网络安全

2024年2月，美国医疗IT巨头Change Healthcare遭遇大规模勒索软件攻击，事件造成广泛震动，导致全国医疗支付系统瘫痪，也凸显了医疗行业网络安全的脆弱性。为了应对类似事件，美国参议员Mark R. Warner提出《2024年医疗保健网络安全改进法案》，建议针对满足最低网络安全标准的医疗提供商，在网络事件后提供预付款和加急付款，以避免其面临财务破产风险。 医疗行业数字化转型下的网络安全挑战 近年来，随着医疗行业数字化转型步伐的加快，医疗机构的信息化水平不断提升，医疗数据日益丰富，也成为网络攻击者的重要目标。勒索软件攻击是近年来医疗行业面临的常见网络安全威胁，攻击者通过加密医疗机构关键数据并索要赎金，造成医疗机构运营中断、患者信息泄露等严重后果。 Change Healthcare事件的典型案例与深远影响 Change Healthcare事件是医疗行业遭受大规模勒索软件攻击的典型案例。该事件造成的影响主要体现在医疗支付系统瘫痪、患者护理服务受影响和数据泄露风险。Change Healthcare是美国主要的医疗支付系统供应商，其被攻击导致全国医疗支付系统瘫痪，医疗机构无法及时收到患者保险报销款项，面临巨大的财务压力。当医疗支付系统瘫痪后，医疗机构将无法及时获取患者支付信息，进而影响患者的诊疗流程和服务质量。与此同时，勒索软件攻击很可能发生并且导致医疗机构患者信息泄露，给患者隐私安全带来重大威胁。 《2024年医疗保健网络安全改进法案》的政策导向 《2024年医疗保健网络安全改进法案》的提出，旨在提高医疗行业的网络安全水平，降低网络攻击事件的发生概率和影响程度。该法案的主要内容包括建立最低网络安全标准以及加强监管，卫生与公众服务部应该负责制定医疗机构的最低网络安全标准，包括网络安全基础设施建设、安全策略制定、安全事件应急响应等方面的内容，同时负责对医疗机构的网络安全状况进行监督检查，并对违反相关规定的机构进行处罚；提供预付款和加急付款，对于满足最低网络安全标准的医疗机构，在遭遇网络事件后，可以申请预付款和加急付款，以缓解其财务压力。 Change Healthcare事件带给我们的思考 整起事件给医疗行业网络安全带来了各方面的启示，首先是医疗行业网络安全形势严峻，勒索软件攻击等新型网络攻击手段不断涌现，医疗机构需要高度重视网络安全问题。再者 医疗机构应加强网络安全基础设施建设，完善安全防护体系，提升网络安全防御能力，同时提高员工的网络安全意识，加强网络安全培训，定期开展网络安全演练，提升应对网络攻击事件的能力。政府则应完善网络安全法律法规，加大对网络攻击行为的惩处力度，为医疗行业网络安全提供法律保障。 医疗行业网络安全社会研究的未来方向 在医疗行业数字化转型不断深入的背景下，医疗行业网络安全需要进一步拓宽研究视野，深化理论研究，探索创新实践，为医疗行业网络安全提供更加有效的理论支撑和实践指导。包括了加强跨学科研究，通过加强网络安全、医疗信息学、公共卫生等学科的交叉融合，构建医疗行业网络安全社会研究的跨学科理论框架。开展医疗行业网络安全实证研究，分析医疗机构网络安全现状，识别网络安全风险，探索有效的网络安全防护策略。最后，还需要针对医疗行业网络安全监管、立法等问题开展政策研究，为完善医疗行业网络安全政策法规提供理论依据。 结论 Change […]

