數(shù)據(jù)泄露or漏洞利用？安全狗·云壘直擊醫(yī)療行業(yè)信息安全痛點(diǎn)

　　上個(gè)月勒索病毒的爆發(fā)事件應(yīng)該令很多人記憶猶新，病毒的瘋狂肆虐再次給全球的信息化安全敲響了警鐘，根據(jù)《2016年互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，醫(yī)療行業(yè)已成為發(fā)生數(shù)據(jù)泄露最多的行業(yè)。無獨(dú)有偶，美國衛(wèi)生與公民服務(wù)部(HHS)的統(tǒng)計(jì)數(shù)據(jù)表明，近3年來影響超過500人次的醫(yī)療信息泄露事件發(fā)生次數(shù)沒有大幅度增長，但是受泄露所影響的人數(shù)呈現(xiàn)出“爆發(fā)式”增長。

　　醫(yī)療行業(yè)信息安全陰影不散

　　據(jù)一份研究報(bào)告指出，關(guān)于醫(yī)療IT系統(tǒng)的漏洞三分之一都在近兩年內(nèi)被“白帽子”發(fā)現(xiàn)上報(bào)。其中包括有的是醫(yī)院信息系統(tǒng)建設(shè)漏洞，有的是互聯(lián)網(wǎng)醫(yī)療公司網(wǎng)站漏洞，幾乎涵蓋了當(dāng)前所有與互聯(lián)網(wǎng)醫(yī)療相關(guān)的方方面面。泄露的內(nèi)容也頗為驚人，包含了大量的患者基本信息和病歷信息。

　　如果將所有攻擊事件進(jìn)行回溯，可以發(fā)現(xiàn)兩個(gè)重要的變化。

　　黑客入侵成為主要的直接泄露原因。近兩年以來，黑客入侵和非法登陸事件次數(shù)明顯增多，已經(jīng)取代了被竊成為最主要的泄露原因。從泄露的人數(shù)上來看，黑客入侵也在近兩年內(nèi)泄露人數(shù)快速增長的主要原因。

　　服務(wù)器是造成信息大量泄露的主要渠道。因服務(wù)器泄露所影響的人數(shù)占到了總?cè)藬?shù)的89%，這與之前所發(fā)現(xiàn)的黑客入侵事件逐年增多有關(guān)。

　　醫(yī)療行業(yè)需要什么樣的信息安全

　　相對(duì)與計(jì)算和性能，安全是醫(yī)療行業(yè)信息系統(tǒng)需要考慮的首要目標(biāo)。

　　醫(yī)療行業(yè)的信息系統(tǒng)面臨兩個(gè)層面的安全風(fēng)險(xiǎn)：

　　首先是數(shù)據(jù)泄露的風(fēng)險(xiǎn)，由于行業(yè)本身的特殊性，信息系統(tǒng)本身保存了大量的個(gè)人信息、財(cái)務(wù)信息和健康信息等多種敏感數(shù)據(jù)，一旦泄露容易引發(fā)很嚴(yán)重的后果;

　　另一個(gè)則是網(wǎng)絡(luò)安全漏洞的風(fēng)險(xiǎn)，攻擊者可以通過某些漏洞控制醫(yī)療行業(yè)的網(wǎng)絡(luò)系統(tǒng)，進(jìn)而可以實(shí)施勒索等行為。

　　基于醫(yī)療行業(yè)在網(wǎng)絡(luò)安全方面的特定需求，一個(gè)有效的安全解決方案至少要涵蓋下面這幾項(xiàng)功能。

　　實(shí)時(shí)監(jiān)測：實(shí)時(shí)監(jiān)測主要包括對(duì)(云)服務(wù)器的實(shí)時(shí)監(jiān)控，并對(duì)安全風(fēng)險(xiǎn)及時(shí)告警

　　全面防護(hù)：比如從終端安全、應(yīng)用安全、數(shù)據(jù)安全等多個(gè)維度進(jìn)行全面的安全防護(hù)。

　　完整審計(jì)：定期或?qū)崟r(shí)對(duì)數(shù)據(jù)訪問行為和數(shù)據(jù)使用情況進(jìn)行完整審計(jì)。

　　快速響應(yīng)：基于對(duì)終端安全狀態(tài)的實(shí)時(shí)監(jiān)測，對(duì)即將發(fā)生或者正在發(fā)生的安全事件進(jìn)行快速溯源和響應(yīng)。

