医疗行业病毒立体防护解决方案

行业背景

  随着医疗卫生体制改革的不断深化,卫生行业信息化应用不断普及,医院信息系统已成为医疗服务的重要支撑体系。其应用的安全与稳定,直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。同时,医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。

客户需求

  网络的攻防一直没有停歇,安全事件层出不穷,医疗行业也不例外。由于医疗行业的特点导致医院信息系统的可靠性尤其重要,信息系统故障会导致病人无法正常就医,造成非常恶劣的社会影响。2016年2月,黑客利用医院电子病历系统漏洞进行攻击导致医院瘫痪,进而危害医疗安全和患者生命。2017年5月,受永恒之蓝影响,英国多个医疗机构遭受攻击,病人信息被锁,无法正常就医。

内网的终端存在病毒泛滥

医院内网经常性出现网络缓慢的问题,经查实主要原因是内网计算机感染蠕虫病毒导致,而蠕虫病毒传播原因是系统存在漏洞、弱口令、系统共享、U盘传播等,蠕虫病毒一旦在医院内网爆发则严重影响网络质量,医疗办公系统则无法正常使用。借助传统防病毒引擎技术防护,由于医院终端硬件配置不高,导致终端占用资源较大,用户体验不佳,严重的影响医生护士的办公效率。

终端资产统计混乱

医院信息科室的管理人员都不知道清楚自己具体管理着多少终端?终端硬件配置是什么?硬件是否变动?终端上安装了哪些软件?医院有多少哑终端(IP电话?打印机?扫描仪?) 同时内网IP地址采用固定IP地址,终端使用者随意修改IP,造成IP冲突。

终端随意安装软件

终端使用者经常在电脑上随意安装自己喜欢的程序,导致机器上的程序越来越多,越来越消耗终端的性能,而且程序的来源也存在风险,可能本身就被非法篡改,附带着病毒木马。

终端漏洞没有得到有效管理

现有内网终端的漏洞没有统一管理,都依赖终端的自动更新。但存在部分终端关闭了自动更新功能,而且也发生过自动更新后个别终端重新启动后出现蓝屏的现象,系统漏洞、软件漏洞没有是否安装标准。

外接设备非法接入

便携打印机、手机、PDA设备随意接入网络,使用业务网络,带来未知的风险,目前没有管理的手段。

重要文件的打印、拷贝缺少审计

打印机经常出现业务流程、数据内容的打印纸,长时间停留在打印机上,却没有人领取。也曾经发生过U盘存在拷贝重要文档资料的事情。目前也缺乏相应的审计产品进行溯源。

解决方案

建立以纵深防御体系、漏洞运维体系和终端运维体系为核心的技术+管理的动态架构。

技术:

纵深防御体系:应对内部基础架构变化带来的威胁。分层次,有重点,差异化的防护体系。

管理:

◆ 漏洞运维体系:

应对内部应用快速变化带来的安全威胁。以漏洞为核心,建立全生命周期的漏洞管理体系,并将其常态化,运营化。

绝大部分安全事件的产生源于安全漏洞,安全漏洞的管理对企业安全起到举足轻重的作用,因此企业应具有完整安全漏洞运维体系。

将漏洞管理的循环过程划分为漏洞预警、漏洞验证、漏洞修复、漏洞审计四个阶段。漏洞管理理念贯穿于运营体系,降低企业的安全风险。

安全漏洞运维体系,通过专业的漏洞修复方案及建议,以及漏洞的修复验证和审计措施。形成快速、完整和有效的漏洞管理运营体系。

◆ 终端运维体系:

以终端桌面管理为重点,提供以终端为基础的桌面安全与管理体系,从终端合规准入、终端合规管理、终端控制和终端审计等几个维度来加强安全防护。

终端运维体系以“主动防御”理念为基础,采用自主知识产权的基于标识的认证技术,以智能控制和安全执行双重体系结构为基础,将全面安全策略与操作系统有机结合,通过对代码、端口、网络连接、移动存储设备接入、数据文件操作、行为审计分级控制,实现操作系统加固及信息系统的自主、可控、可管理,保障终端系统及数据的安全。

◆ 纵深防御体系:

应对内部基础架构变化带来的威胁。分层次,有重点,差异化的防护体系。

建立从终端安全到网络层安全的多层安全防护。终端安全主要进行桌面终端、移动终端、linux终端等各种环境的病毒及恶意代码防护;网络安全层主要网络中的各种恶意代码(病毒、蠕虫、木马、僵尸网络、口令探测等)威胁种类进行监测,实现对全网病毒威胁全面防御及监控。

针对攻击的威胁来源,建立边界安全防护、内网安全防护及终端安全防护的纵深防护体系。

方案与产品了解

提交表单