盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交” ,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      新标杆!盛世集团助力广西桂林某三甲医院实现勒索病毒主动防御
      发布时间:2022-07-27 阅读次数: 2954 次

      近年来 ,广西桂林某三甲医院信息化建设发展迅速 ,各系统数据库内汇聚了大量的医疗数据 ,如:患者姓名、年龄、电话、病史、银行账户等。由于医疗数据的特殊性 ,其已成为黑客眼里的“香饽饽”。


      据CNCERT/CC监测发现 ,近年来捕获到的敲诈勒索类恶意程序样本数量屡创新高。通过对敲诈勒索软件攻击对象分析发现 ,勒索软件已逐渐由针对个人延伸至组织 ,给组织带来了严重的名誉及经济损失。

      01

      需求背景

      当前院内各类设备众多 ,有面向互联网的也有面向医院内部的。由于医疗数据的高价值属性及医疗设备操作系统的先天性安全漏洞 ,无论是对外或对内提供服务 ,都可能会面临敲诈勒索类软件带来的安全威胁。


      医院高度重视信息系统的安全防护 ,并希望通过对信息系统的防勒索安全建设 ,打造全面的安全防护体系 ,避免勒索软件带来的安全风险。同时 ,在满足医院信息安全建设目标及国家相关政策和标准要求的前提下 ,为全面提高信息安全管理水平和控制能力打好基础。

      02

      建设方案

      为满足医院信息安全建设需求 ,有效防范勒索病毒可能带来的安全风险问题 ,盛世集团科技按照统筹资源、重点;ぁ⑹识劝踩脑 ,结合各安全区域实际情况 ,推出了以“诺亚防勒索系统”为主的事前防御解决方案 ,从源头彻底解决勒索病毒问题。


      盛世集团·(中国大陆)官方网站

      部署拓扑示意


      诺亚防勒索系统以“知白守黑”、“不阻断无安全”为核心理念 ,集合内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能模型等创新技术 ,可实时监控各类进程对数据文件的读写操作 ,快速识别、阻断非法进程的入侵行为 ,全面满足文档、数据库、哑终端等防护需求 ,主动抵御政企事业单位机构中面临的各类病毒的侵袭。




      诺亚防勒索系统分为后台管理中心和前端代理 ,将后台管理中心部署在该医院数据中心区域的服务器上 ,设置固定的IP地址 ,保证能与终端客户端联网访问;在医院需要;さ闹匾务器上 ,部署诺亚防勒索系统的前端代理客户端 ,实现对医院的重要服务器端的实时监控和;。


      通过后台管理中心 ,建立相应策略并下放到各个代理的终端 ,;ず诵奈牡 ,全面管控、阻止可疑的文档加密或删除。


      另外 ,通过配置策略 ,对非结构化文件进行; ,限制;の牡档男床僮鳌⒍员;の牡导铀 ,并通过精确识别操作者 ,在防止核心文档被勒索加密的同时 ,保障日常业务透明操作。同时 ,限制指定的数据库类型和可信执行程序访问 ,;な菘馕募。对未授权执行程序试图修改数据库文件的动作进行拦截处理 ,从多方面为信息系统的安全提供保障。

      03

      建设收益

      1、从技术层面规范主机的软件行为安全 ,同时对恶意代码进行主动防范 ,极大地提高安全防护能力。


      2、通过管理平台实现统一管理 ,安全管理员只需在管理平台通过统一策略进行维护 ,就可以实现服务器的防勒索安全管控 ,大大提高了管理的效率。


      3、满足监管合规的同时 ,帮助用户有效防护勒索病毒攻击 ,实现新形势下安全防护上台阶、安全技术见实效、综合能力有提升的建设成效 ,确保信息系统的安全。

      上一条:能源企业数字化转型背景下的数据安全治理实践路径
      下一条:盛世集团科技2022年渠道招募会(北京站)成功举办
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】