勒索攻击与传统病毒不同,依靠加密算法锁定数据,非常难做到完全破解,所以整体的应对策略应该是“加密前识别、传播时阻止、锁定后恢复”。
识别的话可以使用入侵检测/病毒检测扫描等工具,也可以监测异常连接流量。阻止病毒传播方面,如果是虚拟化环境,重点需要阻止病毒在虚拟机间的传播,因此最好是有基于“零信任”原则的网络策略与访问控制(如微分段技术)。数据恢复主要依靠数据备份与恢复产品,同时确保备份数据干净、基于安全环境恢复。
收起对于有组织的黑客攻击和勒索可以考虑以下方式进行防御
1.对于自身网络架构加强摸底,全面掌握。目前医院接入外部网络的情况较多,除了正常互联网访问,还需要有医保,血库,政务等线路的接入。需要考虑在各个节点之间加强防护。
2.对于流量进行监控和分析。以往上设备多以防火墙为主,目前来看防火墙不足以抵挡高技术黑客的入侵,所以需要有流量监测,态势感知类设备进行辅助,并辅以人工巡查。
3.做好离线备份。备份目前是多数医院的一个缺项,离线备份尤其是很少有。关键时刻,离线备份可能是拯救整个业务系统和数据的关键。
针对医院面临的勒索攻击,以下是一些有效的防御措施:
总之,医院应该采取综合的安全措施来保护其数据和系统免受勒索攻击。这些措施应该包括备份数据、安全培训、更新和维护软件、访问控制和应急响应计划。