提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      连续两年|美创数据库审计市场份额 TOP5 !

      2025-07-23

      美创科技建设项目被评为中国信通院医疗领域“磐安”优秀案例

      2025-07-18

      解读 | 美创深度参编GB/T 20988-2025《网络安全技术 信息系统灾难恢复规范》

      2025-07-18

      权威发布 | 美创数据安全一体化平台DSC市场份额排名前五,领跑专精厂商

      2025-07-15

      美创专家出席上海市《卫生健康数据分类分级要求》地方标准宣贯会

      2025-07-11
      面对勒索病毒,医疗机构如何主动出击 拒绝中招?
      发布时间:2021-04-17 阅读次数: 563 次

      自贡市中医医院是一所集医疗、教学、科研、预防保健于一体的国家三级甲等中医医院,是全国首批中医住院医师与全科医师规范化培训基地、成都中医药大学附属自贡医院,同时也是四川省首批中医医疗区域中心。




      01

      项目需求背景


      近年来,自贡市中医医院信息化建设步伐逐渐加快,除原有系统外,医院依次建设了电子健康卡、PACS系统及区域影像信息平台、健康体检管理系统、手术麻醉管理系统、院感及传染病管理系统新一批核心业务应用。


      自WannaCry爆发以来,医疗机构一直是勒索病毒泛滥的重灾区,而且愈演愈烈,一方面,医疗机构业务系统如金矿般宝贵,且拥有大量高价值隐私数据,日益模糊的网络边界和相对脆弱的安全防护手段,让勒索病毒有机可趁,趋之若鹜;另一方面,勒索病毒传播者会不断升级对抗技术方案,如今经过勒索病毒传播场景持续多样,不断变种演进,更是导致基于“病毒特征码”查杀的传统防病毒系统或杀毒软件形同虚设。


      因此,医院核心系统如何确保不被各类已知和未知的勒索病毒攻击,亦或是被攻击时能精准拦截,进而保证业务稳定运行及数据的完整安全可靠,成为医院信息安全管理者必须考虑的问题。自贡市中医医院采用美创诺亚防勒索系统,从根本源头解决勒索病毒防御问题。


      02

      建设方案


      未知攻,焉知防?众所周知,勒索病毒最常见攻击行为是对数据的加密与删除。然而,无论是加密或者删除,均属于对数据的写操作。


      对此,美创诺亚防勒索系统结合底层驱动技术,监控所有核心应用进程,基于多个认证因子实现核心可信应用进程判断,非认证授权范围内的进程写操作将被直接阻断,只允许可信应用相关进程对数据进行操作。基于此,即使业务系统已经被勒索病毒渗透与潜伏,仍然可防止医院核心应用与数据被加密导致的业务中断或数据丢失,极大地提升核心业务应用系统“带毒”生存能力。


      部署示意简图


      基于可信进程原理,方案实现功能如下:

      1️⃣文档自动保护,内置众多缺省文档后缀类型保护策略,支持主流文档格式类型,也可根据独立文件名、后缀和目录提供灵活配置,只有经过授权的应用程序才能进行查询与更新。


      2️⃣数据库保护,内置数据库文件保护引擎,识别数据库文件并与数据库进程关联,使数据库文件免受勒索病毒的加密和删除,支持各类主流数据库;


      3️⃣关键应用防护,将应用程序产生的数据和应用程序进行亲密关联,在保障应用程序运行的前提下,禁止勒索病毒修改和加密应用数据;


      4️⃣系统引导区保护,锁住操作系统引导区,防止勒索病毒修改引导区,感染终端。当需要系统级操作时,只需要解锁引导区即可;


      5️⃣未知病毒诱捕引擎,当勒索病毒对诱饵文件进行加密或者删除等操作时,精确识别勒索病毒的入侵检测和实时告警。


      6️⃣堡垒模式防护,如医院自助服务机等,禁止任何新的应用程序在哑终端上运行,包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒等。


      7️⃣设备统一管理监控,被保护主机一键安装诺亚防勒索客户端及推送防护策略,实时监控受保护客户端的状态,并可对要查询设备进行搜索,便于设备安全防护。


      03

      项目建设收益


      1、勒索病毒主动防御,通过诺亚防勒索系统,健全安全风险防护机制和积极响应机制,助力自贡市中医医院构建一个“主动防御、综合防范”的安全防御体系。


      2、通过诺亚防勒索系统,实现了对核心应用系统、文档、数据库文件进行主动防护,从根本上阻断各类已知和未知勒索病毒攻击问题。


      3、无论勒索病毒是否已经潜伏在医院网络中,通过诺亚防勒索系统,均能阻断潜在的勒索病毒攻击,提升核心系统“带毒”生存能力。

      上一条:金融 | 银行敏感数据安全治理实践
      下一条:美创16岁 | “点亮”老照片,见证新面貌
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部