醫療行業安全攻擊怎麼防？

近日，由瑞數資訊、青藤和紫薇垣聯合舉辦的“

一麓同行 - 醫療行業沙龍

”在長沙順利舉行。本次沙龍邀請了眾多醫療行業大咖蒞臨出席，深入探討攻防演練中醫療行業暴露出來的資訊保安問題，從紅方角度看攻擊，從藍方角度看防守，對目前的醫療資訊保安建設提出最佳化建議。

其中，瑞數資訊科技總監吳劍剛發表《

改變：從人防到技防 - 瑞數資訊攻防解決方案

》主題演講，和與會嘉賓共同探討醫療行業攻防演練實戰應對方案，提供實戰背景下的攻守方略。

#

改變：從人防到技防

吳劍剛提到，隨著“智慧醫院”的深入建設，醫療行業的電子化程度越來越高。微信、支付寶等快捷支付的廣泛應用，資訊查詢、預約掛號等便民業務在線上的大量開展，以及以病人資訊為中心的臨床業務和電子病歷的應用，都使得醫療系統由封閉逐漸走向開放互聯。但醫療資訊數字化程序的加快，也對醫療行業的網路資訊保安提出了前所未有的高要求。

面對攻擊，目前有一些醫院的防護重心仍然在於人員現場值守，但“人防”人力成本高、負荷大，難以常態化、持續化，同時由於攻方的攻擊手段、攻擊效率都有了質的飛躍，人防也逐漸顯得力不從心。因此從“人防”過渡到“技防”是攻防過程中的必然轉變。

吳劍剛強調，應當透過更多技術性的創新手段，以“技防”結合“人防”，從而實現無論是在攻防演練期間，還是平時的安全防護過程中，都讓防守不再被動、響應不再滯後，提供醫療行業中業務與安全的雙保障。

#

防護“三板斧”

瑞數資訊攻防解決方案

在不依賴傳統特徵庫的情況下，瑞數資訊透過動態防護、主動防禦等技術，針對攻擊過程中這三個不同階段的特點進行針對性防護，真正做到從“人防”到“技防”的全面升級。

板斧一：攔工具

攔截工具類的探測利用，降低紅方攻擊效率

基於主動防護理念，瑞數資訊推出動態安全技術，不再依靠攻擊特徵庫、異常特徵庫的匹配來進行攻擊識別，而是透過隱藏漏洞、變換自身、驗證真偽等多種方式提高駭客攻擊成本，倒逼駭客放棄攻擊。

在0day防護方面，不同於傳統依靠攻擊特徵來識別和阻擋攻擊，瑞數資訊動態安全技術是透過識別攻擊是否為指令碼、程式、工具，因此無需規則更新，即可阻攔0day漏洞探測行為，防護不再存在空窗期。

在漏洞隱藏方面，瑞數資訊不僅能夠將所有的高危、中危漏洞隱藏，也能夠隱藏網頁目錄結構，讓掃描器得不到任何有價值的資訊。

板斧二：擾人工

迷惑干擾人工滲透行為，提升紅方分析難度

隨著網路對抗升級，基於規則和特徵的傳統安全裝置防護效率將越來越低。對於人工攻擊，還可以從干擾攻擊行為的角度出發進行防護。

作為動態安全技術的代表廠商，瑞數資訊擁有多種動態干擾功能：web程式碼混淆、JS混淆、前端反除錯、Cookie混淆、中間人檢測等，能夠採用不基於任何特徵、規則的方式進行有效防護。

板斧三：斷跳板

阻斷WebShell等跳板工具

Webshell可以說是內網穿透利器，只要開放web服務，就有可能被利用搭建代理進行內網穿透。目前，Webshell主要分為兩類：一類是傳統型，具備明顯的通訊特徵；另一類是動態加密型，能夠隱藏攻擊特徵，很難防禦。

對於動態加密類的webshell，如：哥斯拉Godzilla、冰蠍等，同樣可以採用瑞數資訊的“動態安全”技術，透過令牌等方式判定為非法訪問，並直接進行阻斷，而不依賴於攻擊特徵的識別。

吳劍剛表示，瑞數資訊徹底轉換了傳統防護的思路，透過獨特的動態安全和AI人工智慧技術，以多維度的對抗策略，讓自動化工具和攻擊者無法輕易發現攻擊入口，大幅提升攻擊難度與成本。同時針對自動化攻擊建立全方位縱深防禦體系，從而形成事前、事中、事後安全風險閉環，能夠消除醫院使用者資訊保安體系建設中的“安全孤島”問題。

由此，醫院在面對複雜多變的網路和應用環境時，可以真正實現網路安全的從“被動”變“主動”，構築起網路安全的“護城河”。