一次网络攻击能给企业造成多大损失？医疗IT巨头美国联合健康集团给出的答案是——170亿元！

今年2月，联合健康集团的子公司、美国最大的商业处方处理商Change Healthcare遭遇网络攻击，导致全美约1/3的医疗机构无法开具处方，更无法进行保险结算，造成了迄今为止美国医疗行业最严重网络安全灾难。

这场网灾的原因让人十分无语。Change Healthcare的Citrix远程访问服务不支持双因素认证（2FA）,黑客利用窃取到的账户凭证大摇大摆的登入其内网，在网络中横向移动，窃取数据并破坏备份，最后在9天后部署并引爆了勒索软件。

事件爆发之后，联合健康集团反应还算迅速，给受影响的医疗机构提供资金补助，请网络专家重构网络基础设施，还向黑客支付了2200万美元赎金，美国国会也对联合健康集团进行了质询。到了8月，联合健康集团披露了二季度财报，称这场网络攻击给其造成23亿至24.5亿美元（约合人民币165亿至176亿元）的损失。

当然，把这次网络攻击完全归咎于没有实施2FA过于武断，这170亿是在为Change Healthcare的网络安全建设不足买单。但是，当联合健康集团的CEO接受国会咨询时、签字支付赎金时、查看财报时，估计少不得要问自己一句，如果早点实施了2FA，这170亿是不是就能省下来了？

2FA，可能是简单有效的安全方案

双因素认证（2FA），被公认为最简单有效的提升网络安全水平的手段之一。通过在“账号+密码”之后增加一次认证，利用员工的“所知、所持、所有”实施身份认证，能够大幅提升身份认证的安全性，避免账户凭证泄露，消除弱密码的影响，有效防范网络钓鱼、撞库攻击。

尽管2FA简单有效，但企业想要实施2FA还需要解决两大难题。

第一，是如何保证用户体验。增加一次认证本就让登录变得繁琐，如果还需要使用硬件令牌、安全问题等认证手段，会影响员工的操作体验，增加员工抵触情绪。

第二，是如何降低改造成本，缩短改造周期，将改造对业务应用的影响缩减至最小。

芯盾时代的双因素认证系统（2FA）是针对企业实施难题，基于移动安全认证技术与标准认证插件，帮助客户一站式实现设备、应用、操作系统的双因素认证，在保证员工操作体验的同时提升身份认证安全性，满足安全合规要求。