内容简介:摘要: 自2017年5月WannaCry爆发以来,勒索病毒已成为各行各业的挑战,其中医疗行业是受伤最深的。据腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示,在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最...
摘要: 自2017年5月WannaCry爆发以来,勒索病毒已成为各行各业的挑战,其中医疗行业是受伤最深的。据腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示,在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最...
自2017年5月WannaCry爆发以来,勒索病毒已成为各行各业的挑战,其中医疗行业是受伤最深的。据腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示, 在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多 。勒索病毒一直处于持续活跃传播的状态,攻击方式简单粗暴且变种多,一旦爆发影响范围广泛。
在“敲诈病毒”肆虐的大安全时代,医疗机构该如何未雨绸缪,在救死扶伤的同时,保障患者信息安全?上海某大型综合医院采用了这个“预防”方案。
需求背景
来看,医院几个典型的场景:
- 终端被勒索
医生、护士等工作站的终端被勒索,导致医生无法正常开处方、下医嘱,护士无法有效开展护理工作。
- 哑终端被勒索
医院挂号系统、自助查询机等哑终端如若被勒索,导致患者无法挂号、查询,患者大量滞留。
- 数据库被勒索
数据库文件存放着核心业务系统的数据,一旦数据库文件被加密勒索,核心业务将被迫终止,长时间造成业务瘫痪,甚至于敏感数据丢失。
该综合医院非常关注数据安全和信息系统的高可用性,亟需加强自身的防勒索安全建设,希望能全面保护服务器和数据库文件安全,防止因被勒索导致丢失。
防勒索,很迫切!
解决方案
诺亚防勒索系统分为后台管理中心和前端代理,将后台管理中心部署在该医院数据中心的服务器上,设置固定的IP地址,保证能与终端客户端联网访问;在想要保护的办公电脑和服务器上部署诺亚防勒索系统的前端代理客户端,前期已对500个终端客户端进行实时监控和保护。
图:产品部署模式
三个层面设置安全策略,并且下放到各个代理的终端,根据策略进行相应的安全防护操作。比如,数据库无法通过后缀保护,美创独创应用白名单技术,指定Oracle、SqlServer、DB2等数据库类型和信任可执行程序为“白名单”,添加需要保护的现有的数据库文件,那么,只有创建者才拥有“写”权限,未授权执行程序试图修改数据库文件,将认定为可疑勒索事件,及时被拦截。
通过配置策略,对非结构化文件进行保护,只允许某些应用程序具有”写“权限。如*.docx、*.xlsx等文件,限制只有office和WPS有写权限,其他软件(含勒索软件)不能篡改。
针对医院挂号机、自助查询机等哑终端,是运行特定的应用软件的,诺亚防勒索系统提供 “堡垒模式” ,确保只有可信任的软件可以运行,其他任何新的软件都无法运行,勒索软件入侵后运行失败,从而无法破坏或加密数据。
客户收益
1、主动防护已知和未知的勒索病毒,全面防范勒索病毒攻击,确保信息系统的高可用和数据安全性。
2、统一的策略,安全管控各主机,无需额外增加安全管理和人力成本,大大节省了管理上所需花费的开销。
3、健全安全风险防护机制和积极响应机制,未雨绸缪,提高医院网络健壮性和抗攻击能力,在一定程度上维护医院名誉。
美创科技防勒索整体解决方案,直通车
相关文章
以上所述就是小编给大家介绍的《像“治未病”一样“防勒索”,就能百“毒”不侵?上海某大型综合医院这样回答》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 「知乎回答」应该怎样学习 Python
- 漫画面试回答 kafka 为何如此之快
- 对陈同学面试问题的自己的回答
- 请回答2018之可视化干货推荐
- 面试被问到“零拷贝”!你要怎么回答?
- [译] 回答有关 Flutter App 开发的问题
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Open Scene Graph3.0三维视景仿真技术开发详解
国防工业出版社 / 2012-7-1 / 46.00元
OpenSceneGraph 3.0三维视景仿真技术开发详解,ISBN:9787118081411,作者:杨化斌 著 杨化斌 编一起来看看 《Open Scene Graph3.0三维视景仿真技术开发详解》 这本书的介绍吧!