醫療行業-防勒索解決方案-聯軟科技





登錄

醫療行業-防勒索解決方案

構建免感染、防擴散、快速發現、阻斷傳播、恢復改進的立體式防勒索防御體系

立即咨詢

行業現狀

Industry status

自Wannacry勒索病毒大規模爆發以來，勒索病毒已經從偶發事件演變為常態化威脅。近年來，醫療成為勒索病毒攻擊的主要目標。大部分勒索事件,是因為互聯網業務、內網終端等存在嚴重安全漏洞?；ヂ摼W業務資產和內網的終端資產靠人工方式登記，容易出現漏記、錯記，全網信息資產不準確。很多醫療機構缺乏基本的互聯網風險監控與漏洞掃描、內網IT資產盤點與持續風險監控的能力,導致醫院互聯網和內網,都存在隱患和風險。被勒索病毒攻擊后，沒有及時有效的手段阻止傳播和恢復文件。辦公電腦是網絡中使用最廣泛的終端設備，暴露面廣、直通業務網絡、安全防護較少，容易被利用當作跳板發起內部攻擊。因此，攻擊者更容易選擇PC終端作為攻擊目標。

解決方案

Solution

勒索軟件攻擊的不斷升級，保護醫療單位的核心系統、數據資產和敏感信息已成為重中之重。為此，聯軟科技基于可信數字網絡架構TDNA，提出了立體式防御方案，能夠更加有效地保護企事業單位的信息系統安全。以下是聯軟方案針對防御勒索軟件攻擊的五個步驟：

● 免感染

對醫院的互聯網業務和內網終端資產進行全自動化的發現，掌握資產的類型和分布情況；針對全網資產進行風險檢測，核心數據制定備份方案；針對所有入網終端進行認證管理，PC終端進行安全加固。實現預防攻擊的目標。

● 擴散慢

構建分區分域、縱深防御的網絡安全架構，對終端的網絡訪問權限進行嚴格控制，對跨網的訪問進行統一控制，梳理全網網絡策略，進行可視化梳理，策略有效性分析，提高精細度，還可以用于攻擊面分析和跳板分析。采用交換機端口ACL/Agent ACL的通信隔離策略，降低勒索擴散速度。

● 快速發現

采用豐富的數據采集技術和安全技術（例如終端AV檢測、勒索誘捕、EDR專家規則、智能幻影攻擊欺騙）進行快速發現并定位勒索攻擊行為。及時采取阻斷措施，減少勒索病毒在網絡中的傳播。

● 阻斷傳播

異常情況進行快速阻斷和處置，平臺還可聯動第三方威脅情報，進行全網調查和對高危節點進行定點清除。緊急情況下可一鍵下發防火墻策略、封禁高危端口等，以阻斷勒索攻擊的傳播。（“速效救心丸”功效：緊急情況可實現十萬終端1-2分鐘完成下發Agent網絡訪問控制策略）。

● 恢復改進

對攻擊事件進行溯源分析，對事件影響面進行評估，及時恢復核心數據，并通過對部門員工進行安全意識宣傳提高員工的安全意識。這樣能夠更好地保障企業的信息安全，降低勒索攻擊給企業帶來的損失。

客戶價值

Customer value

體系完善：通過多種防御技術，包括可信訪問、自動漏洞掃描、誘捕欺騙等，可以顯著提高企業安全能力，保護核心資產免受侵害。

快速阻斷：一旦出現勒索病毒，能快速發現，并能夠及時阻斷傳播，為快速恢復網絡，最大程度減少損失，提供一劑“速效救心丸”。

創新技術：終端、NID幻影雙重勒索誘捕技術、獨有的高級威脅檢測專家規則，開創了新的安全防護思路和方法。支持全網調查和定點清除，避免勒索潛伏。

提高運維效率：通過自動化、智能化的安全技術和系統，能夠實現對安全事件的快速響應和處理，提高工作效率，減少人為因素對工作效率的影響。

降低運營成本：數據備份成本低，通過集中化管理、自動化運維等方式，能夠減少企業的運營成本，同時提高安全防御水平，實現安全與效率的平衡。

支持拓展：采用可擴展性較強的方案，后續支持與聯軟防泄密方案聯動，對于數據安全需求的快速拓展。

大量實踐案例證明：中興通訊、順豐速運、格力電器、軟通動力等。