上个月勒索病毒的爆发事件应该令很多人记忆犹新,病毒的疯狂肆虐再次给全球的信息化安全敲响了警钟,根据《2016年互联网安全威胁报告》显示,医疗行业已成为发生数据泄露最多的行业。无独有偶,美国卫生与公民服务部(HHS)的统计数据表明,近3年来影响超过500人次的医疗信息泄露事件发生次数没有大幅度增长,但是受泄露所影响的人数呈现出“爆发式”增长。
医疗行业信息安全阴影不散
据一份研究报告指出,关于医疗IT系统的漏洞三分之一都在近两年内被“白帽子”发现上报。其中包括有的是医院信息系统建设漏洞,有的是互联网医疗公司网站漏洞,几乎涵盖了当前所有与互联网医疗相关的方方面面。泄露的内容也颇为惊人,包含了大量的患者基本信息和病历信息。
如果将所有攻击事件进行回溯,可以发现两个重要的变化。
黑客入侵成为主要的直接泄露原因。近两年以来,黑客入侵和非法登陆事件次数明显增多,已经取代了被窃成为最主要的泄露原因。从泄露的人数上来看,黑客入侵也在近两年内泄露人数快速增长的主要原因。
服务器是造成信息大量泄露的主要渠道。因服务器泄露所影响的人数占到了总人数的89%,这与之前所发现的黑客入侵事件逐年增多有关。
医疗行业需要什么样的信息安全
相对与计算和性能,安全是医疗行业信息系统需要考虑的首要目标。
医疗行业的信息系统面临两个层面的安全风险:
首先是数据泄露的风险,由于行业本身的特殊性,信息系统本身保存了大量的个人信息、财务信息和健康信息等多种敏感数据,一旦泄露容易引发很严重的后果;
另一个则是网络安全漏洞的风险,攻击者可以通过某些漏洞控制医疗行业的网络系统,进而可以实施勒索等行为。
基于医疗行业在网络安全方面的特定需求,一个有效的安全解决方案至少要涵盖下面这几项功能。
实时监测:实时监测主要包括对(云)服务器的实时监控,并对安全风险及时告警
全面防护:比如从终端安全、应用安全、数据安全等多个维度进行全面的安全防护。
完整审计:定期或实时对数据访问行为和数据使用情况进行完整审计。
快速响应:基于对终端安全状态的实时监测,对即将发生或者正在发生的安全事件进行快速溯源和响应。
安全狗基于上述需求,提供了基于大数据分析的云安全管理平台安全狗·云垒,可为医疗行业提供实时全面的安全防护能力。安全狗·云垒提供了从宿主机环境、虚拟化资源池到虚拟机系统一体化的纵深安全防御体系、全面降低云环境的安全风险和攻击面,保护云资产的安全,可对云环境的安全风险、攻击威胁进行统一分析和安全管控。
安全狗·云垒直击“安全痛点”
安全狗·云垒可以第一时间拦截黑客的恶意扫描、暴力破解和网络利用漏洞等多种网络层面攻击。
防暴力破解:拦截针对远程桌面、SSH、数据库、FTP等应用的暴力破解行为。
防网络漏洞探测和利用:识别并拦截网络层面的漏洞利用和探测,包括针对操作系统、数据库应用等网络漏洞,漏洞库支持云端更新。
防恶意扫描:拦截针对各种端口的恶意扫描、漏洞扫描行为。
防云端黑IP:同步安全狗云端黑IP列表,第一时间拦截和预警。
端口安全策略:支持严格和宽松两种模式端口安全策略,保护端口安全。
在安全风险的管理上,安全狗·云垒可以准确识别系统漏洞与病毒后门,减少服务器被入侵的风险。
漏洞补丁识别、管理及批量修复:通过批量体检,自动识别系统可能面临的风险,及时发现系统漏洞、数据库风险、高危账号、病毒文件和木马文件,并给予批量管理和修复。
网页后门识别:网页后门是包括医疗行业在内的机构网站最易被潜入的风险之一,安全狗·云垒可以主动识别多种网页后门,在管理者账户中体现,及时消除隐患。
应用配置风险识别及修复:及时识别应用配置风险并通过相应策略修复,可以发现并解决安全管理人员不易发现的配置问题。
系统账号、权限风险识别及修复:系统账号和权限风险是企业安全管理中面临的常见问题,安全狗·云垒可以及时发现系统帐号和权限风险,并通过设置和操作进行修复。
病毒检测与查杀:安全狗·云垒利用多重引擎对服务器、网站进行检测和查杀,及时发现病毒并在管理界面反馈。
安全狗·云垒还可提供7*24小时的实时云监控,为用户提供多元化的自动监控体系,并提供多种告警方式以保证及时预警,帮助用户实现服务器及网站运行状态全掌握,实施排查运维故障。
罗马并非一天可以建成,建设医疗信息安全“护城墙”任重而道远。国内医疗行业的信息化如火如荼,与此同时信息安全的跟进也将成为“进行时”。安全狗将利用多年的安全防护管理经验和技术,为医疗行业的用户提供可靠的安全防护产品和服务。