信息化觀察網(wǎng)

2017年某醫(yī)療行業(yè)峰會上，曾有研究機(jī)構(gòu)預(yù)測“醫(yī)療網(wǎng)絡(luò)將成為網(wǎng)絡(luò)犯罪分子重點攻擊對象”。2018年初在江西、上海、湖南等地的醫(yī)院先后遭遇黑客勒索，去年的預(yù)測不幸成真?；颊咝畔⑿孤丁⑨t(yī)療信息被篡改、醫(yī)生誤診、遭勒索……，更多的信息安全事故如洪水猛獸般襲來，更有研究數(shù)據(jù)表明，截止到去年，全球60%以上醫(yī)療機(jī)構(gòu)都在其服務(wù)器或者計算機(jī)上安裝了某些惡意軟件，醫(yī)療行業(yè)信息安全形勢嚴(yán)峻。

在黑客眼中，醫(yī)療數(shù)據(jù)就是一個“大金庫”，個人姓名、住址、聯(lián)系方式、社會保險號碼、銀行賬號信息、臨床資料等海量信息無疑就是閃閃發(fā)光的“金子”。在盯上醫(yī)療數(shù)據(jù)的同時，制藥行業(yè)同樣“商機(jī)無限”，同樣令網(wǎng)絡(luò)犯罪分子垂涎三尺。如此嚴(yán)峻的形勢下，制藥企業(yè)在信息安全建設(shè)方面表現(xiàn)如何呢？

制藥企業(yè)信息安全重視程度有待提升

從行業(yè)產(chǎn)業(yè)鏈來說，制藥企業(yè)的信息化涵蓋了藥品研發(fā)、生產(chǎn)制造、上市的廣告宣傳、藥品儲存運(yùn)輸、零售等醫(yī)藥行業(yè)的絕大部分環(huán)節(jié)和內(nèi)容。從企業(yè)自身的經(jīng)營管理來說，更免不了財務(wù)管理、人力資源管理、行政事務(wù)等日常事務(wù)的各個方面。不難看出，制藥企業(yè)的信息化有著自身的特點：廣泛而龐雜。

由此看來，制藥企業(yè)信息化的發(fā)展與提高，不僅能夠提高生產(chǎn)效率、降低生產(chǎn)成本，還有利于完善生產(chǎn)、管理、售后服務(wù)的全過程，有利于企業(yè)的管理和發(fā)展。如此利好，自然要大力推廣，然而，信息化建設(shè)絕非一日之功。而且，在不斷促進(jìn)信息化發(fā)展的同時，更不能忽視信息安全建設(shè)。

越南某制藥企業(yè)曾遭受APT攻擊，犯罪分子以服務(wù)器為目標(biāo)，利用惡意軟件來竊取數(shù)據(jù)，在用戶不知情或未授權(quán)的情況下，對系統(tǒng)進(jìn)行各種惡意操作，包括復(fù)制和修改文件、記錄鍵盤擊鍵、竊取密碼、截取用戶活動截圖等等。事后研究表明，黑客輕而易舉的在服務(wù)器中植入惡意程序，主要是因為該企業(yè)未采取任何措施來保障網(wǎng)絡(luò)安全，顯然對信息安全重視不夠。

國內(nèi)方面，2017年兩次大規(guī)模的勒索病毒事件雖然未“瞄準(zhǔn)”醫(yī)療行業(yè)，卻也敲響了信息安全的警鐘。之后，2018年初，多家醫(yī)院遭遇黑客勒索。為了防患于未然，許多醫(yī)療機(jī)構(gòu)的信息科開始著手采取措施。為國內(nèi)半數(shù)以上醫(yī)療衛(wèi)生機(jī)構(gòu)提供容災(zāi)備份解決方案的北京和力記易科技有限公司在接到眾多客戶的相關(guān)咨詢后，給出了一個能夠有效“預(yù)防勒索病毒帶來的數(shù)據(jù)丟失或數(shù)據(jù)加密問題”的解決方案。

信息安全建設(shè)要趁早，有備無患

容災(zāi)備份方案是增強(qiáng)信息安全建設(shè)的有效措施之一。和力記易自主研發(fā)的CDP容災(zāi)備份系統(tǒng)——備特佳，在原有的數(shù)據(jù)實時備份、任意時間點回退、集中備份、業(yè)務(wù)接管、異地容災(zāi)等功能的基礎(chǔ)上，為了更好的保障客戶的數(shù)據(jù)安全，發(fā)布了新的文件溯源功能，彌補(bǔ)了數(shù)據(jù)備份軟件面臨勒索病毒時無能為力的不足，避免了定時備份可能造成的數(shù)據(jù)丟失問題，避免了實時備份可能把加密后的數(shù)據(jù)也備份的問題，并在發(fā)現(xiàn)被加密文件后會及時報警。

除此之外，和力記易還提出了幾點加強(qiáng)信息安全的建議：

1、 定期更新已安裝的軟件并刪除不需要的應(yīng)用程序;

2、 避免將昂貴設(shè)備連接到組織內(nèi)部的主要局域網(wǎng);

3、 及早部署數(shù)據(jù)備份與恢復(fù)系統(tǒng)，以備不時之需;