医疗行业信息安全形势严峻
2017年某医疗行业峰会上,曾有研究机构预测“医疗网络将成为网络犯罪分子重点攻击对象”。2018年初在江西、上海、湖南等地的医院先后遭遇黑客勒索,去年的预测不幸成真。患者信息泄露、医疗信息被篡改、医生误诊、遭勒索……,更多的信息安全事故如洪水猛兽般袭来,更有研究数据表明,截止到去年,全球60%以上医疗机构都在其服务器或者计算机上安装了某些恶意软件,医疗行业信息安全形势严峻。
在黑客眼中,医疗数据就是一个“大金库”,个人姓名、住址、联系方式、社会保险号码、银行账号信息、临床资料等海量信息无疑就是闪闪发光的“金子”。在盯上医疗数据的同时,制药行业同样“商机无限”,同样令网络犯罪分子垂涎三尺。如此严峻的形势下,制药企业在信息安全建设方面表现如何呢?
制药企业信息安全重视程度有待提升
从行业产业链来说,制药企业的信息化涵盖了药品研发、生产制造、上市的广告宣传、药品储存运输、零售等医药行业的绝大部分环节和内容。从企业自身的经营管理来说,更免不了财务管理、人力资源管理、行政事务等日常事务的各个方面。不难看出,制药企业的信息化有着自身的特点:广泛而庞杂。
由此看来,制药企业信息化的发展与提高,不仅能够提高生产效率、降低生产成本,还有利于完善生产、管理、售后服务的全过程,有利于企业的管理和发展。如此利好,自然要大力推广,然而,信息化建设绝非一日之功。而且,在不断促进信息化发展的同时,更不能忽视信息安全建设。
越南某制药企业曾遭受APT攻击,犯罪分子以服务器为目标,利用恶意软件来窃取数据,在用户不知情或未授权的情况下,对系统进行各种恶意操作,包括复制和修改文件、记录键盘击键、窃取密码、截取用户活动截图等等。事后研究表明,黑客轻而易举的在服务器中植入恶意程序,主要是因为该企业未采取任何措施来保障网络安全,显然对信息安全重视不够。
国内方面,2017年两次大规模的勒索病毒事件虽然未“瞄准”医疗行业,却也敲响了信息安全的警钟。之后,2018年初,多家医院遭遇黑客勒索。为了防患于未然,许多医疗机构的信息科开始着手采取措施。为国内半数以上医疗卫生机构提供容灾备份解决方案的北京和力记易科技有限公司在接到众多客户的相关咨询后,给出了一个能够有效“预防勒索病毒带来的数据丢失或数据加密问题”的解决方案。
信息安全建设要趁早,有备无患
容灾备份方案是增强信息安全建设的有效措施之一。和力记易自主研发的CDP容灾备份系统——备特佳,在原有的数据实时备份、任意时间点回退、集中备份、业务接管、异地容灾等功能的基础上,为了更好的保障客户的数据安全,发布了新的文件溯源功能,弥补了数据备份软件面临勒索病毒时无能为力的不足,避免了定时备份可能造成的数据丢失问题,避免了实时备份可能把加密后的数据也备份的问题,并在发现被加密文件后会及时报警。
除此之外,和力记易还提出了几点加强信息安全的建议:
1、 定期更新已安装的软件并删除不需要的应用程序;
2、 避免将昂贵设备连接到组织内部的主要局域网;
3、 及早部署数据备份与恢复系统,以备不时之需;