作者:Veeam产品战略高级总监Rick Vanover和中国区总经理张弘
中国医疗行业正面临数据保护的挑战。《2019年健康医疗行业网络安全观测报告》指出,健康医疗行业总体处于“较大风险”的安全风险级别。网络安全风险的集中表现,一是僵木蠕等问题严峻,勒索病毒威胁严重;二是数据泄露事件高发,应用服务存在隐患;三是网络篡改手法多变,隐式植入非法信息。
新冠肺炎疫情使我国医疗安全防控体系迎来了一次大考。为了缓解医疗系统面临的日益增长的压力,通过自动化、创新和寻找新方法来提供医疗保健比以往任何时候都更为紧迫。因此,对技术的依赖只会成倍增加。
随着我国数字医疗的不断发展,数据安全策略必须以相同的速度发展。这意味着需要拥有严密的数据保护措施,以抵御最常见的网络攻击形式之一——勒索病毒。
有关患者、医疗机构、大学临床试验和研发数据的收集可能是高度个人化或敏感的,并且具有很高的价值。这些数据对潜在的黑客很有吸引力,因为他们了解泄漏此类数据可能对个人或机构声誉造成的影响,因此他们认为获得赎金的机会更大。
采取主动而非被动的预防措施可能会杜绝这种勒索病毒事件的发生。医疗机构及其相关组织的IT团队从一开始就应考虑在培训、实施和补救措施的基础上制定牢不可破的数据保护策略。
了解风险
要想了解潜在风险,需要先确定威胁因素。远程桌面协议(RDP)或其它远程访问工具、网络钓鱼和软件更新是三种主要的入侵机制。了解这一点可以帮助您的机构专注于战略投资,从攻击媒介的角度最大程度地抵御勒索病毒。
大多数IT管理员都在日常工作中使用RDP,许多RDP服务器仍直接连入互联网。因此,超过一半的勒索病毒攻击使用RDP作为进入途径,那些不通过RDP访问的用户则可能成为网络钓鱼邮件的目标。如果您不确定是否收到网络钓鱼电子邮件,可以使用Gophish和KnowBe4这两种流行的工具来评估对组织的风险。您还必须牢记更新关键类别的IT资产,例如操作系统、应用程序、数据库和设备固件。同样,将这种全面的处理方法也扩展到数据中心,因为它们与就地保存的数据一样容易受到攻击。
实施
当涉及勒索病毒攻击时,其弹性取决于备份解决方案的实施方式、威胁的行为以及补救过程。作为勒索病毒弹性策略的重要组成部分,备份基础架构是至关重要的一步。
当涉及弹性抵御勒索病毒时,备份存储库是必不可少的存储资源,因此建议禁止组织内的人员访问。具有访问此数据权限的内部人员可能会导致潜在的泄漏,因此建议在可能的情况下,由第三方管理这些权限。
补救
尽管您的机构接受了勒索病毒威胁的相关培训,并相应地实施了正确的技术,但您应始终做好在必要时采取补救措施的准备。
如果您确实遭受勒索病毒攻击,则下一步补救措施是:
在遭受攻击后,最难恢复的一部分就是决策权限。您需要确保组织有一个清晰的草案,可以确定在灾难情况下谁将负责处理数据恢复或数据故障转移。在这些业务讨论中,应该协商创建一份涵盖安全部门、事件响应和身份管理的联系人通讯录,以便您可以在需要时联系他们。黑客事件发生时,时间至关重要,到时您会感谢自己的未雨绸缪。
就像您为房屋购买保险一样,您应该考虑以同样的方式为数据备份进行投资。您希望永远用不上它,但是如果发生最坏的情况,它可以保护您的机构,并确保员工和学生的数据安全。通过对同事进行适当的风险培训,实施适当的基础架构以及合适的补救方案,您不仅可以提高抵御勒索病毒攻击的弹性,而且还可以避免数据丢失、财务损失或学校声誉受损。
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。