某日，一所三甲醫(yī)院診室內(nèi)

張醫(yī)生在為病人復(fù)診

打開(kāi)電腦卻發(fā)現(xiàn)

電腦界面顯示“不支付比特幣就不解鎖”

醫(yī)院緊急通知

系統(tǒng)遭到勒索病毒攻擊

隨后，醫(yī)院出現(xiàn)掛號(hào)、就診延緩

大批患者無(wú)法正常就醫(yī)的情況

醫(yī)院大廳人頭攢動(dòng)

抱怨聲不絕于耳

而以上這樣的事件并非個(gè)例……

■ 國(guó)際

2017——WannaCry勒索病毒爆發(fā)，導(dǎo)致16家英國(guó)醫(yī)院業(yè)務(wù)癱瘓；

2020——德國(guó)某醫(yī)院遭勒索軟件攻擊，醫(yī)院系統(tǒng)癱瘓導(dǎo)致?lián)尵妊诱`，一患者不幸身亡；

2021——美國(guó)某醫(yī)療連鎖機(jī)構(gòu)遭遇勒索軟件攻擊，致使IT系統(tǒng)癱瘓，旗下三家醫(yī)院無(wú)法正常運(yùn)營(yíng)……

■ 國(guó)內(nèi)

2018——全國(guó)三甲醫(yī)院中有200余家醫(yī)院檢測(cè)出勒索病毒；

2020——1000余家醫(yī)療行業(yè)相關(guān)單位存在僵尸、木馬、蠕蟲(chóng)等惡意程序；某省數(shù)家互聯(lián)互通的醫(yī)院感染了 GlobeImposter3.0 變種勒索病毒；

2021——東莞某三甲醫(yī)院遭到勒索病毒攻擊，全院系統(tǒng)癱瘓……

近年來(lái)，醫(yī)院頻繁遭受網(wǎng)絡(luò)病毒攻擊，導(dǎo)致經(jīng)濟(jì)損失的同時(shí)，更會(huì)使人民生命健康面臨嚴(yán)重威脅。提升醫(yī)院網(wǎng)絡(luò)病毒“免疫力”，已成為醫(yī)院網(wǎng)絡(luò)安全建設(shè)的重要命題。基于多年在醫(yī)療系統(tǒng)信息安全建設(shè)與保障方面的經(jīng)驗(yàn)，天融信圍繞“縱向、橫向、已知、未知”四個(gè)關(guān)鍵詞，為醫(yī)院打造出切實(shí)可行的“動(dòng)態(tài)一體化”網(wǎng)絡(luò)病毒防御解決方案。

天融信“動(dòng)態(tài)一體化”網(wǎng)絡(luò)病毒防御解決方案

由網(wǎng)到端的縱向防御

1、在醫(yī)院網(wǎng)絡(luò)邊界及重要的服務(wù)器區(qū)域前端運(yùn)行天融信下一代防火墻，進(jìn)行嚴(yán)格的訪問(wèn)控制，并開(kāi)啟僵木蠕防御、入侵防御等功能，降低內(nèi)網(wǎng)被攻陷和被植入病毒的可能性。同時(shí)運(yùn)行天融信病毒過(guò)濾網(wǎng)關(guān)，通過(guò)深層次病毒掃描檢測(cè)技術(shù)，為客戶筑牢網(wǎng)絡(luò)防毒第一道防線。

2、在醫(yī)療設(shè)備邊緣節(jié)點(diǎn)處，通過(guò)天融信物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)，對(duì)接入的醫(yī)療設(shè)備、攝像機(jī)等物聯(lián)網(wǎng)設(shè)備進(jìn)行資產(chǎn)識(shí)別，幫助客戶快速梳理了解當(dāng)前醫(yī)院物聯(lián)網(wǎng)設(shè)備資產(chǎn)情況，同時(shí)可基于預(yù)先設(shè)定的安全策略對(duì)接入節(jié)點(diǎn)進(jìn)行安全檢查和訪問(wèn)控制，避免非法的仿冒設(shè)備入侵帶來(lái)的安全風(fēng)險(xiǎn)，有效降低網(wǎng)絡(luò)被攻陷的風(fēng)險(xiǎn)。另外通過(guò)天融信物聯(lián)網(wǎng)安全管理平臺(tái)，可對(duì)物聯(lián)網(wǎng)傳感器、物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，對(duì)物聯(lián)網(wǎng)異常流量、攻擊、漏洞、風(fēng)險(xiǎn)等內(nèi)容進(jìn)行統(tǒng)一集中化直觀地展示，幫助醫(yī)院實(shí)現(xiàn)物聯(lián)網(wǎng)資產(chǎn)管理、安全態(tài)勢(shì)監(jiān)測(cè)以及威脅風(fēng)險(xiǎn)預(yù)警。

