专业咨询
致力推进中国医疗卫生信息化

如何像“治未病”一样“防勒索”?上海某大型综合医院这么做

来源:HIT专家网     供稿:美创科技

自2017年5月WannaCry爆发以来,勒索病毒已成为各行各业的挑战,其中医疗行业是受影响最大的行业之一。据腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示,在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多

那么,医疗机构究竟如何未雨绸缪,才能在救死扶伤的同时,保障患者信息安全?上海某大型综合医院采用了这样的“预防”方案。 

需求背景

不同于传统计算机病毒,一旦被勒索病毒“缠身”,会导致业务系统宕机、数据被加密破坏等问题,且恢复耗时耗力。医院若不幸中招,必然导致患者无法正常就医、患者数据被盗取、泄露等一系列连锁反应,后果不堪设想。

医院几个典型场景: 

1.终端被勒索

医生、护士等工作站的终端被勒索,导致医生无法正常开处方、下医嘱,护士无法有效开展护理工作。

2.哑终端被勒索

医院挂号系统、自助查询机等哑终端如若被勒索,导致患者无法挂号、查询,患者大量滞留。

3.数据库被勒索

数据库文件存放着核心业务系统的数据,一旦数据库文件被加密勒索,核心业务将被迫终止。长时间造成业务瘫痪,甚至于敏感数据丢失。 

该院非常关注数据安全和信息系统的高可用性,亟需加强自身的防勒索安全建设,希望能全面保护服务器和数据库文件安全,防止因被勒索导致丢失。 

解决方案

为了帮助该院有效解决勒索病毒安全问题,美创科技推出了“诺亚防勒索系统”事前防御解决方案,从根本源头彻底解决勒索病毒问题。诺亚防勒索系统打破传统杀毒软件基于黑名单(病毒库来防护和查杀)的技术,采用独特的底层白名单技术,对文档、数据库文件、终端、哑终端等进行主动防护。

诺亚防勒索系统分为后台管理中心和前端代理,将后台管理中心部署在该医院数据中心的服务器上,设置固定的IP地址,保证能与终端客户端联网访问;在想要保护的办公电脑和服务器上部署诺亚防勒索系统的前端代理客户端,前期已对500个终端客户端进行实时监控和保护。 

产品部署模式

通过后台管理中心从信任应用、应用保护、文档保护三个层面设置安全策略,并且下放到各个代理的终端,根据策略进行相应的安全防护操作。比如,数据库无法通过后缀保护,美创独创应用白名单技术,指定Oracle、SqlServer、DB2等数据库类型和信任可执行程序为“白名单”,添加需要保护的现有的数据库文件。那么,只有创建者才拥有“写”权限,未授权执行程序试图修改数据库文件,将认定为可疑勒索事件,及时被拦截。

通过配置策略,对非结构化文件进行保护,只允许某些应用程序具有”写“权限。如*.docx、*.xlsx等文件,限制只有Office和WPS有写权限,其他软件(含勒索软件)不能篡改。

针对医院挂号机、自助查询机等哑终端运行的特定应用软件,诺亚防勒索系统提供“堡垒模式”,能确保只有可信任的软件可以运行,其他任何新的软件都无法运行。勒索软件入侵后运行失败,从而无法破坏或加密数据。 

客户收益

1.主动防护已知和未知的勒索病毒,全面防范勒索病毒攻击,确保信息系统的高可用和数据安全性。

2.统一的策略,安全管控各主机,无需额外增加安全管理和人力成本,大大节省了管理上所需花费。

3.健全安全风险防护机制和积极响应机制,提高医院网络健壮性和抗攻击能力,能在一定程度上维护医院名誉。

小助手二维码

想加入HIT专家网专业交流群吗?请添加“HIT专家网小助手微信好友

(请务必注明姓名、单位名称、职务、主管技术或产品领域等实名信息)

【责任编辑:孙鹏】

赞(3)

评论 抢沙发

评论前必须登录!

 

未经允许不得转载:HIT专家网 » 如何像“治未病”一样“防勒索”?上海某大型综合医院这么做
分享到: 更多 (0)