醫療行業的IT團隊務必提高警惕，當前醫療衛生行業出現了越來越多的數據泄露事件，自己所在的醫療單位一不留神就會被黑客盯上。作為全球服務器安全、虛擬化及云計算安全廠商，趨勢科技已經注意到醫療機構已經成為網絡犯罪的“重災區”，其不僅需要面對傳統病毒防護，還需要防范日益精進的APT攻擊。因此，趨勢科技建議用戶是時候重新審視安全防護體系的有效性，并利用最新的云安全技術保護核心數據。

[[135018]]

患者數據跨越多個系統，黑客更容易找到“攻擊點”

在“身份竊取資源中心”( Identity Theft Resource Center)抓取到的2014年數據泄露事件中，有42.5%的事件發生在醫療、保健產業，這個數字比任何行業都要多。在國內，醫療機構近兩年發生的數據泄密事件也比比皆是，很多漏洞集中在一些省市的疾控中心和衛生系統，導致數千萬用戶的醫療數據面臨泄露的風險。這些數據包括用戶的家庭住址、患病情況以及社保卡等敏感信息，不僅侵害到了用戶隱私，甚至可能被黑客當做網絡犯罪的工具，導致患者遭受嚴重的經濟損失。

那么，為何醫療衛生行業的數據安全問題會如此凸顯呢?

對此，趨勢科技中國區技術總監蔡昇欽表示：“隨著國內數字化醫療建設加速，病患的數據通常會流經多個系統、跨越多個單位和安全領域，在醫院的網站、掛號系統、醫生使用的電子病歷系統、醫療設備、醫院數據管理系統、政府衛生單位的信息交換系統甚至是POS系統中‘旅行’，這些環節中的任何一個防護弱點被黑客利用，都可能導致難以預計的后果。”

如今，醫療行業IT團隊所面臨的威脅環境也發生了變化。首先，病患資料的黑市需求量增大，價格不菲，自然吸引了黑客的目光。另外，在地下黑市，黑客所需要的東西一應俱全，價格低廉的APT(Advanced Persistent Threat)攻擊程序可以輕松購買到。他們看準了醫療衛生行業相對薄弱的安全防護體系，在數據橫跨的多個系統中尋找攻擊點，這可能包括用戶新籌建的移動醫療系統、云計算平臺，醫療設備、物聯網技術供應商等，這些都超出了傳統數據防泄露技術的范疇。

“5個步驟”化解危機，“定制化”防御是關鍵

近年來，雖然醫療衛生行業的網絡安全防護水平有了較大提升，但依然不足以化解日益精進的安全威脅。為此，蔡昇欽建議IT團隊采用下面5個步驟化解危機：

第一、確保“過期系統”安全：微軟已經停止對Windows XP的服務支持，并在7月停止對Windows 2003服務器的安全更新。而醫療行業往往部署了大批量的XP桌面和Windows 2003系統，可能會因為成本、復雜性和缺乏支持而延遲轉移，但它會讓IT團隊面對未修補漏洞的新威脅。為此，用戶可以采用趨勢科技的Deep Security，利用虛擬補丁(Virtual Patch)來保護關鍵系統，直到系統安全升級。

第二、保護患者入口網站、數據中心、電子病歷系統：無論數據存儲是在內部、云端，或是在虛擬化和物理機共存的混合環境，它都必須受到保護。用戶可以參照趨勢科技的云計算和數據中心安全解決方案，保護應用程序和數據、防止業務中斷，同時滿足合規性要求。

第三、偵測與預防“針對性攻擊”：高級持續性威脅 (APT) 和針對性攻擊已被證實能滲透進入標準安全防御，并能在竊取數據、實施破壞的數月間不被發現。因此，趨勢科技建議用戶采用“定制化智能防御戰略策略”(Custom Defense Strategy) ，利用趨勢科技全球威脅情報分析系統、深度威脅發現平臺(Deep Discovery， DD)，偵測針對性攻擊的跡象，使預防可以達到“有的放矢”的目標。

第四、保護終端上的醫療信息：在現階段，網絡中可能存有病患數據的位置非常廣泛，這包括移動存儲設備、筆記本電腦、多個虛擬桌面或PC終端。終端越多，風險面就會越大，這也是數據外泄事件頻頻發生在醫衛行業的頭號原因。所以，醫療單位的網絡安全防護措施必須覆蓋所有終端。用戶可以根據網絡規模考慮部署趨勢科技的中小企業安全無憂軟件(Worry-Free Business Security)，或是OfficeScan來保護所有的終端。

第五、滿足法規要求：醫療法規框架很復雜，從網絡安全的角度來看，有多種框架和標準必須遵守，包括HIPAA，HITECH及PCI DSS。國內用戶不僅可以參考以上法規條文，更可以借助《信息安全等級保護制度》，作為促進安全管理能力提升的抓手。