亚洲国产一区二区精品,一区二区三区在线播放视频,亚洲s码欧洲m码在线观看

上海某大型綜合醫(yī)院

數(shù)據(jù)庫(kù)勒索、終端勒索、啞終端勒索美創(chuàng)諾亞防勒索系統(tǒng) 主動(dòng)防護(hù)，全面防范

互聯(lián)網(wǎng)時(shí)代，移動(dòng)醫(yī)療、電子病歷、醫(yī)學(xué)影像等數(shù)字化不斷普及，醫(yī)療機(jī)構(gòu)遭受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊與日俱增，醫(yī)療行業(yè)信息安全需敲響警鐘。

在“敲詐病毒”肆虐的大安全時(shí)代，醫(yī)療機(jī)構(gòu)該如何未雨綢繆，在救死扶傷的同時(shí)，保障患者信息安全？上海某大型綜合醫(yī)院采用了這個(gè)“預(yù)防”方案。

需求分析

不同于傳統(tǒng)計(jì)算機(jī)病毒，中了病毒后采用重啟服務(wù)器等方式就能恢復(fù)，一旦被勒索病毒“纏身”，會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)宕機(jī)、數(shù)據(jù)被加密破壞等問(wèn)題，且恢復(fù)耗時(shí)耗力。醫(yī)院分秒必爭(zhēng)，若中招“勒索病毒”，導(dǎo)致患者無(wú)法正常就醫(yī)，或是患者數(shù)據(jù)被盜取、泄露等一系列連鎖反應(yīng)，后果不堪設(shè)想。

來(lái)看，醫(yī)院幾個(gè)典型的場(chǎng)景：

1）終端被勒索

醫(yī)生、護(hù)士等工作站的終端被勒索，導(dǎo)致醫(yī)生無(wú)法正常開(kāi)處方、下醫(yī)囑，護(hù)士無(wú)法有效開(kāi)展護(hù)理工作。

2）啞終端被勒索

醫(yī)院掛號(hào)系統(tǒng)、自助查詢(xún)機(jī)等啞終端如若被勒索，導(dǎo)致患者無(wú)法掛號(hào)、查詢(xún)，患者大量滯留。

3）數(shù)據(jù)庫(kù)被勒索

數(shù)據(jù)庫(kù)文件存放著核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，一旦數(shù)據(jù)庫(kù)文件被加密勒索，核心業(yè)務(wù)將被迫終止，長(zhǎng)時(shí)間造成業(yè)務(wù)癱瘓，甚至于敏感數(shù)據(jù)丟失。

該綜合醫(yī)院非常關(guān)注數(shù)據(jù)安全和信息系統(tǒng)的高可用性，亟需加強(qiáng)自身的防勒索安全建設(shè)，希望能全面保護(hù)服務(wù)器和數(shù)據(jù)庫(kù)文件安全，防止因被勒索導(dǎo)致丟失。

解決方案

為了幫助該醫(yī)院有效解決勒索病毒安全問(wèn)題，美創(chuàng)科技推出了以“諾亞防勒索系統(tǒng)”事前防御解決方案，從根本源頭徹底解決勒索病毒問(wèn)題。諾亞防勒索系統(tǒng)打破傳統(tǒng)殺毒軟件基于黑名單（病毒庫(kù)來(lái)防護(hù)和查殺）的技術(shù)，采用獨(dú)特的底層白名單技術(shù)，對(duì)文檔、數(shù)據(jù)庫(kù)文件、終端、啞終端等進(jìn)行主動(dòng)防護(hù)。

諾亞防勒索系統(tǒng)分為后臺(tái)管理中心和前端代理，將后臺(tái)管理中心部署在該醫(yī)院數(shù)據(jù)中心的服務(wù)器上，設(shè)置固定的IP地址，保證能與終端客戶(hù)端聯(lián)網(wǎng)訪問(wèn)；在想要保護(hù)的辦公電腦和服務(wù)器上部署諾亞防勒索系統(tǒng)的前端代理客戶(hù)端，前期已對(duì)500個(gè)終端客戶(hù)端進(jìn)行實(shí)時(shí)監(jiān)控和保護(hù)。

圖：產(chǎn)品部署模式

通過(guò)后臺(tái)管理中心從信任應(yīng)用、應(yīng)用保護(hù)、文檔保護(hù)三個(gè)層面設(shè)置安全策略，并且下放到各個(gè)代理的終端，根據(jù)策略進(jìn)行相應(yīng)的安全防護(hù)操作。比如，數(shù)據(jù)庫(kù)無(wú)法通過(guò)后綴保護(hù)，美創(chuàng)獨(dú)創(chuàng)應(yīng)用白名單技術(shù)，指定Oracle、SqlServer、DB2等數(shù)據(jù)庫(kù)類(lèi)型和信任可執(zhí)行程序?yàn)椤鞍酌麊巍?，添加需要保護(hù)的現(xiàn)有的數(shù)據(jù)庫(kù)文件，那么，只有創(chuàng)建者才擁有“寫(xiě)”權(quán)限，未授權(quán)執(zhí)行程序試圖修改數(shù)據(jù)庫(kù)文件，將認(rèn)定為可疑勒索事件，及時(shí)被攔截。

通過(guò)配置策略，對(duì)非結(jié)構(gòu)化文件進(jìn)行保護(hù)，只允許某些應(yīng)用程序具有”寫(xiě)“權(quán)限。如*.docx、*.xlsx等文件，限制只有office和WPS有寫(xiě)權(quán)限，其他軟件（含勒索軟件）不能篡改。

針對(duì)醫(yī)院掛號(hào)機(jī)、自助查詢(xún)機(jī)等啞終端，是運(yùn)行特定的應(yīng)用軟件的，諾亞防勒索系統(tǒng)提供“堡壘模式”，確保只有可信任的軟件可以運(yùn)行，其他任何新的軟件都無(wú)法運(yùn)行，勒索軟件入侵后運(yùn)行失敗，從而無(wú)法破壞或加密數(shù)據(jù)。