醫療行業郵件安全將何去何從?
責編:gltian |2020-04-21 11:35:542020年新年伊始,一場突如其來的新冠肺炎疫情給我國公共衛生應急響應機制帶來了挑戰,也將醫療行業的網絡安全問題再一次推上了風口浪尖。目前,我國醫療行業信息化建設正在加速開展,而網絡安全現狀卻不容樂觀,面臨的網絡安全風險也越來越大。
醫療行業面臨的網絡安全問題
2020年2月7日,國家互聯網應急中心發出預警通報,網絡不法分子利用新型冠狀病毒相關題材,冒充國家衛生健康委員會、疫情防疫等相關部門,向我國部分單位和用戶投放與新冠肺炎疫情相關的釣魚郵件,釣魚郵件附帶惡意鏈接與包含惡意代碼的office文檔附件,利用仿冒頁面實現對用戶信息的收集,誘導用戶執行惡意文檔中的宏,向受害用戶主機上植入木馬程序,實現遠程控制和信息竊取。
2020年2月,我國正處于新冠肺炎抗疫的關鍵時期,印度APT黑客組織對我國醫療機構、政府部門展開攻擊,以“新冠肺炎”話題為誘餌,引誘受害者執行釣魚指令。近期,我國部分醫療單位的多個電子郵箱賬號被境外組織成員攻破,部分重要資料外泄。其主要原因在于電子郵箱系統在管理中存在漏管失管的情況。
2020年2月28日,國家醫療保障局、國家衛生健康委員會發布《關于推進新冠肺炎疫情防控期間開展“互聯網+”醫保服務的指導意見》,要求不斷提升信息化水平,同步做好互聯網醫保服務有關數據的網絡安全工作,防止數據泄露。
如何提高醫療行業的網絡安全防護能力?
中國軟件測評中心發布的《醫療行業網絡安全白皮書(2020年)》中指出:使用安全設備提高網絡安全防護能力。網絡中應部署IDS/IPS、防毒墻、WAF、資源監控系統、垃圾郵件檢測系統、上網行為管理系統、堡壘機、日志服務器等安全設備,并定期更新安全設備的規則庫和系統版本。
據統計,91%的網絡攻擊都從釣魚郵件開始,所以提高網絡安全防護能力要從郵件安全開始。守內安提供了如下解決方案:
守內安 SPAM SQR 電子郵件安全網關
建議對郵件排查是否存在木馬、病毒、后門程序、釣魚鏈接,嚴控服務端安全。
- 使用SPAM SQR把控郵件進行過濾,防止外部惡意攻擊
- 使用SPAM SQR阻斷SMTP暴力破解
- 使用SPAM SQR防止普通賬戶弱口令,被利用社交攻擊其他賬戶
- 使用SPAM SQR定期掃描郵件服務器,哪些用戶存在弱口令密碼
- 使用網關收件人名單分層管理,哪些用戶僅內部溝通,防止賬戶名單泄露,被用于攻擊對象
守內安MAE電子郵件歸檔管理 + 守內安MSE電子郵件防泄密(審計)管理
- 訪問限制:只有指定IP和指定網段才能登陸管理員和個人界面。如有登陸錯誤多次,通知管理員。使用圖形驗證碼:登陸多次錯誤出現或永久出現
- 登陸權限限制:驗證碼認證,管理員需得到領導授權才能登陸
- 查詢權限限制:雙賬號認證,需要輸入指定或任意其他管理員的賬號密碼才能查看郵件正文內容
- 發信頻率限制:賬號速率控制,N分鐘內,符合條件的信件不允許發送超過X封
- 詐騙郵件防護:寄件人偽裝,DomainKeys驗證及簽名
- 對管理人員的監督:在事件中心,管理賬號及個人賬號在設備上的操作都會被記錄
- 事前審核:外發郵件,符合條件需由領導審核,審核通過才允許放行
- 郵件加密:可將郵件附件加密后發送或將整封郵件加密以超鏈接形式發送
- 事后稽核:對已發送的郵件做事后稽核動作
- 流量監控:發現異常流量時通知管理員
- 郵件加解密:PGP S/MIME 簽名及加密
- 異常行為管理:快速查詢指定賬號的異常行為
在新冠肺炎疫情防控期間,守內安運用了自己能調動的所有資源,啟動應急響應機制,全力支援客戶,讓客戶能安全地使用郵件系統、專心抗“疫”,與客戶一同打贏了這場艱苦卓絕的戰斗!作為在郵件安全領域深耕了15年的企業,守內安運用了自身的專業知識和技能,為企業、為社會大眾守護了一方安寧的“凈土”。