3、在醫(yī)院網(wǎng)絡(luò)的終端和服務(wù)器上安裝天融信EDR，由EDR集中管理平臺(tái)統(tǒng)一管控，從而對(duì)進(jìn)入終端及服務(wù)器的病毒進(jìn)行查殺。

構(gòu)建橫向的病毒防御

1、在醫(yī)院業(yè)務(wù)內(nèi)外網(wǎng)邊界運(yùn)行天融信下一代網(wǎng)閘產(chǎn)品，保障醫(yī)院業(yè)務(wù)內(nèi)外網(wǎng)隔離的前提下進(jìn)行實(shí)時(shí)、可信的交互。比如移動(dòng)醫(yī)療APP掛號(hào)業(yè)務(wù)、手機(jī)APP訪問(wèn)外網(wǎng)掛號(hào)系統(tǒng)，網(wǎng)閘可將內(nèi)外網(wǎng)掛號(hào)系統(tǒng)數(shù)據(jù)實(shí)時(shí)同步，實(shí)現(xiàn)完整的掛號(hào)流程，同時(shí)通過(guò)內(nèi)置的殺毒引擎可實(shí)現(xiàn)內(nèi)外網(wǎng)同步數(shù)據(jù)的實(shí)時(shí)病毒檢測(cè)查殺。

2、天融信EDR通過(guò)協(xié)議、端口等條件組合控制，可實(shí)現(xiàn)服務(wù)器、辦公網(wǎng)絡(luò)微隔離，通過(guò)橫向流量的細(xì)粒度管控，阻止病毒橫向傳播。

已知邁向未知的防御

1、除傳統(tǒng)基于病毒特征的已知病毒檢測(cè)外，天融信自主研發(fā)的全能沙箱產(chǎn)品TopATD采用動(dòng)靜結(jié)合等七大鑒定機(jī)制，并利用TAI-2機(jī)器學(xué)習(xí)智慧引擎和動(dòng)態(tài)行為分析方法，對(duì)網(wǎng)絡(luò)中流經(jīng)的未知病毒進(jìn)行檢測(cè)防御。

2、天融信EDR內(nèi)置的虛擬沙盒，可對(duì)病毒的攻擊行為進(jìn)行還原，精準(zhǔn)識(shí)別未知病毒威脅。

3、天融信網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的全網(wǎng)威脅情報(bào)實(shí)時(shí)推送，可提升全網(wǎng)未知威脅的實(shí)時(shí)分析和預(yù)警能力。

動(dòng)態(tài)一體化病毒防御

安全設(shè)備獨(dú)立運(yùn)行已無(wú)法適應(yīng)當(dāng)前復(fù)雜且變化多端的網(wǎng)絡(luò)安全形勢(shì)，天融信通過(guò)協(xié)同聯(lián)動(dòng)，構(gòu)建動(dòng)態(tài)一體化的病毒防御體系。

1、天融信病毒過(guò)濾網(wǎng)關(guān)與下一代防火墻聯(lián)動(dòng)，將檢測(cè)到的威脅五元組信息傳至防火墻，在邊界阻斷攔截。

2、天融信TopATD將沙箱的檢測(cè)結(jié)果返回給防火墻及病毒過(guò)濾網(wǎng)關(guān)，動(dòng)態(tài)阻斷未知病毒。

3、天融信EDR通過(guò)和防火墻聯(lián)動(dòng)，將資產(chǎn)信息上報(bào)，由防火墻將可能存在威脅的終端加入黑名單，阻斷其對(duì)外訪問(wèn)，統(tǒng)一威脅終端聯(lián)動(dòng)處置，加快處置效率。

4、天融信網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)通過(guò)對(duì)全網(wǎng)資產(chǎn)、風(fēng)險(xiǎn)的掌控能力，下發(fā)安全策略至防火墻及EDR，實(shí)現(xiàn)策略動(dòng)態(tài)調(diào)整，提升風(fēng)險(xiǎn)處置能力。

最終，天融信通過(guò)構(gòu)建從縱向到橫向、從已知到未知的動(dòng)態(tài)一體化病毒防御體系，打造高效、實(shí)時(shí)的安全壁壘，保護(hù)醫(yī)院網(wǎng)絡(luò)免遭病毒侵害，保障醫(yī)療業(yè)務(wù)的順利開(kāi)展。

TOPSEC

在醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)需求日益突出的背景下，天融信作為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，積極發(fā)揮引領(lǐng)優(yōu)勢(shì)，打造“動(dòng)態(tài)一體化”的立體安全體系，助力醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)。未來(lái)，天融信將持續(xù)深耕醫(yī)療衛(wèi)生領(lǐng)域，為該行業(yè)數(shù)字化、智能化建設(shè)保駕護(hù)航。