自8月21日起,多地发生Globelmposter勒索病毒安全事件,受影响的系统和数据库文件被加密后,攻击者要求用户支付赎金获取解密密钥。目前,多家国内大型医院中招,并有蔓延之势。
Globelmposter勒索病毒初次“祸害”数据库文件发生在2017年5月,2017年11月又爆发过一次,这次算Globelmposter3.0版本。Globelmposter如此频繁的升级变种,需要引起大家的警惕,特别是医疗行业的用户。
那么,在所有被勒索病毒攻击的行业中,医疗为什么最容易受到攻击?
因为与其他机构相比,医院的信息系统拥有大量实时的医学记录、数据、病患资料以及预约信息等敏感数据,这些数据都处于“救死扶伤”的状态,等不了。因此,数据被加密后就会造成非常大的影响,如果医院没有做好信息系统的容灾备份,似乎只能交赎金恢复数据。
但是有些医疗数据感染了病毒,就算交了赎金,也不见得就能找回数据。比如去年5月发生的WannaCry勒索病毒事件,就不能通过交赎金达到数据解密的目的。
为此,医疗机构特别是医院的数据和业务安全,必须要通过建立灾备体系将安全掌握在自己手中。
近日,一场关于医疗信息化及安全建设的交流会在惠州市举办。英方以“让医卫行业灾备信息化建设更好、更快、更省”的主题,向与会的医疗机构相关负责人介绍了英方在异地容灾、持续数据保护CDP和云灾备等领域的创新应用,深度剖析了华南地区的医疗案例,分享了医院业务上云、逆向云灾备等实践经验。
∆英方技术工程师杨超纯在分享
英方技术工程师杨超纯在分享中提到:“英方在医疗行业有着非常丰富的案例积累,帮助近百家医院用户实现从结构化数据到非结构化数据,从数据备份、归档、迁移到业务系统高可用切换等灾备效果。英方为医卫行业在信息化进程、单机单任务到一体化平台建设过程中,提供全面的业务咨询、数据灾备、容灾接管和灾备演练等综合性服务。”
目前,在华南地区,英方已经协助广州市中医医院、深圳市第一人民医院、福泉市第一人民医院、来宾市人民医院、深圳龙城医院等用户进行灾备建设,保护医院的信息化安全,让运维人员更轻松应对潜在的威胁事件的发生。
那么,在具体的数据保护中,如何防止勒索病毒“祸害”医疗数据呢?
推荐阅读文章
►英姿拍案 | 黄石中心医院云灾备解决方案,助力医院HIMMS7评审