新标杆！美创科技助力广西桂林某三甲医院实现勒索病毒主动防御

近年来,广西桂林某三甲医院信息化建设发展迅速,各系统数据库内汇聚了大量的医疗数据,如:患者姓名、年龄、电话、病史、银行账户等。由于医疗数据的特殊性,其已成为黑客眼里的“香饽饽”。

据CNCERT/CC监测发现,近年来捕获到的敲诈勒索类恶意程序样本数量屡创新高。通过对敲诈勒索软件攻击对象分析发现,勒索软件已逐渐由针对个人延伸至组织,给组织带来了严重的名誉及经济损失。

01需求背景

当前院内各类设备众多,有面向互联网的也有面向医院内部的。由于医疗数据的高价值属性及医疗设备操作系统的先天性安全漏洞,无论是对外或对内提供服务,都可能会面临敲诈勒索类软件带来的安全威胁。

医院高度重视信息系统的安全防护,并希望通过对信息系统的防勒索安全建设,打造全面的安全防护体系,避免勒索软件带来的安全风险。同时,在满足医院信息安全建设目标及国家相关政策和标准要求的前提下,为全面提高信息安全管理水平和控制能力打好基础。

02 建设方案

为满足医院信息安全建设需求,有效防范勒索病毒可能带来的安全风险问题,美创科技按照统筹资源、重点保护、适度安全的原则,结合各安全区域实际情况,推出了以“诺亚防勒索系统”为主的事前防御解决方案,从源头彻底解决勒索病毒问题。

部署拓扑示意

诺亚防勒索系统以“知白守黑”、“不阻断无安全”为核心理念,集合内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能模型等创新技术,可实时监控各类进程对数据文件的读写操作,快速识别、阻断非法进程的入侵行为,全面满足文档、数据库、哑终端等防护需求,主动抵御政企事业单位机构中面临的各类病毒的侵袭。

诺亚防勒索系统分为后台管理中心和前端代理,将后台管理中心部署在该医院数据中心区域的服务器上,设置固定的IP地址,保证能与终端客户端联网访问;在医院需要保护的重要服务器上,部署诺亚防勒索系统的前端代理客户端,实现对医院的重要服务器端的实时监控和保护。

通过后台管理中心,建立相应策略并下放到各个代理的终端,保护核心文档,全面管控、阻止可疑的文档加密或删除。

另外,通过配置策略,对非结构化文件进行保护,限制保护文档的写操作、对保护文档加锁,并通过精确识别操作者,在防止核心文档被勒索加密的同时,保障日常业务透明操作。同时,限制指定的数据库类型和可信执行程序访问,保护数据库文件。对未授权执行程序试图修改数据库文件的动作进行拦截处理,从多方面为信息系统的安全提供保障。

03建设收益

1、从技术层面规范主机的软件行为安全,同时对恶意代码进行主动防范,极大地提高安全防护能力。

2、通过管理平台实现统一管理,安全管理员只需在管理平台通过统一策略进行维护,就可以实现服务器的防勒索安全管控,大大提高了管理的效率。

3、满足监管合规的同时,帮助用户有效防护勒索病毒攻击,实现新形势下安全防护上台阶、安全技术见实效、综合能力有提升的建设成效,确保信息系统的安全。

未经允许不得转载：DOIT » 新标杆！美创科技助力广西桂林某三甲医院实现勒索病毒主动防御