安恒主机卫士EDR，助力安全医疗

安恒信息

网络安全前沿资讯、 应急响应解决方案、技术热点深度解读

关注

近期，河北某三甲医院大量医生工作站主机出现CPU占用率100%、机器蓝屏死机等疑似感染勒索病毒的现象。在安恒信息技术人员以及安恒主机卫士EDR的共同努力下成功阻止勒索病毒扩散并全面查杀，快速完成了系统漏洞修复等加固工作，最短时间内恢复了业务。

目前安恒主机卫士EDR已为河北、云南、浙江、山东、广东等多地数十家三甲医院及其分支单位消除勒索病毒威胁，持续提供全方位安全防护，助力安全医疗。

一直以来医疗行业在信息安全方面都具有明显区别于其他行业的特征：高风险数据、低防御系统。

高风险数据：“大金库”倍受觊觎

众所周知，医疗行业数据包括药品系统信息、医护人员身份信息、病人账单、遗嘱明细信息等等。这些信息对于黑客而言无疑是“大金库”，所以针对医院信息系统的攻击从未停止过。去年5月，勒索病毒席卷全球，受灾最严重的不是个人用户，而是医院等公共机构。比如受到勒索病毒攻击的英国国家医疗服务体系，正在进行外科手术的医生，被迫只能拒绝病人的治疗和取消预约。

黑客在外部虎视眈眈，但据Verizon发布的网络安全报告显示，在全世界范围内，医疗行业是内部威胁高于外部威胁的唯一一个行业，内部从业人员对医疗数据的泄漏风险甚至大于外部黑客威胁。

低防御系统：能力+意识都不够

低防御系统，不仅是指系统本身防御能力的强弱，还包括部署防护设备后，设备能力是否能被充分利用、系统安全是否有人维护、员工是否都有安全意识等等。勒索病毒最初的感染，通常就是由于内部员工下载了网页、邮件上的陌生文件等导致病毒程序进入内网开始蔓延。

医疗行业信息化安全建设普遍存在以下问题

1

没有认识到行业信息安全的挑战

认为医疗数据通常存储在内网，只要内网就是安全的，所以不注意安全问题。安恒信息安全研究院院长吴卓群同样认为，病毒袭击的攻击对象都是政府机构、大型企业等内网，可能是因为内网与外网是隔离状态，因此防范能力相对较弱。

2

没有系统化安全建设思路

临时发现问题则解决，较少考虑系统化的安全体系。

3

没有利用好安全设备，缺乏安全意识

部署设备后不注重安全运营，或运营人员技能不足，员工安全意识薄弱。

针对以上问题，安恒主机卫士EDR给出以“终端检测与响应”为主的终端安全解决方案。

方案内容

1

将客户端软件部署到终端（EndPoint），EDR客户端资源占用极低，可实现：

1.主动防御；

2.多引擎防护已知和未知类型病毒，对于勒索病毒拥有双重防御引擎，确保数据安全；

3.移动存储设备访问控制、文件访问审计及控制；

4.登录防护、出/入站连接检测。

2

将终端威胁信息上传到控制中心（Dectect），由控制中心统一响应（Response），针对威胁及时发现，及时闭环处理：

1.对终端进行详细信息展示，终端状态一目了然；

2.支持漏洞检测及一键补丁修复；

3.支持南北向违规外联可视化及一键阻断、东西向威胁横向扩散可视化及一键阻断；支持自定义规则配置主机通信关系，实现网络威胁可视化；

4.针对网站常见的SQL注入攻击、XSS跨站、Web容器漏洞、应用漏洞及其他攻击进行实时防护，有效保护Web应用的完整性和可用性。

方案优势

1

可满足系统防护、网络防护、Web应用防护等多方面终端安全需求。

2

平台+端分布式架构，应对主动扩散的勒索病毒等更具优势，可将服务器、PC、虚拟机等终端统一管理。

3

操作简单，产品全面贯彻“极简”理念，安装、配置、升级全部“极简”操作，不考验运营者功力。

未来

安恒主机卫士EDR将服务更多医疗领域的客户

为医疗信息系统的信息安全保驾护航！