近日,全球40餘位領導人釋出公開信,呼籲“各國共同預防和阻止針對醫療系統的網路攻擊”。而早在4月初,國際刑警組織就專門釋出通告,警告針對“參與病毒應對的主要組織和基礎設施”的勒索軟體威脅正在加劇。
醫療機構往往成為勒索病毒攻擊的重災區,一方面因為醫院資訊系統承載著預約資訊、病患資料、醫學記錄等眾多重要資料,極具商業價值。另一方面,醫療機構的資料應用緊急性高,關乎病患診療過程順利與否。醫療機構對於勒索病毒防護的需求主要體現在以下四個方面:
勒索病毒查殺需求
勒索病毒直接威脅醫院資料的安全性和醫療業務開展的連續性,需要從終端、郵件、邊界等多個維度實現對勒索病毒進行查殺,防止因勒索加密而導致的資料丟失。
邊界入侵防護需求
由於醫院內網區域的重要性,需要對醫院網路邊界的完整性進行保障,實時發現和阻斷來自Internet、外來人員非法訪問等帶來的蠕蟲、病毒、間諜軟體和駭客等攻擊和入侵,保護醫院網路正常執行;同時也防止內部應用的非法外聯行為,阻斷勒索病毒擴散到其它區域。
高階威脅防禦需求
高階持續性威脅以長期獲取醫院系統的敏感資訊為目的,給醫院造成嚴重危害,因此在已知威脅防護的基礎上,還須對包括APT攻擊在內的高階威脅進行檢測和防禦。
等保合規建設需求
醫院HIS、LIS、CIS等系統因其業務與資料的重要性,均需滿足等保合規要求。網路安全等級保護體系制度中,在“安全區域邊界”、“安全計算環境”中均明確提出惡意程式碼防範的要求,需要在滿足等保合規的基礎上,針對勒索病毒進行重點防護。
全方位、多安全模組防護安全威脅
綠盟科技在醫療行業勒索病毒的防護過程發現,應從醫療機構的終端、郵件、邊界處著手,進行全面檢測、防護。綠盟下一代威脅防禦解決方案(簡稱NGTP)可以有效地對勒索病毒在內的各類攻擊、威脅進行檢測和防禦。綠盟下一代威脅防禦解決方案透過綠盟全球威脅情報系統(NTI)實現威脅資訊的共享與實時推送。在具體防護方法上,以檢測未知威脅為核心,透過智慧網管和大資料分析技術,對來自終端、安全閘道器、作業系統的告警資訊進行綜合分析、視覺化呈現和管控,在降低安全運維成本的基礎上,極大的提升了醫療機構安全防護能力。
綠盟下一代威脅防禦解決方案,擁有多個安全模組來實現全面威脅防護,包括未知威脅檢測模組、威脅防護模組、大資料安全分析模組、全球威脅情報系統、安全管理平臺。這些模組透過關聯協作,對進入醫療機構的全部威脅進行檢測和防禦,實現安全防護。一方面,從網路、郵件和終端層面抵禦安全威脅的侵入。另一方面,威脅分析系統可對高階威脅,尤其是防護模組不能識別的威脅進行深入檢測分析。檢測後的分析結果可進行反饋,防護模組根據威脅分析系統的反饋採取阻斷動作,實現對高階威脅的阻斷。
方案優勢
綠盟下一代威脅防禦解決方案從終端病毒防護到網路入侵防護,再到雲端威脅實現全面防護。從已知勒索病毒防護,到未知勒索病毒與APT防護,全面保障醫院網路免遭勒索病毒入侵,為醫院使用者帶來如下效益:
威脅“進不來”
綠盟下一代威脅防禦解決方案,可在攻擊的初始階段,從上網、郵件、終端等不同層面對威脅進行檢測和防禦,防止威脅進入到醫療機構系統中。
擴散“藏不住”
對於已在內網中存在的威脅,可透過大資料分析引擎進行分析,檢測出惡意流量和主機。對於少部分進入到網路的威脅,在其嘗試擴散、攻擊前,透過對網路流量、登錄檔異常情況進行分析,及時發現、處置。
敏感資料“帶不走”
從網路邊界到內網終端,既防禦傳統安全威脅,還特別針對APT攻擊進行檢測和防禦。透過對網路,郵件,終端的惡意軟體進行關聯分析,從雲端到本地的綜合防護,形成預警、檢測、防護、清除的安全威脅防護閉環,有效保護敏感資料。
綠盟下一代威脅防禦解決方案為醫療機構解決勒索病毒的困擾,是保證醫療機構資訊保安的有效手段,保障醫療機構關鍵資料、核心資訊免遭侵襲,為不斷壯大的醫療行業保駕護航!