网络安全投资已成为数字化时代组织面临的重大挑战之一。然而，网络安全投资并非单纯的技术投入，更应是一套综合的解决方案，涵盖技术、人员、流程等多个层面。本文将基于「S-RM 网络安全洞察报告 2023」重点分析网络安全投资的新趋势以及组织面临的挑战。 投资多元化：不仅仅是“买技术” 报告指出，网络安全投资正朝着“高性价比”的方向发展，组织机构在预算分配上更加注重现有资源的优化利用。而除了传统的网络安全技术之外，威胁情报、风险评估、网络保险以及第三方风险管理也正成为网络安全投资的重点领域。 这一趋势的背后反映出业界日益增长的共识：单纯的技术投入并不能保障网络安全，有效的安全管理还需要与完善的安全治理流程、专业的人才队伍相辅相成。例如，威胁情报的引入可以帮助组织机构提前识别潜在的网络攻击威胁，未雨绸缪；风险评估则能够协助组织识别自身网络安全薄弱点，有的放矢地分配安全资源；网络保险的引入能够帮助组织在遭受网络攻击后进行损失补偿，减轻财务负担；第三方风险管理则能够识别来自供应链等环节的潜在安全威胁，保障组织整体的安全态势。 人才与治理并重：织牢安全防护网 值得注意的是，IT 专业人员和高管层对于技术投资与网络保险价值的认知存在差异。报告强调，组织机构已经了解到投资人员的重要性，并计划增加预算用于提升现有团队的技能以及聘请专业人才。网络安全对抗的是不断演进的网络威胁，组织的安全团队需要保持持续学习，掌握最新的安全知识和技能，才能在对抗中占据优势。 与此同时，报告还指出，完善的安全治理流程对网络安全同样至关重要。安全治理包括一系列政策、制度和流程的制定与实施，旨在帮助组织机构建立健全的安全管理体系。例如，通过制定安全策略，组织可以明确自身的信息安全目标，并指导日常的安全管理工作；通过实施员工安全意识培训，可以提升员工识別网络安全威胁的能力；通过定期开展安全渗透测试，可以及时发现网络安全漏洞并加以修复。 预算挑战与务实策略 网络安全预算不足仍然是困扰许多组织的一大难题。报告显示，近三分之一的受访者将预算不足列为网络安全面临的主要挑战之一。通常情况下，网络安全预算约占组织整体 IT 预算的四分之一左右，但具体比例会因行业的不同而有所差异。然而，预期预算和实际预算之间的差距不断扩大，也凸显了制定更加务实的网络安全预算策略的必要性。 为应对预算挑战，组织可以采取多种措施。例如，通过整合利用现有的安全工具，避免重复建设；利用开源安全工具降低成本；开展不同层级的安全意识培训，根据员工的安全职责提供针对性的培训内容，实现培训的效益最大化。 结语 网络安全投资是一项长期的综合性投入，组织机构在制定网络安全战略时，应摒弃单纯依靠技术 “买安全” 的观念，而是应当从人员培养、风险管理、流程优化等多个维度出发，构建全方位的网络安全防线。唯有如此，才能在数字化浪潮中立足，保障信息资产安全。

近年来，大型语言模型（LLM）的发展速度令人惊叹，同时也带来了安全方面的担忧。为了帮助用户在AI意外中保护自己的数字资产，本文将针对《OWASP大型语言模型前十》中最有可能导致意外泄露密码、API密钥等机密信息的四个条目，提出以下建议： 1. 高级秘密管理 除了定期旋转秘密之外，你还应该考虑以下措施： 2. 数据安全增强 除了清理训练数据中的敏感信息之外，你还应该考虑以下措施： 3. 威胁建模和防御 除了定期修补和限制权限之外，你还应该考虑以下措施： 4. LLM 安全研究和最佳实践 除了谨慎使用 LLM 之外，你还应该关注以下方面： 除了上述建议之外，还有一些其他措施可以帮助保护你的数字资产： 只要采取这些措施，相信可以帮助用户降低AI意外中泄露数字资产的风险。简而言之，大型语言模型是一把双刃剑，既能带来便利，也可能造成安全风险。用户在使用LLM时，需要时刻保持警惕，并采取必要的安全措施，以保护自己的数字资产。

中国网络安全公司安洵近期因一起文件泄露事件而备受关注

2023年第一季度，亚洲地区每周平均遭受1835次网络攻击，超过了全球平均水平，而此项数据表明了随着该地区数字化进程的不断推进，网络威胁的普及程度也在增加。 不仅是亚洲，各组织每周平均遭受的攻击数量令人担忧。当中，网络犯罪活动的激增就突显了跨行业推进强大网络安全措施的紧迫性。 总的来说，要在亚洲防范网络威胁，需要采取综合性的措施，包括教育、人才发展和技术创新。通过积极应对这些挑战并拥抱新兴的网络安全解决方案，组织可以增强对不断演变的网络威胁的抵御能力，并有效保护其数字资产。