新标杆！美创科技助力广西桂林某三甲医院实现勒索病毒主动防御

近年来，广西桂林某三甲医院信息化建设发展迅速，各系统数据库内汇聚了大量的医疗数据，如：患者姓名、年龄、电话、病史、银行账户等。由于医疗数据的特殊性，其已成为黑客眼里的“香饽饽”。

据CNCERT/CC监测发现，近年来捕获到的敲诈勒索类恶意程序样本数量屡创新高。通过对敲诈勒索软件攻击对象分析发现，勒索软件已逐渐由针对个人延伸至组织，给组织带来了严重的名誉及经济损失。

01需求背景

当前院内各类设备众多，有面向互联网的也有面向医院内部的。由于医疗数据的高价值属性及医疗设备操作系统的先天性安全漏洞，无论是对外或对内提供服务，都可能会面临敲诈勒索类软件带来的安全威胁。

医院高度重视信息系统的安全防护，并希望通过对信息系统的防勒索安全建设，打造全面的安全防护体系，避免勒索软件带来的安全风险。同时，在满足医院信息安全建设目标及国家相关政策和标准要求的前提下，为全面提高信息安全管理水平和控制能力打好基础。

02 建设方案

为满足医院信息安全建设需求，有效防范勒索病毒可能带来的安全风险问题，美创科技按照统筹资源、重点保护、适度安全的原则，结合各安全区域实际情况，推出了以“诺亚防勒索系统”为主的事前防御解决方案，从源头彻底解决勒索病毒问题。

 部署拓扑示意

诺亚防勒索系统以“知白守黑”、“不阻断无安全”为核心理念，集合内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能模型等创新技术，可实时监控各类进程对数据文件的读写操作，快速识别、阻断非法进程的入侵行为，全面满足文档、数据库、哑终端等防护需求，主动抵御政企事业单位机构中面临的各类病毒的侵袭。

诺亚防勒索系统分为后台管理中心和前端代理，将后台管理中心部署在该医院数据中心区域的服务器上，设置固定的IP地址，保证能与终端客户端联网访问；在医院需要保护的重要服务器上，部署诺亚防勒索系统的前端代理客户端，实现对医院的重要服务器端的实时监控和保护。

通过后台管理中心，建立相应策略并下放到各个代理的终端，保护核心文档，全面管控、阻止可疑的文档加密或删除。

另外，通过配置策略，对非结构化文件进行保护，限制保护文档的写操作、对保护文档加锁，并通过精确识别操作者，在防止核心文档被勒索加密的同时，保障日常业务透明操作。同时，限制指定的数据库类型和可信执行程序访问，保护数据库文件。对未授权执行程序试图修改数据库文件的动作进行拦截处理，从多方面为信息系统的安全提供保障。

03建设收益

1、从技术层面规范主机的软件行为安全，同时对恶意代码进行主动防范，极大地提高安全防护能力。

2、通过管理平台实现统一管理，安全管理员只需在管理平台通过统一策略进行维护，就可以实现服务器的防勒索安全管控，大大提高了管理的效率。

3、满足监管合规的同时，帮助用户有效防护勒索病毒攻击，实现新形势下安全防护上台阶、安全技术见实效、综合能力有提升的建设成效，确保信息系统的安全。