2021年5月，愛爾蘭衛(wèi)生部門的IT系統(tǒng)遭遇Conti勒索軟件攻擊，被索要2000萬美元贖金。

2021年10月，加拿大多地衛(wèi)生網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊癱瘓，導(dǎo)致全省數(shù)千人的醫(yī)療預(yù)約取消。

2022年10月，美第4大醫(yī)療系統(tǒng)CommonSpirit Health遭到勒索軟件攻擊，多間醫(yī)院運(yùn)作受影響，導(dǎo)致系統(tǒng)被迫離線，海量資料遭泄露。

自新冠疫情以來，醫(yī)療行業(yè)持續(xù)成為勒索攻擊的重要目標(biāo)。根據(jù)Check Point Research（CPR）最新報告顯示，醫(yī)療行業(yè)成為勒索軟件攻擊的頭號重災(zāi)區(qū)，全球每個組織平均每周遭受109 次攻擊。

醫(yī)療產(chǎn)業(yè)遭遇勒索的痛點

為何醫(yī)療機(jī)構(gòu)成為勒索的重災(zāi)區(qū)？

首先醫(yī)療數(shù)據(jù)的價值非常高，比如伴隨人一生的就診信息和個人隱私密切相關(guān)。其次，醫(yī)療行業(yè)信息化起步時間不長，醫(yī)院安全防護(hù)能力沒有同步提高。第三，醫(yī)院各個系統(tǒng)相對獨立，系統(tǒng)廠商安全能力較弱導(dǎo)致漏洞廣泛存在。最后，醫(yī)院面對公眾提供服務(wù)導(dǎo)致暴露面風(fēng)險較大。醫(yī)院的信息系統(tǒng)多呈現(xiàn)以下特點：

① 強(qiáng)大的響應(yīng)速度和聯(lián)機(jī)事務(wù)處理能力

② 醫(yī)療信息數(shù)據(jù)的復(fù)雜性

③ 信息的安全、保密度要求高

④ 數(shù)據(jù)量大

⑤ 穩(wěn)定性要求高

⑥ 瞬間并發(fā)訪問量大

⑦ 系統(tǒng)后期數(shù)據(jù)維護(hù)工作量大

同時，面對層出不窮的新攻擊手法與高度組織化的黑客行為，醫(yī)院的安全建設(shè)還停留在單一作戰(zhàn)的狀態(tài)。在流量側(cè)，對于加密流量缺乏有效的檢測與防御方法；在終端側(cè)，對于基于0day漏洞、高度定制化的惡意應(yīng)用缺乏有效的查殺手段，因此在解決此類高級威脅方面，協(xié)防聯(lián)動已經(jīng)成為共同訴求。

此外，醫(yī)院對各類信息系統(tǒng)的依賴程度越來越高。以HIS系統(tǒng)為例，涉及到醫(yī)院所屬各部門，對人流、物流、財流全方位管理，患者從掛號、看診、繳費(fèi)、手術(shù)、住院、出院等等各個環(huán)節(jié)，都需與其直接掛鉤，一旦HIS信息系統(tǒng)出現(xiàn)問題，影響面巨大。

特別是新冠疫情爆發(fā)后，由于初期人們對病毒的恐慌程度加深，攻擊者利用這一心理，持續(xù)以新冠疫情為主題發(fā)起網(wǎng)絡(luò)釣魚活動。另外，隨著世界爭先恐后地開發(fā)、生產(chǎn)和分銷疫苗和藥物，以抵抗新冠疫情，生物制造行業(yè)也面臨被攻擊的危險。

勒索升級換代，“方舟”出奇制勝

不同于傳統(tǒng)勒索，現(xiàn)在勒索正呈現(xiàn)產(chǎn)業(yè)化、定向攻擊、雙重勒索甚至三重勒索的特點，造成的勒索攻擊覆蓋面更廣，危害程度顯著增加；對于勒索攻擊的目標(biāo)，也從過往的廣撒網(wǎng)蠕蟲式攻擊升級成為針對政府、關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療機(jī)構(gòu)的定向攻擊。

