近日，全球40餘位領導人釋出公開信，呼籲“各國共同預防和阻止針對醫療系統的網路攻擊”。而早在4月初，國際刑警組織就專門釋出通告，警告針對“參與病毒應對的主要組織和基礎設施”的勒索軟體威脅正在加劇。

醫療機構往往成為勒索病毒攻擊的重災區，一方面因為醫院資訊系統承載著預約資訊、病患資料、醫學記錄等眾多重要資料，極具商業價值。另一方面，醫療機構的資料應用緊急性高，關乎病患診療過程順利與否。醫療機構對於勒索病毒防護的需求主要體現在以下四個方面：

勒索病毒查殺需求

勒索病毒直接威脅醫院資料的安全性和醫療業務開展的連續性，需要從終端、郵件、邊界等多個維度實現對勒索病毒進行查殺，防止因勒索加密而導致的資料丟失。

邊界入侵防護需求

由於醫院內網區域的重要性，需要對醫院網路邊界的完整性進行保障，實時發現和阻斷來自Internet、外來人員非法訪問等帶來的蠕蟲、病毒、間諜軟體和駭客等攻擊和入侵，保護醫院網路正常執行；同時也防止內部應用的非法外聯行為，阻斷勒索病毒擴散到其它區域。

高階威脅防禦需求

高階持續性威脅以長期獲取醫院系統的敏感資訊為目的，給醫院造成嚴重危害，因此在已知威脅防護的基礎上，還須對包括APT攻擊在內的高階威脅進行檢測和防禦。

等保合規建設需求

醫院HIS、LIS、CIS等系統因其業務與資料的重要性，均需滿足等保合規要求。網路安全等級保護體系制度中，在“安全區域邊界”、“安全計算環境”中均明確提出惡意程式碼防範的要求，需要在滿足等保合規的基礎上，針對勒索病毒進行重點防護。

全方位、多安全模組防護安全威脅

綠盟科技在醫療行業勒索病毒的防護過程發現，應從醫療機構的終端、郵件、邊界處著手，進行全面檢測、防護。綠盟下一代威脅防禦解決方案（簡稱NGTP）可以有效地對勒索病毒在內的各類攻擊、威脅進行檢測和防禦。綠盟下一代威脅防禦解決方案透過綠盟全球威脅情報系統（NTI）實現威脅資訊的共享與實時推送。在具體防護方法上，以檢測未知威脅為核心，透過智慧網管和大資料分析技術，對來自終端、安全閘道器、作業系統的告警資訊進行綜合分析、視覺化呈現和管控，在降低安全運維成本的基礎上，極大的提升了醫療機構安全防護能力。

綠盟下一代威脅防禦解決方案，擁有多個安全模組來實現全面威脅防護，包括未知威脅檢測模組、威脅防護模組、大資料安全分析模組、全球威脅情報系統、安全管理平臺。這些模組透過關聯協作，對進入醫療機構的全部威脅進行檢測和防禦，實現安全防護。一方面，從網路、郵件和終端層面抵禦安全威脅的侵入。另一方面，威脅分析系統可對高階威脅，尤其是防護模組不能識別的威脅進行深入檢測分析。檢測後的分析結果可進行反饋，防護模組根據威脅分析系統的反饋採取阻斷動作，實現對高階威脅的阻斷。

方案優勢

綠盟下一代威脅防禦解決方案從終端病毒防護到網路入侵防護，再到雲端威脅實現全面防護。從已知勒索病毒防護，到未知勒索病毒與APT防護，全面保障醫院網路免遭勒索病毒入侵，為醫院使用者帶來如下效益：

威脅“進不來”

綠盟下一代威脅防禦解決方案，可在攻擊的初始階段，從上網、郵件、終端等不同層面對威脅進行檢測和防禦，防止威脅進入到醫療機構系統中。

擴散“藏不住”

對於已在內網中存在的威脅，可透過大資料分析引擎進行分析，檢測出惡意流量和主機。對於少部分進入到網路的威脅，在其嘗試擴散、攻擊前，透過對網路流量、登錄檔異常情況進行分析，及時發現、處置。

敏感資料“帶不走”

從網路邊界到內網終端，既防禦傳統安全威脅，還特別針對APT攻擊進行檢測和防禦。透過對網路，郵件，終端的惡意軟體進行關聯分析，從雲端到本地的綜合防護，形成預警、檢測、防護、清除的安全威脅防護閉環，有效保護敏感資料。

綠盟下一代威脅防禦解決方案為醫療機構解決勒索病毒的困擾，是保證醫療機構資訊保安的有效手段，保障醫療機構關鍵資料、核心資訊免遭侵襲，為不斷壯大的醫療行業保駕護航！