本报告来自

协会信息化专业委员会

▼

【译者注】

本篇报道介绍了对血站影响程度较大的勒索软件、数据窃取等常见的入侵手段;从黑客攻击目的以及针对黑客入侵的预防、排查、处理等多个维度,提出了信息安全风险远高于其他行业的医疗机构及血站如何降低风险、减少暴露以及如何更有效地应对黑客入侵的处理方法。

将网络运营者作为核心责任主体的《中华人民共和国网络安全法》从2017年6月1日实施以来,“没有网络安全就没有国家安全,没有信息化就没有现代化”已成为全民共识,信息安全等级保护制度也逐渐在血站普及,血站各信息系统安全性较《网络安全法》实施前有明显提升。但本篇报道中提到的预防黑客入侵的措施在我国血站行业的落实仍不到位,且对入侵迹象的判别、发现入侵时的处置能力以及信息安全意识等都还有待进一步提高。血站信息安全的社会关注度和技术储备都远不及医疗机构,在血站信息化水平伴随网络技术的发展而提高的同时,如何应对日渐多样化的黑客攻击手段,已成为全体血站从业人员关注的话题。

希望节选的此篇报道内容,有助于促进我国血站信息安全建设水平的提升。

在大规模“太阳风”网络入侵感染了数百个政府和商业系统后,网络安全成为越来越受关注的主题。尽管世界各地都在花费更多的资金和资源来保护他们基础设施免受网络攻击,事实上在许多方面仍不尽如人意。

与医疗和保健相关的信息基础设施特别容易遭受网络攻击。在2020年11月发布的《医疗行业网络安全状况报告》黑皮书中指出,“预计明年(2021年)对医疗服务领域的网络攻击将增加两倍。”首席研究员布赖恩▪洛卡斯特罗(BrianLocastro)表示:“目前医疗保健行业可能面临的网络安全威胁是其他行业的四倍。”

为了确保医院、血液中心和细胞治疗中心的数据和系统安全,了解网络入侵如何运作,以及让血站和生物治疗中心的用户懂得如何减少网络入侵至关重要。虽然不可能阻止所有网络攻击,但仍有一些办法可以降低风险、减少暴露和影响,让信息设施更加有效地应对此类事件。

入侵方式

信息系统的用户有必要了解黑客进入计算机和系统的方式。通常,黑客的初始目标是用户凭据,然后是窃取系统管理员凭据和特权以获取系统访问和控制权限。网络中的每个用户都是网络入侵的可能突破口。黑客通常使用多种技术来达到进入用户计算机或获取其凭据的目的:

·      网络钓鱼:是黑客冒充“PayPal”或其他来源的电子邮件,向用户告知未批准的活动并要求提供信息,或告诉他们下载文档或点击链接。这样做将使用户的计算机感染恶意软件。

·      鱼叉式网络钓鱼:是一种精心设计的网络钓鱼版本,它伪装成用户认识的人或某位权威人士,例如老板、首席执行官或人力资源部人员。

·      密钥记录器:是被下载用于记录键盘输入的恶意软件,以便黑客可以获取密码或其他数据。

·      网页篡改:黑客通过恶意软件感染网站,一旦用户点击一个特定的链接,该链接便会注入恶意软件到用户的计算机。

·      暴力破解:使用计算机程序来尝试字母和数字的每种组合来获取密码。

·      密码猜测:尝试使用明显得令人惊讶的弱密码,如“password”、“123456”或用户的生日。

·      战争驾驶攻击:当黑客驾车穿过社区或商业区,通过使用扫描器搜索未加密的 WIFI试图进行网络连接时,就发生了战争驾驶攻击。

保护您和您的单位

专家警告“请在点击之前先思考一下”,无论它是未知的电子邮件、Web 链接还是弹出式对话框,都应注意这个提醒。网络攻击者希望我们出现疏忽、误信、服从或恐惧。例如某些广告软件会劫持用户的浏览器,将其重定向到指定的网页,然后弹出一个消息框或者消息页面告诉用户计算机被感染了病毒,他们自诩为微软或苹果的技术支持部门,销售保护系统的防病毒软件。通过不点击任何链接或按钮,马上关闭这个页面,用户可在广告软件感染计算机系统之前将其从浏览器中删除。

以下是一些可以帮助用户防止网络入侵的具体操作和技术:

1.电子邮件网络安全措施:网络钓鱼和鱼叉式网络钓鱼是主要的网络攻击方式。大多数攻击可以通过配置良好的电子邮件网络安全措施来预防:

