医疗行业数据安全的主要风险和应对分析（四）

三、

勒索病毒的威胁和对策1勒索病毒的威胁勒索病毒是医疗安全的主要威胁。Verizon 数据威胁报告显示，在医疗行业，高达85%的恶意软件面临勒索病毒威胁。Verizon 报告特别强调，为了获得更多的收益，勒索者越来越倾向于企业级服务器，特别是数据库服务器，是核心勒索目标。基于 Verizon 报告我们可认为，只要成功防御了勒索病毒威胁，医疗数据外部安全风险就获得了相对安全。勒索病毒对于医疗行业的威胁是全方位的：

（1）工作终端和自助服务终端，互联网接入和开放网络使医院工作终端极其容易受到勒索病毒的侵袭。

（2）数据库服务器，高价值的数据库服务器是勒索病毒威胁的主要目标，导致数据和业务的双重损失。

（3）应用服务器，它是勒索病毒威胁的主要入口之一，应用服务器被勒索可以导致医疗业务完全中断。

2勒索病毒威胁的对策勒索病毒可以从以下不同层次防御，但需要强调的是，由于勒索病毒的巨大威胁性，仅仅做常规性防御会置医疗机构于巨大的不可预测风险之中，在实践中不建议。执行系统防御和主动防御是防御勒索病毒威胁的必须组成部分，特别是主动防御。（1）常规防御，并不只针对勒索病毒，其实是针对所有恶意软件的常规性安全措施。主要包括：

• 及时更新系统补丁，防止攻击者通过已知漏洞入侵系统；
• 弱口令检测和弱口令的定期变更，使用复杂密码；
• 关闭不必要的端口，比如445、139、3389等高危端口；
• 安装部署杀毒软件，检测和防御已知勒索病毒威胁；
• 安全教育，不上可疑网站，不接受可疑邮件，不随意接受社交文件；
• 安全教育，不用未经审核的应用和工具；
• 做好备份，特别注意备份不能与源文件存储在相同终端，最好是备份在不同操作系统之中，避免被勒索病毒一锅端。

（2）系统防御，围绕着勒索病毒和恶意软件的特点，依据入侵生命周期做系统化的常规性防御。

• 服务：关闭不必要的服务，关闭不必要的账户；
• 端口：禁止缺省端口，使服务端口区别于缺省端口；
• 账户：关闭缺省账户，不要设置共享账户；
• 密码：不追求密码复杂性，限定密码最小长度不小于16位；
• 诱饵：设置不可能被想到的密码，设置无法破解的密码，设置诱饵文件和数据；
• 漏洞：及时修复已知漏洞，特别是无需认证的漏洞；
• 溯源：禁止运行来自不可靠源头的应用程序，如需运行，必须经过明确许可；
• 底线：做好备份，特别注意备份不能存储在相同终端上，最好是备份在不同操作系统之中，避免被勒索病毒一锅端。

（3）主动防御，针对勒索病毒防御，最有效的还是部署专用的防勒索软件。当医疗行业85%的恶意软件攻击来自于勒索病毒的时候，针对性的主动防护应该成为必选项。主动防御不仅更加有效帮助用户达成防御目标，而且比常规防御和系统防御更加省心省力。四、互联网和云医疗风险和对策1互联网和云医疗风险云和互联网几乎是任何一家医疗机构都不可回避的话题，云和互联网的安全自然也就成为医疗机构的热门话题。对于医疗机构来说，云运营商会进行云上网络安全的服务覆盖，不需要过于忧虑。但是数据安全，对于云上医疗或者互联网医疗则是一个不可回避的核心命题。在云医疗中，数据安全风险众多，我们主要考虑以下两个核心点：

（1）如何在不受信任和管控的基础设施中存储敏感数据？

（2）如何让无法控制的、拥有超级权限账户的云运营商运维人员（上帝之手）隔离业务数据？