网络安全守护锦囊丨医疗机构如何防御勒索病毒?
2020-06-04
近日,全球40余位领导人发布公开信,呼吁“各国共同预防和阻止针对医疗系统的网络攻击”。而早在4月初,国际刑警组织就专门发布通告,警告针对“参与病毒应对的主要组织和基础设施”的勒索软件威胁正在加剧。
医疗机构往往成为勒索病毒攻击的重灾区,一方面因为医院信息系统承载着预约信息、病患资料、医学记录等众多重要数据,极具商业价值。另一方面,医疗机构的数据应用紧急性高,关乎病患诊疗过程顺利与否。医疗机构对于勒索病毒防护的需求主要体现在以下四个方面:
01勒索病毒查杀需求
勒索病毒直接威胁医院数据的安全性和医疗业务开展的连续性,需要从终端、邮件、边界等多个维度实现对勒索病毒进行查杀,防止因勒索加密而导致的数据丢失。
02边界入侵防护需求
由于医院内网区域的重要性,需要对医院网络边界的完整性进行保障,实时发现和阻断来自Internet、外来人员非法访问等带来的蠕虫、病毒、间谍软件和黑客等攻击和入侵,保护医院网络正常运行;同时也防止内部应用的非法外联行为,阻断勒索病毒扩散到其它区域。
03高级威胁防御需求
高级持续性威胁以长期获取医院系统的敏感信息为目的,给医院造成严重危害,因此在已知威胁防护的基础上,还须对包括APT攻击在内的高级威胁进行检测和防御。
04等保合规建设需求
医院HIS、LIS、CIS等系统因其业务与数据的重要性,均需满足等保合规要求。网络安全等级保护体系制度中,在“安全区域边界”、“安全计算环境”中均明确提出恶意代码防范的要求,需要在满足等保合规的基础上,针对勒索病毒进行重点防护。
全方位、多安全模块防护安全威胁
香港正版挂牌在医疗行业勒索病毒的防护过程发现,应从医疗机构的终端、邮件、边界处着手,进行全面检测、防护。绿盟下一代威胁防御解决方案(简称NGTP)可以有效地对勒索病毒在内的各类攻击、威胁进行检测和防御。绿盟下一代威胁防御解决方案通过绿盟全球威胁情报系统(NTI)实现威胁信息的共享与实时推送。在具体防护方法上,以检测未知威胁为核心,通过智能网管和大数据分析技术,对来自终端、安全网关、操作系统的告警信息进行综合分析、可视化呈现和管控,在降低安全运维成本的基础上,极大的提升了医疗机构安全防护能力。
绿盟下一代威胁防御解决方案,拥有多个安全模块来实现全面威胁防护,包括未知威胁检测模块、威胁防护模块、大数据安全分析模块、全球威胁情报系统、安全管理平台。这些模块通过关联协作,对进入医疗机构的全部威胁进行检测和防御,实现安全防护。一方面,从网络、邮件和终端层面抵御安全威胁的侵入。另一方面,威胁分析系统可对高级威胁,尤其是防护模块不能识别的威胁进行深入检测分析。检测后的分析结果可进行反馈,防护模块根据威胁分析系统的反馈采取阻断动作,实现对高级威胁的阻断。
方案优势
绿盟下一代威胁防御解决方案从终端病毒防护到网络入侵防护,再到云端威胁实现全面防护。从已知勒索病毒防护,到未知勒索病毒与APT防护,全面保障医院网络免遭勒索病毒入侵,为医院用户带来如下效益:
01威胁“进不来”
绿盟下一代威胁防御解决方案,可在攻击的初始阶段,从上网、邮件、终端等不同层面对威胁进行检测和防御,防止威胁进入到医疗机构系统中。
02扩散“藏不住”
对于已在内网中存在的威胁,可通过大数据分析引擎进行分析,检测出恶意流量和主机。对于少部分进入到网络的威胁,在其尝试扩散、攻击前,通过对网络流量、注册表异常情况进行分析,及时发现、处置。
03敏感数据“带不走”
从网络边界到内网终端,既防御传统安全威胁,还特别针对APT攻击进行检测和防御。通过对网络,邮件,终端的恶意软件进行关联分析,从云端到本地的综合防护,形成预警、检测、防护、清除的安全威胁防护闭环,有效保护敏感数据
绿盟下一代威胁防御解决方案为医疗机构解决勒索病毒的困扰,是保证医疗机构信息安全的有效手段,保障医疗机构关键数据、核心信息免遭侵袭,为不断壮大的医疗行业保驾护航!
