![医疗行业屡遭攻击,火绒安全提供专项安防方案]( "医疗行业屡遭攻击,火绒安全提供专项安防方案")
近年来,随着大数据、人工智能、物联网等新技术的应用不断深入,医疗卫生服务获得了新技术的支持,医疗服务水平显著提高,随之而来的是网络安全问题日益突出,医疗卫生机构和企业面临着前所未有的新威胁。
2022年,世界各国的医疗卫生机构发生了多起被网络攻击的安全事件,恶意攻击频繁发生,数据泄露数量令人瞠目,医疗行业网络安全形势日益严峻。
1月,美国佛罗里达州BrowardHealth公共卫生系统发生大规模数据泄露,该机构135万多用户的详细信息外泄。
4月,美国呼吸道护理厂商SuperCareHealth发生数据泄露事件,31万多人受到影响,用户大量身份、财务、病历信息外泄。
同月,美国牙科协会(ADA)遭到网络勒索攻击,部分网络系统被迫关闭,勒索团伙泄露窃取的数据多达2.8GB。
5月,意大利米兰卫生系统遭受黑客攻击,其中两家医院计算机系统瘫痪,患者只能通过纸质表格登记求医。
面对复杂的互联网安全态势,我国一直高度重视医疗行业的网络安全,陆续出台了一系列信息化安全建设与管理的法律法规。
2018年,国家卫健委发布《全国医院信息化建设标准与规范(试行)》,对二级及以上医院的数据中心安全、终端安全、网络安全及容灾备份提出要求。
2019年,国家卫健委发布《全国基层医疗卫生机构信息化建设标准与规范(试行)》,明确了基层医疗卫生机构信息安全的基本内容和要求,包括身份认证、桌面终端安全、移动终端安全、数据防泄露、数据备份与恢复、应用容灾等多个方面。
2020年,国家标准化管理委员会发布《信息安全技术健康医疗数据安全指南》,划分数据分级,提出多场景下安全措施要点并给出安全指南。
火绒安全作为一家专业的终端安全厂商,深入贯彻国家颁布的各项法律法规,切实统筹我国医疗卫生行业网络安全防护的痛点、难点,针对我国广大医疗卫生单位机构的薄弱环节,推出了“火绒终端安全管理系统V2.0”。在沿袭了1.0版本的极致专业的产品品质和核心技术以外,新版本增加了更多针对企业内外网脆弱点的防护功能,兼容性和易用性进一步提升,更直观的将威胁可视化,让管理轻便化,以充分达到保护医疗行业用户信息安全的目的。
“火绒终端安全管理系统V2.0”自推出以来,已服务各行业数万家单位机构,更得到医疗卫生行业用户的广泛赞誉。
北京医院是一所以干部医疗保健为中心、老年医学研究为重点,向社会全面开放的医、教、研、防全面发展的现代化综合性医院,是直属国家卫生健康委员会的三级甲等医院,是中央重要的干部保健基地。
1.操作系统老旧,存在大量高危漏洞,容易被黑客、病毒入侵。
2.住院部、护士站、门诊等部门之间无法统一管理,运维难度较大。
1.有效拦截系统漏洞攻击,及时修复漏洞,并通过系统加固大幅加强安全性。
2.通过多级中心统一管理,保证各部门之间安全策略同步开展并持续优化。
3.具备离线升级功能,可通过多次校验保证数据安全完整性,及时保护医院网络安全。
面对北京医院部分自助终端一体机出现反复报毒的问题,火绒安全派遣资深技术工程师赴现场排查作业。通过“火绒终端安全管理系统V2.0”的数据分析功能,并结合系统防御日志和用户反馈信息,火绒安全工程师迅速确认了大部分病毒类型为Ramnit感染型病毒。
在确认所有的病毒类型之后,通过“火绒终端安全管理系统V2.0”的“威胁终端TOP10”数据结果显示,工程师锁定了报毒最多的自助一体机号码并到业务现场检查。经查看,该终端火绒信任区内有手动添加的文件和路径,清除信任区后全盘扫描重启,恢复正常,不再报毒。
清除完毕后,火绒安全工程师还认真负责地为用户提供了清晰扼要的内网安全分析报告,针对不同病毒出具不同的处理方案,对容易遗漏的防护点做了特别说明和防护建议。此后,院方对于“火绒终端安全管理系统V2.0”的使用更加得心应手,火绒安全的贴心服务得到了工作人员的一致称赞。
强大的防护能力和负责的服务态度,让身处医疗一线的他们都青睐火绒安全:
信息系统的安全性、稳定性关系到医疗工作的正常运转,医疗单位在信息化建设的过程中,对于终端安全的升级管理尤为重要。火绒安全将继续发挥自主研发的技术优势和深耕终端的服务优势,帮助更多医疗行业的用户在维稳医疗业务体系的同时,有效抗击各类终端安全风险。
“火绒终端安全管理系统V2.0”近期进一步扩大了服务范围,推出了Linux、macOS终端版本,欢迎广大新老用户前往火绒安全官网首页免费试用。
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
![医疗行业屡遭攻击,火绒安全提供专项安防方案]( "医疗行业屡遭攻击,火绒安全提供专项安防方案")
原文始发于微信公众号(火绒安全实验室):医疗行业屡遭攻击,火绒安全提供专项安防方案
评论