2020年05月12日
运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。Fresenius 称这起事故限制它的部分业务运作,但病人护理正常。Fresenius 总部位于德国,在一百多个国家雇佣了近 30 万人,在福布斯的 Forbes Global 2000 排行榜中排在第 258 位。
本周二,有匿名工作人员披露 Fresenius 的计算机网络遭到了网络攻击,全球业务都受到影响。网络攻击的罪魁祸首是名叫 Snake 的勒索软件。Fresenius 发言人随后证实公司计算机感染了病毒,表示 IT 正在尽可能快的解决这个问题。和其它勒索软件类似,Snake 在加密计算机文件之后会要求限期支付比特币形式的赎金,否则会将公司内部文件发布到网上。
医疗机构该如何避免遭受网络攻击,以下是几点建议
1.对员工进行网络钓鱼攻击教育
网络钓鱼是一种我们经常看到的攻击,它利用对新冠病毒COVID-19的关注来诱使用户单击恶意链接或文件。例如,来自CDC或其他医疗组织、人力资源部门的虚假咨询以及募集捐款的慈善机构等等。
网络钓鱼攻击占组织机构成功攻击的80%以上,因此在敏感时间内让员工了解这种特定威胁是关键。利用病毒大流行的网络钓鱼骗局已经出现,例如一个通过注册COVID-19研讨会寻求获得医护人员证书的人。
2.了解哪些新设备正在进入网络
随着医疗机构希望加强其运营以为治疗这种疾病的受害者做准备,许多组织都在提供新的设备来帮助。例如,许多医院都要求使用数千台呼吸机,并且可能还会增加新的医院病床和诊断设备。确保组织具有所连接设备的完整资产清单,以便他们可以采取必要步骤来保护这种迅速扩展的攻击面。
3.补丁!
尽管实施网络安全的最佳做法始终很重要,但现在它比以往任何时候都更加重要。限制攻击的切入点数量,包括修补已经使用了一段时间的易受攻击的设备以及为帮助支持医护人员而添加的设备。
虽然速度对于向医生和患者提供新设备很重要,但组织还应该考虑通过防止易受攻击的设备访问与关键机器或信息共享的网络来降低网络控制风险的方法。
4.采用网络分段技术
不幸的是,在当今世界,成功的攻击取决于时间。虽然采取措施防止攻击者进入网络内部很重要,但是采用网络分段策略可以限制成功攻击的传播。许多医疗保健组织已经开始了这些项目,但是从来没有比现在更重要的时间来完成安全性实施,以有效地保护自己免受网络攻击者的侵害。
对于那些初次考虑采用网络细分策略的用户,应将有价值的时间视为当今环境中的关键。与仅专注于执行的工具相比,提供可见性和监视的工具可以更快地实现价值。
5.更新业务连续性计划
最后,复查、更新和测试业务连续性计划是明智的。这样,组织就已做好充分准备,可以在受到攻击时做出响应。人员是此过程的关键部分,确认所有相关人员对过程和程序的了解都将确保有效和有效的响应。对于那些尚未制定业务连续性计划或灾难响应计划的人,现在是考虑概述该过程的好时机。
江苏国骏为您提供全面可信的信息安全服务
http://www.jsgjxx.com/
免费咨询热线:400-6776-989
长按二维码关注我们