　　安全狗基于上述需求，提供了基于大數(shù)據(jù)分析的云安全管理平臺(tái)安全狗·云壘，可為醫(yī)療行業(yè)提供實(shí)時(shí)全面的安全防護(hù)能力。安全狗·云壘提供了從宿主機(jī)環(huán)境、虛擬化資源池到虛擬機(jī)系統(tǒng)一體化的縱深安全防御體系、全面降低云環(huán)境的安全風(fēng)險(xiǎn)和攻擊面，保護(hù)云資產(chǎn)的安全，可對(duì)云環(huán)境的安全風(fēng)險(xiǎn)、攻擊威脅進(jìn)行統(tǒng)一分析和安全管控。

　　安全狗·云壘直擊“安全痛點(diǎn)”

　　安全狗·云壘可以第一時(shí)間攔截黑客的惡意掃描、暴力破解和網(wǎng)絡(luò)利用漏洞等多種網(wǎng)絡(luò)層面攻擊。

　　防暴力破解：攔截針對(duì)遠(yuǎn)程桌面、SSH、數(shù)據(jù)庫、FTP等應(yīng)用的暴力破解行為。

　　防網(wǎng)絡(luò)漏洞探測和利用：識(shí)別并攔截網(wǎng)絡(luò)層面的漏洞利用和探測，包括針對(duì)操作系統(tǒng)、數(shù)據(jù)庫應(yīng)用等網(wǎng)絡(luò)漏洞，漏洞庫支持云端更新。

　　防惡意掃描：攔截針對(duì)各種端口的惡意掃描、漏洞掃描行為。

　　防云端黑IP：同步安全狗云端黑IP列表，第一時(shí)間攔截和預(yù)警。

　　端口安全策略：支持嚴(yán)格和寬松兩種模式端口安全策略，保護(hù)端口安全。

　　在安全風(fēng)險(xiǎn)的管理上，安全狗·云壘可以準(zhǔn)確識(shí)別系統(tǒng)漏洞與病毒后門，減少服務(wù)器被入侵的風(fēng)險(xiǎn)。

　　漏洞補(bǔ)丁識(shí)別、管理及批量修復(fù)：通過批量體檢，自動(dòng)識(shí)別系統(tǒng)可能面臨的風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞、數(shù)據(jù)庫風(fēng)險(xiǎn)、高危賬號(hào)、病毒文件和木馬文件，并給予批量管理和修復(fù)。

　　網(wǎng)頁后門識(shí)別：網(wǎng)頁后門是包括醫(yī)療行業(yè)在內(nèi)的機(jī)構(gòu)網(wǎng)站最易被潛入的風(fēng)險(xiǎn)之一，安全狗·云壘可以主動(dòng)識(shí)別多種網(wǎng)頁后門，在管理者賬戶中體現(xiàn)，及時(shí)消除隱患。

　　應(yīng)用配置風(fēng)險(xiǎn)識(shí)別及修復(fù)：及時(shí)識(shí)別應(yīng)用配置風(fēng)險(xiǎn)并通過相應(yīng)策略修復(fù)，可以發(fā)現(xiàn)并解決安全管理人員不易發(fā)現(xiàn)的配置問題。

　　系統(tǒng)賬號(hào)、權(quán)限風(fēng)險(xiǎn)識(shí)別及修復(fù)：系統(tǒng)賬號(hào)和權(quán)限風(fēng)險(xiǎn)是企業(yè)安全管理中面臨的常見問題，安全狗·云壘可以及時(shí)發(fā)現(xiàn)系統(tǒng)帳號(hào)和權(quán)限風(fēng)險(xiǎn)，并通過設(shè)置和操作進(jìn)行修復(fù)。

　　病毒檢測與查殺：安全狗·云壘利用多重引擎對(duì)服務(wù)器、網(wǎng)站進(jìn)行檢測和查殺，及時(shí)發(fā)現(xiàn)病毒并在管理界面反饋。

　　安全狗·云壘還可提供7*24小時(shí)的實(shí)時(shí)云監(jiān)控，為用戶提供多元化的自動(dòng)監(jiān)控體系，并提供多種告警方式以保證及時(shí)預(yù)警，幫助用戶實(shí)現(xiàn)服務(wù)器及網(wǎng)站運(yùn)行狀態(tài)全掌握，實(shí)施排查運(yùn)維故障。

　　羅馬并非一天可以建成，建設(shè)醫(yī)療信息安全“護(hù)城墻”任重而道遠(yuǎn)。國內(nèi)醫(yī)療行業(yè)的信息化如火如荼，與此同時(shí)信息安全的跟進(jìn)也將成為“進(jìn)行時(shí)”。安全狗將利用多年的安全防護(hù)管理經(jīng)驗(yàn)和技術(shù)，為醫(yī)療行業(yè)的用戶提供可靠的安全防護(hù)產(chǎn)品和服務(wù)。