“勒索”入侵再敲医疗网络安全警钟
发布时间:2017-05-17
发布人:
健康报
选择阅读字号:[
大
中
小 ]
从5月12日起,一款勒索软件在全球较大范围内传播,入侵了医疗、教育、能源、通信等行业以及政府部门,我国也未能幸免。5月16日,有地方媒体传出消息,这款勒索软件对成都市部分医院造成影响,各医院正在紧急开展恢复和防范工作。
媒体报道称,成都市锦江区牛市口社区卫生服务中心和成都市传染病医院遭受病毒攻击。记者从四川省卫生计生委信息统计处处长苏建明处了解到,该委经与成都市卫生计生委核实确认,两家医疗机构并未遭受病毒攻击,实际是断网进行系统维护。
据了解,为有效应对新型勒索病毒攻击,国家卫生计生委第一时间启动应急预案,建立专项信息安全工作机制;除加强对国家卫生计生委主系统的防范和维护外,要求委属委管医院子系统加强安全防护,并通知各地卫生计生部门和各直属单位采取有效防范措施。
苏建明表示,5月13日晚,在收到国家卫生计生委正式文件后,四川省立即启动应急预案,关闭机关对外连接网络,要求各市州卫生计生部门和省卫生计生委直属单位做好防范。同时,邀请网络安全单位的专业人士进行现场指导,并组成30余人的应急小组,对全委电脑、服务器进行了紧急排查和系统升级维护。5月15日,该省接到自贡市信息中心报告,自贡沿滩区人民医院在排查升级过程中,发现有一台接口服务器感染了病毒并迅速采取了隔离处置,医院工作很快恢复正常。截至目前,该省再未收到其他受病毒攻击报告。
“互联网等信息技术的快速发展,在大幅提高医疗服务效率、给患者就医带来巨大便利的同时,也带来了前所未有的网络安全挑战。”中华医学会医学信息学分会主任委员代涛表示,当前,虽然对网络安全的重视程度普遍提高,但仍存在防护技术水平低、安全管理漏洞多、人才和资金保障不足等问题。他建议,医疗卫生系统各单位应从加大硬件投入和加强软件维护两方面着手,加大经费和人力投入。强化备份意识,对特别重要的数据采取备份措施;尽量实现内网外网的物理分离;加强运维服务,定期检测系统,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁。“网络病毒如同传染病一样,永远不可能阻止其传播,但要努力最大限度地防范它,用最快的速度控制它。”
也有业内专家提醒,由于勒索病毒已经进入出现变种的窗口期,因此防范工作绝不能掉以轻心。就长远而言,从国家层面应建立完善网络与信息安全相关制度,加强安全防护体系建设,加大督促检查力度,积极防范和应对网络与信息安全事件;从医疗卫生机构层面应完善安全保障体系和运行维护方案,定期开展网络安全风险评估,配备专职技术人员,确保系统运行和数据信息安全。这位专家说:“筑牢网络安全防线是一项长期工作,永远不能松懈。”
媒体报道称,成都市锦江区牛市口社区卫生服务中心和成都市传染病医院遭受病毒攻击。记者从四川省卫生计生委信息统计处处长苏建明处了解到,该委经与成都市卫生计生委核实确认,两家医疗机构并未遭受病毒攻击,实际是断网进行系统维护。
据了解,为有效应对新型勒索病毒攻击,国家卫生计生委第一时间启动应急预案,建立专项信息安全工作机制;除加强对国家卫生计生委主系统的防范和维护外,要求委属委管医院子系统加强安全防护,并通知各地卫生计生部门和各直属单位采取有效防范措施。
苏建明表示,5月13日晚,在收到国家卫生计生委正式文件后,四川省立即启动应急预案,关闭机关对外连接网络,要求各市州卫生计生部门和省卫生计生委直属单位做好防范。同时,邀请网络安全单位的专业人士进行现场指导,并组成30余人的应急小组,对全委电脑、服务器进行了紧急排查和系统升级维护。5月15日,该省接到自贡市信息中心报告,自贡沿滩区人民医院在排查升级过程中,发现有一台接口服务器感染了病毒并迅速采取了隔离处置,医院工作很快恢复正常。截至目前,该省再未收到其他受病毒攻击报告。
“互联网等信息技术的快速发展,在大幅提高医疗服务效率、给患者就医带来巨大便利的同时,也带来了前所未有的网络安全挑战。”中华医学会医学信息学分会主任委员代涛表示,当前,虽然对网络安全的重视程度普遍提高,但仍存在防护技术水平低、安全管理漏洞多、人才和资金保障不足等问题。他建议,医疗卫生系统各单位应从加大硬件投入和加强软件维护两方面着手,加大经费和人力投入。强化备份意识,对特别重要的数据采取备份措施;尽量实现内网外网的物理分离;加强运维服务,定期检测系统,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁。“网络病毒如同传染病一样,永远不可能阻止其传播,但要努力最大限度地防范它,用最快的速度控制它。”
也有业内专家提醒,由于勒索病毒已经进入出现变种的窗口期,因此防范工作绝不能掉以轻心。就长远而言,从国家层面应建立完善网络与信息安全相关制度,加强安全防护体系建设,加大督促检查力度,积极防范和应对网络与信息安全事件;从医疗卫生机构层面应完善安全保障体系和运行维护方案,定期开展网络安全风险评估,配备专职技术人员,确保系统运行和数据信息安全。这位专家说:“筑牢网络安全防线是一项长期工作,永远不能松懈。”