1、新漏洞“PwnedPiper”席卷医疗行业

日前，网络安全公司Armis研究人员公布了被称为PwnedPiper的9个漏洞的信息，该漏洞影响到了应用于全球3000多家医院的Translogic PTS系统（气动管系统）。

攻击者可以访问低级物联网 (IoT) 设备进入医院网络，例如连接到互联网的IP摄像头。随后他们可以访问医院的内部网络并进入Translogic PTS系统。之后再利用5个PwnedPiper漏洞来实现RCE。

研究人员表示，“这些安全漏洞可能导致未经身份验证的攻击者接管Translogic PTS输送站，进而几乎完全控制目标医院的气动管道输送网络。完成初步控制之后，攻击者很可能实施复杂且后果严重的勒索软件攻击，并从医院内部窃取敏感信息。

2、医院数据安全需重视

当前，医院医疗系统数据安全事件频发，对医院的业务和声誉产生了严重影响。温州市某黑客团伙盗取多家医院统方数据非法获利近百万；江苏省某医院HIS大面积感染勒索病毒；河南某医院药品出入账目被黑客篡改医院遭受重大经济损失……这样的案例数不胜数，医院作为人民健康的保障，相关系统数据一旦被攻击，后果不堪设想。

近年来，国家对于医院的信息安全规范也逐步严格。2018年4月，国家卫健委发布《全国医院信息化建设标准与规范》，从数据中心软硬件建设、数据安全保障、新兴技术应用等方面，规范了医院未来5-10年信息化建设的主要内容和要求；2020年卫健委体系接连发文，敦促医疗机构加强数据安全建设。当前形势告诉我们，医院的数据安全不容忽视！

3、慧盾医疗数据解决方案

慧盾医疗数据安全解决方案，通过在数据中心和DMZ部署慧盾核心安全网关和审计安全网关，在业务服务器上部署慧盾服务器安全软件，在医务工作站和运维管理区电脑部署慧盾客户端安全软件，实现防勒索、防泄密、防损毁、防篡改四大功能。

防勒索

• 识别勒索病毒入侵，及时预警和阻断
• 保护数据不被勒索病毒加密，保障数据安全和业务连续

防泄密

• 防护特权用户非法读取数据或拖库
• 通过导出加密、非法终端/工具接入管控、水印技术，截屏录屏防护等，防护合法人员非法泄密
• 对核心数据的访问进行细粒度审计，阻断高危操作

防损毁

• 防护特权用户恶意删除服务器重要数据
• 对核心数据的访问进行细粒度审计，阻断高危删除操作

防篡改

• 防护恶意篡改网页文件和核心配置数据
• 对核心数据的访问进行细粒度审计，阻断高危修改操作

4、典型案例

慧盾安全

慧盾信息安全科技（苏州）股份有限公司（以下简称公司）成立于2010年12月，由“华为十大王牌军”之一的周亮团队创建。公司是致力于数据安全的自主研发和技术服务的国家高新技术企业，拥有行业最完整的物联网安全和大数据安全解决方案。