“统方”数据又遭盗取，内网终端或成数据窃取突破口

近期，央视新闻直播间报道了浙江温州一起医院“统方”数据非法盗取案，“黑客”潜入到医院诊室，通过自带的电脑和U盘盗取医院“统方”数据。据新闻报道，嫌疑人以每条300元至650元不等的价格出售了从温州市区三家医院盗取的近两千条“统方”数据，非法获利近百万元。

“统方”是医院对医生用药信息量、用药单据的统计。医院多用哪些药，用药整体情况，都能从“统方”中看出来。因此，“统方”数据是许多人眼中的“香饽饽”，极有可能形成“灰色生意链”。事实上，在巨大的利益驱使下，近几年在“暗网”上非法售卖“统方”信息的违法犯罪事件并不少见。

据360《2018 政企机构数据泄露形势分析报告》统计，网络攻击、内鬼窃取、内部人员操作失误，已经成为当前政企机构数据泄露的三大主要原因。Verizon最新发布的《2019年数据泄露调查报告》也显示，目前全世界超过1/3的数据泄露都起源于公司“内部人员”，这个数据自2015年来一直呈现上升趋势。

多年来，网络边界安全受到了各行各业的重视，出现了防火墙、入侵检测和入侵防御在内的许多安全产品。随着网络边界防护的完善，大量不法分子失去可乘之机，转而将目光投向被忽视的内网。也就是从机构内部入手，通过直接接入内网避开网络边界的安全设备，再使用暴力破解的方式破解密码，盗取数据。最后，不法分子还会在网络中植入木马，方便后续继续盗取数据。

在内网安全局势日趋严峻的今天，如何实现内网数据安全的进一步防护呢？首先，我们来分析一下，这类黑客盗取数据的几个关键操作。

1）使用自己的设备接入内网网络，获得网络使用权限；

2）采用病毒和暴力破解等方式破译密码；

3）在网络中植入木马，方便后续继续盗取数据。

在了解了“黑客”的关键操作后，我们可以针对性地设置防范手段：

伴随着云计算、物联网等技术的发展，接入网络设备类型以及接入方式呈现多样化、便捷化。未授权的笔记本、BYOD、私接路由及各种各样的IOT设备都有可能威胁整个网络的安全。

在交换机端口建立设备准入控制策略，通过IP+MAC+设备类型和端口的绑定，能有效防止外来设备随意接入医疗内网。

近年来，针对终端主机的攻击越来越多，如WannaCry勒索病毒、蠕虫病毒、挖矿病毒、未知威胁等。这类威胁通过对各类常用端口的扫描及传播，使终端成为网络罪犯和网络间谍用来侵入内部的最具吸引力的目标。

通过对终端流量进行实时监控并对异常流量和应用数据进行分析，能够保证只有合法的应用数据才允许在网络中传输；同时，还需要对有风险流量的终端进行及时阻断，才能进一步让网络威胁无所遁形。

正如木桶理论，网络信息的安全系数往往由最薄弱的一环决定，因此，要保障网络安全需要从解决安全防范薄弱的环节入手。在内网安全日趋重要的今日，守住内部网络的末端，是解决当前网络信息安全薄弱环节的关键举措。信锐安视交换机，正式从内网安全入手，提供完善的准入机制和内网流量监测，保障内网安全。