2020年新年伊始,一场突如其来的新冠肺炎疫情给我国公共卫生应急响应机制带来了挑战,也将医疗行业的网络安全问题再一次推上了风口浪尖。目前,我国医疗行业信息化建设正在加速开展,而网络安全现状却不容乐观,面临的网络安全风险也越来越大。
· 医疗行业面临的网络安全问题
2020年2月7日,国家互联网应急中心发出预警通报,网络不法分子利用新型冠状病毒相关题材,冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新冠肺炎疫情相关的钓鱼邮件,钓鱼邮件附带恶意链接与包含恶意代码的 office 文档附件,利用仿冒页面实现对用户信息的收集,诱导用户执行恶意文档中的宏,向受害用户主机上植入木马程序,实现远程控制和信息窃取。
2020年2月,我国正处于新冠肺炎抗疫的关键时期,印度 APT 黑客组织对我国医疗机构、政府部门展开攻击,以“新冠肺炎”话题为诱饵,引诱受害者执行钓鱼指令。近期,我国部分医疗单位的多个电子邮箱账号被境外组织成员攻破,部分重要资料外泄。其主要原因在于电子邮箱系统在管理中存在漏管失管的情况。
2020年2月28日,国家医疗保障局、国家卫生健康委员会发布《关于推进新冠肺炎疫情防控期间开展“互联网+”医保服务的指导意见》,要求不断提升信息化水平,同步做好互联网医保服务有关数据的网络安全工作,防止数据泄露。
· 如何提高医疗行业的网络安全防护能力?
中国软件测评中心发布的《医疗行业网络安全白皮书(2020年)》中指出:使用安全设备提高网络安全防护能力。网络中应部署 IDS/IPS、防毒墙、WAF、资源监控系统、垃圾邮件检测系统、上网行为管理系统、堡垒机、日志服务器等安全设备,并定期更新安全设备的规则库和系统版本。
据统计,91% 的网络攻击都从钓鱼邮件开始,所以提高网络安全防护能力要从邮件安全开始。守内安提供了如下解决方案:
· 守内安 SPAM SQR 电子邮件安全网关
建议对邮件排查是否存在木马、病毒、后门程序、钓鱼链接,严控服务端安全。
1. 使用 SPAM SQR 把控邮件进行过滤,防止外部恶意攻击
2. 使用 SPAM SQR 阻断 SMTP 暴力破解
3. 使用 SPAM SQR 防止普通账户弱口令,被利用社交攻击其他账户
4. 使用 SPAM SQR 定期扫描邮件服务器,哪些用户存在弱口令密码
5. 使用网关收件人名单分层管理,哪些用户仅内部沟通,防止账户名单泄露,被用于攻击对象
· 守内安 MAE 电子邮件归档管理 + 守内安 MSE 电子邮件防泄密(审计)管理
1. 访问限制:只有指定 IP 和指定网段才能登陆管理员和个人界面。如有登陆错误多次,通知管理员。使用图形验证码:登陆多次错误出现或永久出现
2. 登陆权限限制:验证码认证,管理员需得到领导授权才能登陆
3. 查询权限限制:双账号认证,需要输入指定或任意其他管理员的账号密码才能查看邮件正文内容
4. 发信频率限制:账号速率控制,N 分钟内,符合条件的信件不允许发送超过 X 封
5. 诈骗邮件防护:寄件人伪装,DomainKeys 验证及签名
6. 对管理人员的监督:在事件中心,管理账号及个人账号在设备上的操作都会被记录
7. 事前审核:外发邮件,符合条件需由领导审核,审核通过才允许放行
8. 邮件加密:可将邮件附件加密后发送或将整封邮件加密以超链接形式发送
9. 事后稽核:对已发送的邮件做事后稽核动作
10. 流量监控:发现异常流量时通知管理员
11. 邮件加解密:PGP S/MIME 签名及加密
12. 异常行为管理:快速查询指定账号的异常行为
在新冠肺炎疫情防控期间,守内安运用了自己能调动的所有资源,启动应急响应机制,全力支援客户,让客户能安全地使用邮件系统、专心抗“疫”,与客户一同打赢了这场艰苦卓绝的战斗!作为在邮件安全领域深耕了 15 年的企业,守内安运用了自身的专业知识和技能,为企业、为社会大众守护了一方安宁的“净土”。
来源:freebuf.com 2020-04-20 15:22:15 by: softnext守内安
请登录后发表评论
注册