2018年的戛納廣告節(jié)上，影視制作類全場大獎被一部名為“沒有醫(yī)院，就沒有希望”( No hospital. No hope.)的公益廣告收入囊中。

這是一個情節(jié)十分簡單的故事——

戰(zhàn)爭地區(qū)，一位小女孩不幸腹部受傷，流血不止，父親一路疾驅(qū)將女兒送往醫(yī)院。盡管父親不斷地安慰和鼓勵，女兒仍然越來越虛弱，逐漸失去意識。

然而，等父親終于到達(dá)醫(yī)院，看到的卻是爆炸后的一片廢墟……

http://www.iqiyi.com/w_19rzupey1p.html

在戰(zhàn)區(qū)，包括醫(yī)院在內(nèi)的公共服務(wù)點每天都在遭受襲擊。沒有了醫(yī)院，對于受傷的普通民眾而言，就是沒有了希望。

從“大”到“小”，攻擊一直都在

襲擊、爆炸、流彈、廢墟……這些字眼對于我們來說似乎頗為遙遠(yuǎn);但實際上，隨著醫(yī)療服務(wù)行業(yè)數(shù)字化進(jìn)程的加快，醫(yī)院也不再“安全”，被迫卷入一場看不見硝煙的“冷戰(zhàn)爭”。

· 2017年5月，一種名為WannaCry的勒索病毒在全球99個國家蔓延感染，最先遭到攻擊的英國國家醫(yī)療服務(wù)體系旗下248個醫(yī)療機(jī)構(gòu)中有48個受到影響，致使許多醫(yī)院正常的治療活動無法進(jìn)行，部分病人被迫轉(zhuǎn)院;

· 2018年2月，湖北襄陽南漳縣人民醫(yī)院和湖南省兒童醫(yī)院信息系統(tǒng)接連遭受黑客攻擊，系統(tǒng)大面積癱瘓，不僅院內(nèi)診療流程無法正常運(yùn)轉(zhuǎn)，病歷資料、醫(yī)藥價格等重要數(shù)據(jù)庫文件也被破壞;

· 2018年7月，新加坡最大的醫(yī)療保健集團(tuán)數(shù)據(jù)庫遭大規(guī)模網(wǎng)絡(luò)攻擊，包括新加坡總理李顯龍在內(nèi)的150萬人的個人醫(yī)療信息失竊，成為新加坡迄今為止遭受的最為嚴(yán)重的網(wǎng)絡(luò)攻擊……

可以說，對于醫(yī)療網(wǎng)站安全的擔(dān)憂，早已不是杞人憂天。無論國內(nèi)還是國外，醫(yī)療服務(wù)行業(yè)已經(jīng)成為漏洞利用、勒索軟件、數(shù)據(jù)盜竊以及其他惡意攻擊的重點目標(biāo)。

除此之外，隨著國內(nèi)互聯(lián)網(wǎng)醫(yī)療的發(fā)展，許多醫(yī)院已經(jīng)提供了線上預(yù)約、掛號、支付等便民服務(wù)，網(wǎng)絡(luò)安全問題也正以一種更為普遍、日常的形式存在——黃牛搶占預(yù)約號。

無需高超的黑客技術(shù)，無需高昂的入門學(xué)費(fèi)，只需要一個網(wǎng)上隨手可得的低價甚至免費(fèi)自動化腳本，黃牛就能在搶號的大潮中奪得先機(jī)，再以10倍、20倍的價格迅速轉(zhuǎn)賣。北京某婦幼保健醫(yī)院負(fù)責(zé)人十分無奈：“網(wǎng)上預(yù)約掛號其實就類似于優(yōu)惠秒殺，每天零點我們都會放出一批號源。但是我親自試過，用五筆輸入法把卡號密碼全部輸完最快也要8秒鐘，可實際上，開放號源后不到1秒，預(yù)約號就已經(jīng)被全部搶完了。”

(來源：http://news.163.com/11/0422/02/7279484800011229_mobile.html)

當(dāng)普通人與自動化工具同場競技，手速就成了最無聊的笑話。

為什么是“醫(yī)療”?

