欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

深信服攜手銀川市各醫(yī)療機(jī)構(gòu)開展網(wǎng)絡(luò)安全體檢

--防患于未然

2019-03-21 13:39:45   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  隨著信息技術(shù)的高速發(fā)展,醫(yī)療行業(yè)信息化建設(shè)已成為國際發(fā)展趨勢(shì),更是我國醫(yī)療改革的前進(jìn)方向。但在如火如荼的醫(yī)療行業(yè)信息化發(fā)展的背后,信息安全問題也逐漸暴露。
  近年來,針對(duì)醫(yī)療機(jī)構(gòu)的勒索、挖礦、信息泄露等信息安全事件層出不窮,醫(yī)療信息系統(tǒng)已經(jīng)成為不法黑客的重點(diǎn)攻擊對(duì)象之一。如何保障醫(yī)療機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行,有效防止勒索病毒的攻擊,已成為目前醫(yī)療行業(yè)亟待解決的問題。
  近日,全國范圍內(nèi)出現(xiàn)醫(yī)院被GlobeImposter3.0變種入侵的事件,造成業(yè)務(wù)系統(tǒng)大面積癱瘓,數(shù)據(jù)丟失等問題,嚴(yán)重影響患者就醫(yī)。醫(yī)療機(jī)構(gòu)開展網(wǎng)絡(luò)安全的預(yù)防及應(yīng)急的處理刻不容緩。
  銀川市各醫(yī)療機(jī)構(gòu)
  緊急開展安全自檢及網(wǎng)絡(luò)應(yīng)急預(yù)案
  為此,銀川市各醫(yī)療機(jī)構(gòu)緊急聯(lián)合深信服安全團(tuán)隊(duì)對(duì)各醫(yī)院的網(wǎng)絡(luò)情況進(jìn)行安全自檢以及啟動(dòng)網(wǎng)絡(luò)應(yīng)急預(yù)案。
  深信服安全服務(wù)工程師在銀川市第一人民醫(yī)院進(jìn)行安全檢查
  本次安全自檢及網(wǎng)絡(luò)安全應(yīng)急預(yù)案內(nèi)容包括:
  勒索病毒風(fēng)險(xiǎn)評(píng)估
  深信服安全專家通過云端掃描、本地安全檢查、口令掃描等方式掃描可能傳播勒索病毒或被勒索病毒利用的漏洞或脆弱性口令,幫助銀川市各醫(yī)療機(jī)構(gòu)事前預(yù)防勒索病毒的植入。
  流量防御
  一方面通過漏洞阻斷、端口隔離、暴力破解防護(hù)、郵件查殺等手段進(jìn)行攻擊投放阻斷與擴(kuò)散傳播阻斷。另一方面通過下載文件云查殺對(duì)勒索病毒本身進(jìn)行阻斷。

