医疗行业屡遭网络攻击 终端安全管理升级刻不容缓

近年来，随着大数据、人工智能、物联网等技术不断应用于医疗卫生服务领域，医疗机构在享受新技术带来的便捷高效管理的同时，也遭受着许多“看不见”的威胁，其中网络安全问题日益突出。

网络攻击盯住医疗行业

仅2022年上半年，世界各国的医疗卫生机构就发生了多起严重的网络攻击事件。1月，美国佛罗里达州Broward Health公共卫生系统发生大规模数据泄露，135万多用户的资料遭外泄，或包含银行账户、保险情况、医疗历史等信息；同月，红十字国际委员会遭网络攻击，50余万人道信息遭损害；5月，意大利米兰卫生系统遭受黑客攻击，其中两家医院计算机系统瘫痪，运营和管理受到很大影响，患者只能通过纸质表格登记求医。

国内医疗网络终端环境也面临着诸多挑战，例如：医疗机构在信息化建设过程中，大部分设备没有及时统一更换，导致各科室机器、系统冗杂；工作人员空闲时间较短，无法定期对内网终端进行安全检测；发生一定的网络安全风险时，不能及时了解事件源头，无法对安全事件溯源和追责等。

终端作为“摸得着”的网络神经末梢，广泛存在于个人生活和企业生产的各个场景中。事实上，大多数网络攻击都是从终端切入的。医疗机构普遍存在设备操作系统老旧问题，大量的高危漏洞容易被黑客、病毒入侵；门诊、住院部、护士站等部门之前终端无法统一管理，运维难度大；内网环境下，病毒库升级困难……

火绒安全保障医疗机构终端安全

日前，北京某三级甲等医院部分自助终端一体机出现反复报毒的问题，火绒安全派遣资深技术工程师赴现场排查作业。通过“火绒终端安全管理系统V2.0”的数据分析，结合系统防御日志和用户反馈信息，火绒安全工程师迅速确认了大部分病毒类型为Ramnit感染型病毒。另外，根据系统的“威胁终端TOP10”查询结果，最终锁定了报毒最多的自助一体机号码。经查看，该终端火绒信任区内有手动添加的文件和路径，清除信任区后全盘扫描重启，终端恢复正常，不再报毒。

火绒安全工程师现场解决报毒终端问题

此外，火绒安全工程师为用户提供了清晰扼要的内网安全分析报告，针对不同病毒出具不同的处理方案，对容易遗漏的防护点做了特别说明和防护建议。此后，院方对于“火绒终端安全管理系统V2.0”的使用更加得心应手，火绒安全的专业服务得到院方工作人员的一致称赞。

火绒安全医疗行业终端安全解决方案通过“火绒终端安全管理系统V2.0”，能够有效拦截系统漏洞攻击，及时修复漏洞，并对系统加固大幅加强安全性；通过多级中心统一管理，保证各部门之间的安全策略同步开展并持续优化；能够做到离线升级，通过多次校验保证数据安全完整性，及时保障医院网络安全。

如今，火绒安全已为三甲医院、区域卫生中心、医学科研机构、各级医疗卫生行政管理机构、制药企业、体检中心等数千家医疗相关单位和企业提供终端安全产品和服务，得到行业用户的广泛赞誉。

未来，火绒安全将深入医疗卫生行业，不断研究终端安全防护存在的痛点、难点，发挥自主研发的技术优势和深耕终端的经验优势，协助更多医疗行业用户有效抗击各类终端安全风险，切实保障各个机构业务稳定运行。