·      除了你熟悉的电子邮件,对其他所有电子邮件都要有怀疑的态度。一个好的经验是:“所有电子邮件都是危险的,除非证明不是。”

·      对不熟悉的电子邮件,注意观察发件人、主题或标题中的异常现象。线索包括拼写错误、字体异常和徽标位置变化等细微差异。

·      你可以通过将光标悬停在收件箱中发件人的姓名上来检查电子邮件的来源。发件人的真正地址将显示在一个小框中。如果它与发件人明显不匹配,则是伪造或“欺骗性”的地址。

·      如果发件人的真实地址没有显示,是因为被阻止了,应将其视为可疑地址。

·      如果你在垃圾邮件文件夹中发现同事发来的邮件,那你应认为该邮件是可疑的,因为电子邮件系统认为它的真实地址可疑。

·      不要打开看似可疑的电子邮件。因为在打开时可能会感染某些网络钓鱼恶意软件。

·      大多数要求用户点击链接、访问网站或下载文件的操作都应避免。

2.限制您在社交媒体上分享的内容。破解者经常在个人或公司社交媒体上搜索有关用户的详细信息,这些详细信息可让网络钓鱼攻击看起来比较真实。

3.避免使用公共无线网络。不要设置您的手机或笔记本电脑查找开放的网络。如果不需要密码,则意味着 WIFI 未加密,因此您的所有数据都暴露在 WIFI 站点中。最好使用手机提供商的数据服务或购买使用“便携式热点”。

4.让您的软件和操作系统保持最新。许多升级都包含针对现有软件问题的补丁。只有及时更新软件,安全问题才会得到解决。

5.防病毒软件。安装并确保防病毒软件及时更新非常重要,这样才能识别到新的恶意软件。

6.加密所有电子邮件。如果您通过电子邮件发送医疗或其他PII,尤其应该如此。几乎所有的电子邮件系统都有一个简单的指令来加密你的电子邮件给收件人。

7.密码安全:许多攻击的第一个目标是获取您的密码。许多攻击者只是猜测或使用暴力攻击来获取密码。以下是密码保护的步骤:

·      使用唯一密码。 请勿在多个网站上使用相同的密码。

·      关闭浏览器。当您退出受密码保护的网站时,请关闭整个浏览器,而不只是关闭选项卡。

·      至少每6个月更改一次密码。

·      永远不要分享您的密码。 技术支持部门不需要您的密码,更希望您更改密码而不是泄露密码。

·      使用密码键程序。让您对每个网站或功能使用的密码牢不可破。

·      永远不要把手机借给别人。请拒绝陌生人使用您的手机。如果他们坚持说紧急情况,问清电话号码替他们拨打并打开扬声器。真正需要帮助的人会接受的。

您被入侵的迹象以下是被黑客攻击的迹象,但也不一定准确:

·      您的登录被拒绝或密码被更改。

·      您的计算机或网络速度显著降低。

·      您的光标自动移动或页面自动滚动。

·      某些计算机功能运行不正常。

·      网页闪现并消失。

·      有弹出式广告并重定向到其他页面。

如何应对黑客入侵

·      停下你正在做的事情!

·      不要发送电子邮件或尝试完成您正在做的事情,以避免感染扩散。

·      关闭计算机电源。

·      请立即与您的IT部门联系。

·      如果您收到勒索软件通知,请仍然关闭所有在用系统,但将勒索提示留在屏幕上。

参考资料

Ponto, Cole (2018 August 9) An Intro to the Dark Web SBS Cyber https://sbscyber.com/resources/an-intro-to-the-dark-web

Rubens, Paul (2017 July 27) How does ransomware work? Understanding the economics CSO Online https://www.csoonline.com/article/3211305/how-does-ransomware-work-understanding-theeconomics.html

Black Book Research (2020 November 13) Attacks Predicted to Triple in 2021, Black Book State of Healthcare Industry (Press Release) Retrieved https://www.prnewswire.com/news-releases/attackspredicted-to-triple-in-2021-black-book-state-of-the-healthcareindustry-cybersecurity-industry-report-301172525.html

原作:John W. Link

翻译:赵小洪

审核:何涛,田耘博

原文:节选自2021年3月5日的AABB新闻

https://www.aabb.org/news-resources/news/article/2021/03/05/aabb-news-protecting-information-technology-infrastructure