活动简介
2017年勒索病毒大规模爆发以来,对数据安全最大的威胁是勒索病毒,这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,需要拿到解密的私钥才有可能破解,拿到私钥则要支付高额的赎金。特别是近年来,新一代的勒索病毒的功能越来越强,出现了大量新型的勒索病毒。许多勒索病毒通过代码混淆等手段实现自身的隐藏,对用户数据信息、个人隐私等造成了较大的威胁。勒索病毒的发展趋势开始呈现出攻击多样性、多功能性、欺诈性乃至自我更新等特点。此外,暗网勒索病毒制作技术的公开、专业化勒索病毒制作工具的出现,极大的降低了勒索病毒的制作成本和犯罪成本,使得勒索病毒呈现出逆向追踪困难和赎金收益效果高的特点,进一步推动了勒索病毒的传播与发展。
目前,医疗行业频遭勒索病毒威胁,一旦破防,核心生产数据库文件会被修改为加密文件,造成医疗信息系统瘫痪,只有获取解密私钥才有可能对文件进行解密从而恢复医疗秩序。黑客正是通过这样的手段向受害用户勒索高昂赎金,这些赎金必须通过数字货币支付,很难溯源,因此危害巨大。PACS影像系统作为医院的重要信息系统,数据安全尤为重要。医院在防止PACS影像系统遭受勒索病毒攻击时,通常采用常规技术如防火墙、入侵检测系统等,但面临数据备份不及时、员工安全意识不足等挑战。因此,给予存储层纵深保护,如采用加密存储、多副本备份、连续数据保护等措施,确保PACS影像系统数据安全。同时,加强员工安全培训,提高安全意识,共同抵御勒索病毒威胁。这样,医院可以更好地保护PACS影像系统数据安全,降低勒索病毒对医院的影响。
twt社区特别邀请三甲医院负责安全、网络方面的专家一起参与同业交流探讨,本期交流核心议题:
1.在全量数据备份方案中,如何设计高效、可靠的备份策略,以确保在勒索事件发生时能够迅速还原系统至正常状态?
2.存储设备(如NAS)在防勒索中扮演什么样的角色,有何有效的防御手段可采取?
3.在终端设备防勒索方面,如PACS检查设备,应如何做安全策略管控,以避免被恶意软件攻击导致的数据勒索?
4.存储设备(如NAS)在防勒索方面有何特殊的安全需求和防护措施?
5.越来越多高端的黑客组织加入勒索攻击,目前医院防范技术的现实局限性,医院如何进行有效防御,例:抵御0day漏洞的勒索攻击?
活动内容:
1、企业防范勒索病毒攻击的关键措施分享;
2、如何从存储层纵深保护构建三甲医院核心系统数据安全防勒索病毒解读;
3、大型三甲医院PACS影像系统数据安全基于NAS存储防勒索技术路线应用趋势共识总结;
议题主持
潘志强 暨南大学附属第一医院 信息科科员
从事医院信息化相关工作十多年,主要负责医院运维协调管理、信息安全与机房设备管理等工作;参编过医院信息化管理专著多篇,发表国内核心期刊论文多篇。