图灵汇官网

在新冠疫情的三年里，全球医疗卫生领域始终站在抗疫的前沿，承受着超乎寻常的压力。与此同时，网络空间中，医疗行业正经历前所未有的挑战，频繁遭遇网络攻击事件。

医疗领域成重灾区

根据Check Point Research的数据，2022年医疗行业平均每星期遭受1426次攻击，较前一年激增了60%。报道指出，近期英国国家医疗服务体系（NHS）遭受了攻击，导致包括NHS 111、部分急诊中心和心理健康服务在内的多项服务被迫暂停运营。据透露，这次攻击目标是111热线咨询、全科医生手术以及某些心理健康服务的软件供应商。

勒索软件威胁日益严峻

勒索软件攻击的复杂性不断提高，每起事件的索求金额高达数百万美元，严重威胁到整个机构的正常运作。勒索软件即服务（RaaS）模式的出现降低了犯罪门槛，使得任何参与者都能参与其中。最近一起案例中，一家巴黎大型医院遭遇了网络攻击，大量IT系统瘫痪，攻击者索要1000万美元的赎金，并威胁公开患者数据。在袭击之后，医院工作人员全力以赴确保急救服务不受影响，患者数据和处方必须手动处理。

医疗行业受攻原因分析

医疗行业成为攻击重点的一个关键原因是疫情期间收集了大量的敏感患者信息，这使得攻击者有机会通过敲诈或定向攻击获取巨额赎金。随着数字化进程加速，医疗行业迎来了物联网和医疗设备的爆炸式增长，为攻击提供了更多入口。然而，这些设备在设计时往往忽视了安全性，许多设备位于楼层网络中，由非专业团队管理。医院和医疗中心因停机风险极高而成为攻击目标，且由于网络安全预算有限和医疗人员缺乏安全意识，医疗行业未来仍将是网络攻击的主要对象。

多厂商环境带来的挑战

Gartner的调查显示，大多数首席信息安全官拥有16种或以上的安全厂商工具，其中12%甚至拥有46种或以上。这种多厂商环境虽然增加了选择，但同时也使安全操作复杂化，并导致安全人员数量增加。8%的受访者认为产商整合能提升效率。医疗行业面对的挑战是如何在有限的IT预算下有效管理不断扩大的安全工具库。

Check Point Infinity ELA助力防御

医疗行业依赖创新解决方案和服务，任何中断都可能危及生命和业务运营。为了增强保护，首席信息安全官应考虑采用整合的安全平台，实现跨网络、云、物联网和终端的全面防御。整合策略有助于简化操作，提高安全性和减少风险。Check Point Infinity架构依托实时全球威胁情报平台ThreatCloud，可监控全球网络动态，及时发现威胁和漏洞。ThreatCloud在中国的落地为中国各行业用户提供了全球最大的威胁情报服务，提升了预防未知威胁的能力。这一举措不仅提供了全球实时威胁情报数据，同时确保了特定行业对敏感信息的合规性需求。

Check Point Infinity ELA的灵活性

Check Point Infinity基于灵活的企业许可协议（ELA），可以根据用户的特定需求和优先级定制部署安全解决方案。采用清晰的定价结构，企业可以逐步实施安全措施并优化成本。Check Point致力于通过其行业领先的解决方案，帮助医疗行业抵御互联网上的“疫情攻击”。