醫(yī)療行業(yè)之所以會成為網(wǎng)絡(luò)攻擊者眼中誘人的果實，離不開其所具有的幾個主要特征。

一方面，在網(wǎng)絡(luò)犯罪世界，“醫(yī)療”這個關(guān)鍵詞，總是和“錢”有著隱秘而又不道德的關(guān)系。健康數(shù)據(jù)自然是非常有價值的商品，盜取健康數(shù)據(jù)也不失為網(wǎng)絡(luò)罪犯發(fā)家致富的途徑之一。

上海市信息安全行業(yè)協(xié)會專家委員會副主任張威曾在采訪中表示：“醫(yī)院數(shù)據(jù)是涉及個人隱私的敏感信息，例如病史數(shù)據(jù)，一個癌癥患者的信息在黑市上可以賣很高的價格。”同時，由于醫(yī)療信息安全關(guān)系重大，一旦醫(yī)院遭遇攻擊導(dǎo)致業(yè)務(wù)停擺，則會直接威脅患者的生命安全，因此醫(yī)院往往會傾向于先向攻擊者提供金錢以解決問題。

(來源：http://news.163.com/18/0301/20/DBRDT0KE000187VE.html)

另一方面，醫(yī)院自身安全防御的薄弱也給了黑客可乘之機(jī)。傳統(tǒng)醫(yī)療機(jī)構(gòu)的信息安全起步較晚，部分醫(yī)院安全意識比較薄弱，沒有做好必要的安全防范，有的更是基本等同于裸奔——早些年，很多大醫(yī)院的Oracle數(shù)據(jù)庫，甚至用system/oracle就可以直接登錄。而許多早前建立的系統(tǒng)更在設(shè)計的時候就存在天然缺陷，例如嵌入式系統(tǒng)由于制造方式問題，即便發(fā)現(xiàn)漏洞也難以打上補(bǔ)丁。

現(xiàn)有防護(hù)足夠了嗎?

現(xiàn)有的安全防護(hù)手段，通常是在攻擊發(fā)生之后再依據(jù)攻擊的特征、規(guī)則進(jìn)行防護(hù)，這樣的防護(hù)確實有一定效果，但仍然存在可供改進(jìn)的地方。

根據(jù)權(quán)威報告，目前90%以上的黑客正在利用自動化工具發(fā)起更具規(guī)模、更高效的網(wǎng)絡(luò)攻擊，同時，超過70%的惡意工具請求可以通過模擬器、偽造瀏覽器環(huán)境、隨機(jī)變化IP地址等手段模擬正常人類行為發(fā)起攻擊，然而，區(qū)分模擬正常人的工具行為和正常人行為已經(jīng)越來越困難。因此時間就是生命，防護(hù)響應(yīng)時間越短，醫(yī)療網(wǎng)絡(luò)所面臨的安全風(fēng)險則越可能處于可控范圍內(nèi)。

另外，醫(yī)療行業(yè)網(wǎng)絡(luò)安全中隱藏著的0day漏洞等未知漏洞也一直虎視眈眈。這類之前從未被人發(fā)現(xiàn)的漏洞一旦爆發(fā)，就會如同非典疫情一般迅速蔓延，由于它的“病理”“傳播源”等等無法被確切掌握，基于已知特征和規(guī)則來進(jìn)行防護(hù)的傳統(tǒng)安全技術(shù)也就根本無力招架，無法及時采取任何有效的應(yīng)對措施。

因此，瑞數(shù)的答案是“不夠”

不想再牽制于檢測、更新、升級的漫長響應(yīng)時間?

不想再依賴于打補(bǔ)丁、特征碼等“亡羊補(bǔ)牢”的被動防護(hù)方式?

不想再頻繁更新惡意特征代碼、調(diào)整防護(hù)規(guī)則?

不同于傳統(tǒng)的安全防護(hù)思路，瑞數(shù)信息可以為醫(yī)療行業(yè)提供一個創(chuàng)新的安全解決方案，讓安全領(lǐng)先攻擊一步。

“動態(tài)安全”技術(shù)——在工具攻擊面前，與其被動等待，不如主動出擊。瑞數(shù)以“動態(tài)安全”技術(shù)為核心，將目標(biāo)網(wǎng)站底層代碼進(jìn)行持續(xù)的動態(tài)變化，主動迷惑攻擊者，讓攻擊者找不到攻擊入口、放棄攻擊。

人機(jī)識別技術(shù)——在傳統(tǒng)安全防護(hù)系統(tǒng)里，其所看到的由工具提交的訪問內(nèi)容和正常人提交的內(nèi)容是一模一樣的，因此依靠特征很難分區(qū)。而瑞數(shù)則以精細(xì)的行為數(shù)據(jù)采集，加上一次性的動態(tài)令牌和驗證，在正常流量中高效識別并實時阻攔由自動化工具發(fā)起的訪問請求。

瑞數(shù)信息，讓防御變得主動、實時、高效、簡單，全面保護(hù)醫(yī)療行業(yè)的網(wǎng)站安全、業(yè)務(wù)系統(tǒng)安全和數(shù)據(jù)安全。