對此，亞信安全方舟，基于APT攻擊的最新勒索威脅防護(hù)體系強(qiáng)勢而來！依托亞信安全強(qiáng)大產(chǎn)品技術(shù)實力、立體化的防護(hù)方案以及專業(yè)的安全服務(wù)能力，提供從勒索攻擊發(fā)現(xiàn)到響應(yīng)到恢復(fù)的全鏈條綜合治理體系，幫助用戶提早發(fā)現(xiàn)隱患、及時封堵攻擊、避免二次勒索，最大化降低客戶受勒索攻擊風(fēng)險和影響。

亞信安全方舟計劃引領(lǐng)勒索治理進(jìn)入新模式，以治理理念為指引，以產(chǎn)品技術(shù)為基礎(chǔ)，以安全服務(wù)為支撐，三位一體形成全鏈條、立體化的勒索治理合力，針對現(xiàn)代勒索，為用戶提供一整套專業(yè)、完善的勒索攻擊響應(yīng)及處置全流程體系：

• 形成全面快速的勒索攻擊事件響應(yīng)機(jī)制

• 提供全鏈路攻擊鏈條監(jiān)測和專業(yè)運(yùn)營服務(wù)，及早發(fā)現(xiàn)潛伏異常

• 進(jìn)行快速IOC情報研判，實現(xiàn)產(chǎn)品聯(lián)動處置、威脅提早隔離

• 實現(xiàn)溯源檢測深挖風(fēng)險，抵擋二次勒索

勒索體檢中心

勒索“無憂”第一步，勒索體檢中心已正式開啟報名。面對當(dāng)前勒索攻擊的嚴(yán)峻態(tài)勢，亞信安全特別推出全新的勒索體檢服務(wù)。專業(yè)的安全團(tuán)隊將根據(jù)報名用戶的具體情況，分行業(yè)、場景和需求，定制專項體檢服務(wù)，專家+產(chǎn)品+平臺的模式，為客戶進(jìn)行全面的勒索威脅評估，找到潛在隱秘威脅，早發(fā)現(xiàn)早處置。只需一鍵申請，便可一步知曉安全“健康”情況

全流程處置機(jī)制

亞信安全方舟覆蓋了勒索軟件攻擊治理響應(yīng)的全流程，依照攻擊發(fā)生的狀態(tài)，協(xié)助用戶建立勒索防護(hù)策略、勒索攻擊事前防護(hù)、勒索攻擊識別阻斷方法，以及勒索攻擊應(yīng)急響應(yīng)。具體包括：初始響應(yīng)階段、遏制階段、分析階段、補(bǔ)救措施階段、恢復(fù)階段、事后分析會議，將客戶網(wǎng)絡(luò)內(nèi)所有安全數(shù)據(jù)打通，貫穿客戶網(wǎng)絡(luò)安全威脅管理的整個生命周期。同時，通過資深安全專家組成的網(wǎng)絡(luò)安全服務(wù)，保證在發(fā)生了勒索軟件風(fēng)險后能夠快速找到專業(yè)人員進(jìn)行輔助決策，加速應(yīng)對勒索攻擊的響應(yīng)效率，減輕因勒索攻擊導(dǎo)致的企業(yè)資產(chǎn)損失。

現(xiàn)代勒索治理解決方案

基于亞信安全成熟的XDR治理理念，勒索治理方案可全面覆蓋勒索軟件的攻擊鏈，是勒索病毒治理的首選解決方案。事前通過覆蓋“云網(wǎng)邊端”全方位勒索前置檢測能力，封堵勒索傳播源頭；事中利用立體化防護(hù)，云網(wǎng)邊端游產(chǎn)品智能聯(lián)動，本地+云端威脅情報研判，切斷勒索攻擊途徑、攔截勒索加密行為；事后挖掘潛在風(fēng)險，為整改提供有效支撐，降低二次被勒索風(fēng)險。此外，全局感知和可視化技術(shù)，幫助用戶更早的發(fā)現(xiàn)可疑威脅，形成平臺化防護(hù)運(yùn)營。