防勒索&数据安全防护--医疗行业数据安全解决方案

发布时间:2020-04-06 21:53:51 阅读量:186

  • 2018年2月24日,某儿童医院遭受勒索病毒攻击,HIS系统文件被加密,导致医院业务系统处于不可用状态。
  • 湖南多家医院受到勒索病毒攻击,索要比特币。 
  • 湖北、广西、广东等地区均有医院中招,各单位人心惶惶。


1.勒索病毒

是一种黑客通过技术手段将受害者机器内的重要数据文件进行加密,最终迫使受害者向黑客缴纳文件解密赎金,黑客收到赎金后,进一步协助受害者恢复被加密数据,从而达到病毒非法牟利勒索钱财的目的。

2.勒索病毒的传播方式

内网传播

病毒会根据用户计算机内网IP,生成覆盖整个局域网网段表,然后循环依次尝试攻击。

外网传播

勒索病毒会随机生成IP地址,尝试发送攻击代码。

勒索病毒一旦进入本地(内网),就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。

勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。

3.发展进程

4.爆发原因

5.未中毒的防范,已中毒的应急

6.中毒后数据恢复

1.防勒索整体解决方案

2.普通文档防勒索

应用白名单模式:通过几个特征来描述一个应用,如:程序名,程序签名,安全标签(哈希值),以此建立信用应用名单,防止勒索软件运行并修改文档。


3.数据库文档防勒索

数据库文件防勒索难点:数据文件的扩展名不固定,无法对某一类文件设置应用白名单的形式来进行保护,诺亚直接对数据库可执行程序进行保护,其创建的数据文件只允许其自身修改。

4.亚终端防勒索

业务亚终端的特点:

只运行某一些特定的软件。 一般通过以太网与主服务器交互数据。

5.数据库防勒索


6.底线防御


 

7.案例 上海市第一人民医院防勒索解决方案 

解决方案

1. 为了帮助该医院有效解决勒索病毒安全问题,美创科技推出了以“诺亚防勒索系统”事前防御解决方案,从源头彻底解决勒索病毒问题。

2. 诺亚防勒索系统打破传统杀毒软件基于黑名单(病毒库来防护和查杀)的技术,采用独特的底层驱动IO控制技术,对文档、数据库文件、终端、哑终端等进行主动防护。


 

1.行业监管和生产运行安全要求

 

2.医疗信息泄露



3.数据风险分析

4.整体数据安全解决方案

5.数据安全产品全家福

6.数据安全实时风险感知平台

7.案例2 卫计委安全建设案例

8.方案部署图

9.项目收益

建设独立的运维管理区

通过防水坝对卫计委的核心数据进行梳理,让用户明确知道哪些数据属于敏感数据、敏感数据的存放位置、访问路径及方式。

梳理卫计委敏感数据

通过防水坝对卫计委的核心数据进行梳理,让用户明确知道哪些数据属于敏感数据、敏感数据的存放位置、访问路径及方式。

运维查询数据动态脱敏

运维DBA在需要查询数据库表格结构时,将表格内容动态脱敏后返回,从根源上阻止运维DBA接触敏感数据内容。

防范数据库勒索

对数据库基表进行保护、同时对异常数据库操作行为进行阻断告警,防范SQL注入式的数据库勒索发生。


10.案例3 三甲医院容灾建设案例分享

11.项目实施效果





****************************************************************************************************************************************************************感谢对胖大牛的支持,本站致力于无偿分享IT产品与行业信息。部分文章未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们修改或删除。
支付宝打赏 微信打赏

  Popular Tags

胖大牛-只为您的技术服务 张博 手机&微信:18521097376 邮箱:zb@109du.com 同时感谢Catfish提供源代码 GPU服务器:贝亘鑫
沪ICP备19040636号-1
Catfish(鲶鱼) Blog V 2.3.12