 
  深信服終端檢測(cè)響應(yīng)平臺(tái)EDR安全檢查中
  深信服下一代防火墻開啟防爆破功能
  威脅主機(jī)檢測(cè)
  大型醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)終端及服務(wù)器比較多,業(yè)務(wù)相對(duì)比較復(fù)雜,深信服通過安全感知解決方案能夠全網(wǎng)自動(dòng)發(fā)現(xiàn)勒索病毒受害主機(jī),發(fā)現(xiàn)潛伏威脅主機(jī),幫助用戶有效管理大型網(wǎng)絡(luò)。
  快速響應(yīng)
  首先是掃描策略快速下發(fā),檢測(cè)是否存在感染隱患;其次是流量端點(diǎn)協(xié)同響應(yīng),自動(dòng)阻斷木馬與黑客通信,端點(diǎn)執(zhí)行掃描、查殺等動(dòng)作;最后安排專門專家做應(yīng)急響應(yīng),7*24小時(shí)無休隨時(shí)準(zhǔn)備應(yīng)急。
  通過此次對(duì)各單位的網(wǎng)絡(luò)進(jìn)行安全檢查和殺毒掃描,對(duì)全網(wǎng)進(jìn)行安全感知、查殺和防護(hù),及時(shí)對(duì)各家醫(yī)院發(fā)現(xiàn)的問題迅速響應(yīng)處置。形成集檢測(cè)、響應(yīng)、防御為一體的安全閉環(huán)體系。截至目前,銀川市尚未出現(xiàn)勒索病毒成功入侵案例。
  安全形勢(shì)嚴(yán)峻
  未來醫(yī)療機(jī)構(gòu)如何更有效應(yīng)對(duì)勒索病毒
  此次勒索病毒爆發(fā)也再次給醫(yī)療機(jī)構(gòu)敲響警鐘。近年來,網(wǎng)絡(luò)安全態(tài)勢(shì)日新月異,在利益鏈驅(qū)動(dòng)下,各醫(yī)療結(jié)構(gòu)所面對(duì)的敵人,已經(jīng)從黑客黃金年代大拿們單純的炫技,演進(jìn)到了分工明確的黑客團(tuán)隊(duì)合伙作案,攻擊技術(shù)更加先進(jìn)、攻擊手段更加高明、攻擊方法更加多樣。而隨著區(qū)塊鏈技術(shù)的發(fā)展,勒索病毒也成為了黑客快速獲取利益的最佳手段,勒索病毒攻擊日益增加。那么,醫(yī)療機(jī)構(gòu)又該如何應(yīng)對(duì)勒索病毒呢?
  感染勒索病毒后應(yīng)該如何解決?
  • 隔離感染主機(jī):已中毒計(jì)算機(jī)盡快隔離,關(guān)閉所有網(wǎng)絡(luò)連接,禁用網(wǎng)卡。
  • 切斷傳播途徑:關(guān)閉潛在終端的SMB,RDP端口等共享傳播端口。關(guān)閉異常的外聯(lián)訪問。
  • 查找攻擊源:手工抓包分析供給源或借助態(tài)勢(shì)感知類產(chǎn)品分析。
  • 查殺病毒修復(fù)漏洞:查殺病毒,打上漏洞補(bǔ)丁,修改口令。
  感染后的數(shù)據(jù)恢復(fù):嘗試用數(shù)據(jù)恢復(fù)軟件找到被刪除的源文件;利用解密工具破解,解密文件;通過winhex對(duì)比歷史文件分析文件頭內(nèi)容恢復(fù),或者通過支付贖金恢復(fù)數(shù)據(jù)。但目前勒索病毒的數(shù)據(jù)恢復(fù)難度較大,部分勒索病毒即便支付攻擊者贖金也未必可以解密被勒索文件,建議防范還是以預(yù)防為主。
  勒索病毒如何預(yù)防?
  • 避免弱口令:避免多個(gè)系統(tǒng)使用同一口令。
  • 應(yīng)用服務(wù)管控: 終端上關(guān)閉Windows共享服務(wù)、遠(yuǎn)程桌面控制等不必要的服務(wù),網(wǎng)絡(luò)層面上防火墻做好應(yīng)用控制,關(guān)閉非必要的互聯(lián)網(wǎng)訪問。
  • 漏洞管理:定期漏掃;及時(shí)打補(bǔ)丁,修復(fù)漏洞。
  • 安裝殺毒軟件并及時(shí)更新病毒庫。
  • 數(shù)據(jù)備份:對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份。
  • 提高安全意識(shí) :不使用不明來歷的U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備;不要點(diǎn)擊來源不明的郵件以及附件;不接入公共網(wǎng)絡(luò)也不允許內(nèi)部網(wǎng)絡(luò)接入來歷不明外網(wǎng)PC。
  未來,深信服將持續(xù)創(chuàng)新,基于“面向未來、有效保護(hù)”的理念完善醫(yī)療行業(yè)的網(wǎng)絡(luò)安全體系,助力“智慧醫(yī)療”建設(shè),加速產(chǎn)業(yè)升級(jí)和行業(yè)價(jià)值創(chuàng)造!
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)