提升医院“免疫力” | 天融信构建动态一体化医院网络病毒防御体系
某日,一所三甲医院诊室内
张医生在为病人复诊
打开电脑却发现
电脑界面显示“不支付比特币就不解锁”
医院紧急通知
系统遭到勒索病毒攻击
随后,医院出现挂号、就诊延缓
大批患者无法正常就医的情况
医院大厅人头攒动
抱怨声不绝于耳
//
而以上这样的事件并非个例……
国际
2017
WannaCry勒索病毒爆发,导致16家英国医院业务瘫痪;
2020
德国某医院遭勒索软件攻击,医院系统瘫痪导致抢救延误,一患者不幸身亡;
2021
美国某医疗连锁机构遭遇勒索软件攻击,致使IT系统瘫痪,旗下三家医院无法正常运营……
国内
2018
全国三甲医院中有200余家医院检测出勒索病毒;
2020
1000余家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序;某省数家互联互通的医院感染了 GlobeImposter3.0 变种勒索病毒;
2021
东莞某三甲医院遭到勒索病毒攻击,全院系统瘫痪……
近年来,医院频繁遭受网络病毒攻击,导致经济损失的同时,更会使人民生命健康面临严重威胁。提升医院网络病毒“免疫力”,已成为医院网络安全建设的重要命题。基于多年在医疗系统信息安全建设与保障方面的经验,天融信围绕“纵向、横向、已知、未知”四个关键词,为医院打造出切实可行的“动态一体化”网络病毒防御解决方案。
天融信“动态一体化”网络病毒防御解决方案
由网到端的纵向防御
1
在医院网络边界及重要的服务器区域前端运行天融信下一代防火墙,进行严格的访问控制,并开启僵木蠕防御、入侵防御等功能,降低内网被攻陷和被植入病毒的可能性。同时运行天融信病毒过滤网关,通过深层次病毒扫描检测技术,为客户筑牢网络防毒第一道防线。
2
在医疗设备边缘节点处,通过天融信物联网安全接入网关,对接入的医疗设备、摄像机等物联网设备进行资产识别,帮助客户快速梳理了解当前医院物联网设备资产情况,同时可基于预先设定的安全策略对接入节点进行安全检查和访问控制,避免非法的仿冒设备入侵带来的安全风险,有效降低网络被攻陷的风险。另外通过天融信物联网安全管理平台,可对物联网传感器、物联网安全接入网关运行状态进行监控,对物联网异常流量、攻击、漏洞、风险等内容进行统一集中化直观地展示,帮助医院实现物联网资产管理、安全态势监测以及威胁风险预警。
3
在医院网络的终端和服务器上安装天融信EDR,由EDR集中管理平台统一管控,从而对进入终端及服务器的病毒进行查杀。
构建横向的病毒防御
1
在医院业务内外网边界运行天融信下一代网闸产品,保障医院业务内外网隔离的前提下进行实时、可信的交互。比如移动医疗APP挂号业务、手机APP访问外网挂号系统,网闸可将内外网挂号系统数据实时同步,实现完整的挂号流程,同时通过内置的杀毒引擎可实现内外网同步数据的实时病毒检测查杀。
2
天融信EDR通过协议、端口等条件组合控制,可实现服务器、办公网络微隔离,通过横向流量的细粒度管控,阻止病毒横向传播。
已知迈向未知的防御
1
除传统基于病毒特征的已知病毒检测外,天融信自主研发的全能沙箱产品TopATD采用动静结合等七大鉴定机制,并利用TAI-2机器学习智慧引擎和动态行为分析方法,对网络中流经的未知病毒进行检测防御。
2
天融信EDR内置的虚拟沙盒,可对病毒的攻击行为进行还原,精准识别未知病毒威胁。
3
天融信网络安全态势感知系统的全网威胁情报实时推送,可提升全网未知威胁的实时分析和预警能力。
动态一体化病毒防御
安全设备独立运行已无法适应当前复杂且变化多端的网络安全形势,天融信通过协同联动,构建动态一体化的病毒防御体系。
1
天融信病毒过滤网关与下一代防火墙联动,将检测到的威胁五元组信息传至防火墙,在边界阻断拦截。
2
天融信TopATD将沙箱的检测结果返回给防火墙及病毒过滤网关,动态阻断未知病毒。
3
天融信EDR通过和防火墙联动,将资产信息上报,由防火墙将可能存在威胁的终端加入黑名单,阻断其对外访问,统一威胁终端联动处置,加快处置效率。
4
天融信网络安全态势感知系统通过对全网资产、风险的掌控能力,下发安全策略至防火墙及EDR,实现策略动态调整,提升风险处置能力。
最终,天融信通过构建从纵向到横向、从已知到未知的动态一体化病毒防御体系,打造高效、实时的安全壁垒,保护医院网络免遭病毒侵害,保障医疗业务的顺利开展。
TOPSEC
在医疗行业网络安全建设需求日益突出的背景下,天融信作为国内领先的网络安全企业,积极发挥引领优势,打造“动态一体化”的立体安全体系,助力医疗行业网络安全建设。未来,天融信将持续深耕医疗卫生领域,为该行业数字化、智能化建设保驾护航。
相关阅读
2、天融信入选Gartner《Hype Cycle for ICT in China,2022》SASE代表厂商
3、安全上云!天融信入选《2022北京产业互联网创新应用场景案例》