瑞星防勒索解决方案亮相江门医疗行业网安专题研讨会
近日,广东省医学装备学会医学信息专业委员会携手北京瑞星网安技术股份有限公司和广东南方信息安全研究院在江门召开网络信息安全专题研讨会,以网络安全等级保护、近期主流信息安全事件、新形势新标准下的网络安全保障思路等方面为主题,邀请江门市医院信息同行参与本次会议,搭建多方的沟通交流平台,共同促进卫生行业网络信息安全建设和管理。
自去年勒索病毒大规模爆发以来,国内外越来越多的医院正成为黑客攻击的靶子。与其他机构相比,医院的信息系统比较特殊,如其中的医学记录、数据、病患资料以及预约信息等,都属于需要紧急使用的信息,对信息系统依赖程度高,一旦被勒索病毒加密将直接影响到患者正常就医,甚至会关系到病患的生命安全。因此,在血泪教训面前,快速获得应对勒索病毒攻击的解决方案尤为重要。
瑞星安全专家介绍,医疗行业系统具有信息数据多且复杂度高、数据保密度要求性高、稳定性要求高、瞬间并发访问量大等特点。而医疗行业系统的特殊性,导致医院内网普遍面临以下问题:
1. 医院之间的信息系统互联互通,使得医院面临更多的外部安全威胁;
2. 医院安全意识淡薄以及管理制度的不完善,没有成立专门的信息安全管理组织、没有成套规范的管理体系,已经严重滞后于信息化的发展速度;
3. 系统漏洞众多,将导致蓝屏和非法程序入侵;
4. 医院拥有的患者信息、诊疗信息更加具有商业价值,渐渐得到灰色产业链的觊觎;
5. 医院对各类信息系统的依赖程度越来越高。以HIS系统为例,涉及到医院所属各部门,对人流、物流、财流全方位管理,患者从挂号、看诊、缴费、手术、住院、出院等等各个环节,都需与其直接挂钩,一旦HIS信息系统出现问题,影响面巨大。
针对医疗行业系统面临的主要问题,瑞星推出了医疗行业防勒索病毒整体解决方案,基于勒索病毒的传播方式、感染方式、事后勒索行为等的分析理解,由瑞星ESM/网络版杀软、虚拟化安全软件、网络安全威胁感知系统、瑞星防毒墙构建了一套从终端安全、云安全到网关安全的全面、立体的解决方案体系。
针对医疗行业系统跨地域、多级别的复杂情况,瑞星医疗解决方案可以实现多级级联部署以及强大的上下级级联管理功能,能够利用级联管理实现对全网大部分自主产品威胁库的统一升级,并且实现日志数据自下向上的逐级上报机制,终端网络版杀毒软件、网关的防病毒网关、防火墙、IDS、IPS等能够直接将日志数据上报至其直属预警分中心,再由预警分中心上报至预警总中心,由预警总中心对收集到的所有数据进行多角度、多维度的汇总和图形化展示。同时可以保证各级运行环境独立互不干扰,管理自由。
瑞星医疗行业信息安全解决方案运用了“瑞星之剑”技术,通过监控诱饵文件的变化,和对勒索病毒代码行为的监测,可早期发现文件异常,做到早期阻止并防止用户正常文件被勒索病毒篡改,能够有效防御未知勒索病毒。该技术经测试和验证,达到了良好的预期效果,既能实现安全防御,又不影响正常工作和系统性能。目前已通过赛可达专业认证,测试显示,瑞星成功防御所有病毒样本,检出率高达100%。
“瑞星之剑”技术融合了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,在全球范围内属于创新,技术达到国际领先水平。目前该技术已申请国家专利。
传统的勒索病毒解决方案应对勒索病毒主要采取“截获样本”--“分析处理”--“升级更新”的方式,这种模式会给勒索病毒的传播和破坏带来一个“空窗期”,而瑞星解决方案可以由瑞星安全预警系统、防毒墙、瑞星ESM/杀软构建深层次病毒拦截、监测、查杀体系。不仅能有效地阻止勒索病毒对用户电脑的攻击,同时最大限度地防御勒索病毒对用户文件的破坏和感染,做到提前防御、自动处理,为医疗行业构建了多层次、立体化的病毒拦截、监测和查杀体系。