趋势科技已经注意到医疗机构已经成为网络犯罪的“重灾区”，其不仅需要面对传统病毒防护，还需要防范日益精进的APT攻击。因此，趋势科技建议用户是时候重新审视安全防护体系的有效性，并利用最新的云安全技术保护核心数据。

患者数据跨越多个系统，黑客更容易找到“攻击点”

在“身份窃取资源中心”（ Identity Theft Resource Center）抓取到的2014年数据泄露事件中，有42.5%的事件发生在医疗、保健产业，这个数字比任何行业都要多。在国内，医疗机构近两年发生的数据泄密事件也比比皆是，很多漏洞集中在一些省市的疾控中心和卫生系统，导致数千万用户的医疗数据面临泄露的风险。这些数据包括用户的家庭住址、患病情况以及社保卡等敏感信息，不仅侵害到了用户隐私，甚至可能被黑客当做网络犯罪的工具，导致患者遭受严重的经济损失。

那么，为何医疗卫生行业的数据安全问题会如此凸显呢？

对此，趋势科技中国区技术总监蔡昇钦表示：“随着国内数字化医疗建设加速，病患的数据通常会流经多个系统、跨越多个单位和安全领域，在医院的网站、挂号系统、医生使用的电子病历系统、医疗设备、医院数据管理系统、政府卫生单位的信息交换系统甚至是POS系统中’旅行’，这些环节中的任何一个防护弱点被黑客利用，都可能导致难以预计的后果。”

如今，医疗行业IT团队所面临的威胁环境也发生了变化。首先，病患资料的黑市需求量增大，价格不菲，自然吸引了黑客的目光。另外，在地下黑市，黑客所需要的东西一应俱全，价格低廉的APT（Advanced Persistent Threat）攻击程序可以轻松购买到。他们看准了医疗卫生行业相对薄弱的安全防护体系，在数据横跨的多个系统中寻找攻击点，这可能包括用户新筹建的移动医疗系统、云计算平台，医疗设备、物联网技术供应商等，这些都超出了传统数据防泄露技术的范畴。

“5个步骤”化解危机，“定制化”防御是关键

近年来，虽然医疗卫生行业的网络安全防护水平有了较大提升，但依然不足以化解日益精进的安全威胁。为此，蔡昇钦建议IT团队采用下面5个步骤化解危机：

1. 确保“过期系统”安全：微软已经停止对Windows XP的服务支持，并在7月停止对Windows 2003服务器的安全更新。而医疗行业往往部署了大批量的XP桌面和Windows 2003系统，可能会因为成本、复杂性和缺乏支持而延迟转移，但它会让IT团队面对未修补漏洞的新威胁。为此，用户可以采用趋势科技的Deep Security，利用虚拟补丁（Virtual Patch）来保护关键系统，直到系统安全升级。
2. 保护患者入口网站、数据中心、电子病历系统：无论数据存储是在内部、云端，或是在虚拟化和物理机共存的混合环境，它都必须受到保护。用户可以参照趋势科技的云计算和数据中心安全解决方案，保护应用程序和数据、防止业务中断，同时满足合规性要求。
3. 侦测与预防“针对性攻击”：高级持续性威胁 (APT) 和针对性攻击已被证实能渗透进入标准安全防御，并能在窃取数据、实施破坏的数月间不被发现。因此，趋势科技建议用户采用“定制化智能防御战略策略”(Custom Defense Strategy) ，利用趋势科技全球威胁情报分析系统、深度威胁发现平台（Deep Discovery， DD），侦测针对性攻击的迹象，使预防可以达到“有的放矢”的目标。
4. 保护终端上的医疗信息：在现阶段，网络中可能存有病患数据的位置非常广泛，这包括移动存储设备、笔记本电脑、多个虚拟桌面或PC终端。终端越多，风险面就会越大，这也是数据外泄事件频频发生在医卫行业的头号原因。所以，医疗单位的网络安全防护措施必须覆盖所有终端。用户可以根据网络规模考虑部署趋势科技的中小企业安全无忧软件(Worry-Free Business Security)，或是OfficeScan来保护所有的终端。
5. 满足法规要求：医疗法规框架很复杂，从网络安全的角度来看，有多种框架和标准必须遵守，包括HIPAA，HITECH及PCI DSS。国内用户不仅可以参考以上法规条文，更可以借助《信息安全等级保护制度》，作为促进安全管理能力提升的抓手。