇DDoS攻击,中断90分钟,DNSMASQ多高危漏洞公告,阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G
1949 0
|
云安全 机器学习/深度学习 人工智能
金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要
中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要,DNSMASQ多高危漏洞公告,阿里云安全数据智能团队负责人观点:安全算法,时代风口的交叉点
2125 0
|
运维 安全 NoSQL
游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
2559 0
|
安全 数据安全/隐私保护
又一重大漏洞现身 “疯怪”危及世界互联网安全
本文讲的是又一重大漏洞现身 “疯怪”危及世界互联网安全,安全专家警告,一个潜伏多年的安全漏洞将危及计算机与网页间的加密连接,导致苹果和谷歌产品的用户在访问数十万网站时遭到攻击,包括白宫、国家安全局和联邦调查局的网站,并危及世界互联网安全。
1234 0