新闻中心 >> 新闻中心详情

面对勒索病毒,医疗机构如何主动出击 拒绝中招?

发布时间:2021-04-17作者:阅读次数: 分享到:

自贡市中医医院是一所集医疗、教学、科研、预防保健于一体的国家三级甲等中医医院,是全国首批中医住院医师与全科医师规范化培训基地、成都中医药大学附属自贡医院,同时也是四川省首批中医医疗区域中心。




01

项目需求背景


近年来,自贡市中医医院信息化建设步伐逐渐加快,除原有系统外,医院依次建设了电子健康卡、PACS系统及区域影像信息平台、健康体检管理系统、手术麻醉管理系统、院感及传染病管理系统新一批核心业务应用。


自WannaCry爆发以来,医疗机构一直是勒索病毒泛滥的重灾区,而且愈演愈烈,一方面,医疗机构业务系统如金矿般宝贵,且拥有大量高价值隐私数据,日益模糊的网络边界和相对脆弱的安全防护手段,让勒索病毒有机可趁,趋之若鹜;另一方面,勒索病毒传播者会不断升级对抗技术方案,如今经过勒索病毒传播场景持续多样,不断变种演进,更是导致基于“病毒特征码”查杀的传统防病毒系统或杀毒软件形同虚设。


因此,医院核心系统如何确保不被各类已知和未知的勒索病毒攻击,亦或是被攻击时能精准拦截,进而保证业务稳定运行及数据的完整安全可靠,成为医院信息安全管理者必须考虑的问题。自贡市中医医院采用美创诺亚防勒索系统,从根本源头解决勒索病毒防御问题。


02

建设方案


未知攻,焉知防?众所周知,勒索病毒最常见攻击行为是对数据的加密与删除。然而,无论是加密或者删除,均属于对数据的写操作。


对此,美创诺亚防勒索系统结合底层驱动技术,监控所有核心应用进程,基于多个认证因子实现核心可信应用进程判断,非认证授权范围内的进程写操作将被直接阻断,只允许可信应用相关进程对数据进行操作。基于此,即使业务系统已经被勒索病毒渗透与潜伏,仍然可防止医院核心应用与数据被加密导致的业务中断或数据丢失,极大地提升核心业务应用系统“带毒”生存能力。


部署示意简图


基于可信进程原理,方案实现功能如下:

1️⃣文档自动保护,内置众多缺省文档后缀类型保护策略,支持主流文档格式类型,也可根据独立文件名、后缀和目录提供灵活配置,只有经过授权的应用程序才能进行查询与更新。


2️⃣数据库保护,内置数据库文件保护引擎,识别数据库文件并与数据库进程关联,使数据库文件免受勒索病毒的加密和删除,支持各类主流数据库;


3️⃣关键应用防护,将应用程序产生的数据和应用程序进行亲密关联,在保障应用程序运行的前提下,禁止勒索病毒修改和加密应用数据;


4️⃣系统引导区保护,锁住操作系统引导区,防止勒索病毒修改引导区,感染终端。当需要系统级操作时,只需要解锁引导区即可;


5️⃣未知病毒诱捕引擎,当勒索病毒对诱饵文件进行加密或者删除等操作时,精确识别勒索病毒的入侵检测和实时告警。


6️⃣堡垒模式防护,如医院自助服务机等,禁止任何新的应用程序在哑终端上运行,包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒等。


7️⃣设备统一管理监控,被保护主机一键安装诺亚防勒索客户端及推送防护策略,实时监控受保护客户端的状态,并可对要查询设备进行搜索,便于设备安全防护。


03

项目建设收益


1、勒索病毒主动防御,通过诺亚防勒索系统,健全安全风险防护机制和积极响应机制,助力自贡市中医医院构建一个“主动防御、综合防范”的安全防御体系。


2、通过诺亚防勒索系统,实现了对核心应用系统、文档、数据库文件进行主动防护,从根本上阻断各类已知和未知勒索病毒攻击问题。


3、无论勒索病毒是否已经潜伏在医院网络中,通过诺亚防勒索系统,均能阻断潜在的勒索病毒攻击,提升核心系统“带毒”生存能力。

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图