- 2020-09-16 17:29
- 作者:佚名
- 来源:山石网科新视界
新冠疫情爆发以来,医疗网络承担着前所未有的重要职责,也面临着前所未有的安全挑战。在这场不容有失的“大考”之中,如何有效防范勒索病毒是每一家医疗机构都必须面对的“必答题”,建立一套全方位、全周期的勒索病毒安全防护体系势在必行。
医疗行业,勒索病毒的重灾区
在很多黑客和黑产团队的眼中,医疗机构一直是“大肥羊”。根据2018年腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示,在全国三甲医院中,有247家检出了勒索病毒。2019年初,某省几十家互联网医院同时感染GlobeImposter3.0 变种勒索病毒而被加密,在众多感染GlobeImposter 勒索病毒的行业中,医疗行业占比约50%。医疗行业信息系统数据价值高、业务连续性要求强,成为勒索病毒攻击的主要目标,极有可能使医疗单位遭遇巨大经济损失。
不知攻、焉知防。做好医疗行业核心系统勒索病毒防护,就必须明确当前医院及医疗核心系统面临的四大安全问题:
图注:医院及医疗核心系统面临的四大安全问题
山石网科医疗方案亮点及优势
基于当前医疗行业核心系统所面临的以上问题,山石网科提供了全方位、更智能、零打扰的医疗核心系统勒索病毒安全防护解决方案。本解决方案适用于医疗行业中的医院(二级、三级)、卫生局、卫健委、疾控中心、妇幼保健院、区县医院等,为医疗行业更好、更快的发展保驾护航。此方案具有以下优势:
1、四位一体全方位防护体系:
“边界+内网+终端+云安全”四位一体全方位安全防护,降低医疗核心系统勒索攻击风险。
2、风险态势可视化:
通过多层次、立体、全面风险可视化展现,可随时洞察整体医疗网络安全态势、让勒索病毒无所遁形。
3、全生命周期安全服务:
完善、全面、强大的安全服务能力,为医疗行业客户提供建设全方位的P2DR全生命周期动态防护体系。
山石网科医疗核心系统勒索病毒安全防护解决方案
该方案以医院网络的基本结构为基础,充分考虑医院内网、外网勒索病毒攻击、防护的相关安全细节,从外到内全方位安全防护。
图注:山石网科医疗核心系统勒索病毒
安全防护解决方案
1、边界安全防护设计:
采用下一代智能防火墙技术、入侵防御技术对L2-L7层攻击进行防御,并通过沙箱技术及云端威胁情报能力与防火墙、入侵防御产品协同联动,形成整个边界安全防护闭环。
2、内网安全防护设计:
采用新一代威胁检测、网络流量分析技术,对内网网络流量、PC终端流量进行分析和告警,对整个攻击链进行溯源,并和内网边界防火墙等产品形成联动体系,对违规IP、暴露端口进行策略优化调整。同时采用全面安全评估技术手段,对内部资产进行探测、脆弱性评估、Webshell基线核查、网站监测,形成整个内网脆弱性态势展现;3、终端安全防护设计:
采用终端安全防护技术,对内外网PC终端进行杀毒、补丁、准入控制、介质管理等一体化安全管理,实时更新补丁杀毒,解决勒索病毒攻击;同时采用EDR技术,结合自身的检测能力,对PC终端流量、进程、恶意文件、MD5等进行检测和分析,对未知风险进行告警和风险,形成整个溯源闭环。
4、虚拟化(私有云)安全防护设计:
山石网科的“零信任、微隔离”架构体系为虚拟化提供全方位的安全防护。采用专利引流技术,实现网络微隔离。通过全面可视化技术,将内网虚拟数据风险、业务、流量、资产全面可视,让勒索病毒无所遁形;通过多维度的虚拟化安全防护技术,从网络病毒防护、Web攻击、URL攻击、入侵防御等方面对虚拟化环境下的业务系统进行全面防护。
5、安全服务:
基于P2DR医疗全生命周期动态防护模型,形成“预测”、“防御”、“监控”、“回溯”四阶段,实现安全建设完整闭环。
图注:山石网科安全服务勒索病毒
应急防御处置方案
山石网科医疗核心系统勒索病毒安全防护解决方案从医院的网络基本结构出发,从外到内的为医疗行业安全防护问题提供完备的一站式服务,保障医疗行业的关键信息安全,维护医疗系统的安全、有序运行。未来,山石网科将持续为医疗行业打造一体化的解决方案,为您的安全竭尽全力!