瑞星防勒索解决方案亮相肇庆医疗行业信息安全研讨会议

2018-09-07   

近日，“肇庆云浮信息安全研讨会议”在肇庆市顺利召开，以医疗行业信息安全为主题，邀请政府主管单位、安全行业和医疗行业的专家学者共同参加，瑞星作为国内一流的信息安全服务厂商也受邀出席此次会议，与各行业领域专家共同围绕网络信息安全热点问题探讨交流。

近日，“肇庆云浮信息安全研讨会议”在肇庆市顺利召开，以医疗行业信息安全为主题，邀请政府主管单位、安全行业和医疗行业的专家学者共同参加，瑞星作为国内一流的信息安全服务厂商也受邀出席此次会议，与各行业领域专家共同围绕网络信息安全热点问题探讨交流。

随着医疗信息化建设发展不断深入，医疗信息化正朝着标准化、集成化、智能化、移动化和区域化方向发展。与此同时，信息安全已成为医疗卫生行业所面临的热点和难点问题。与其他机构相比，医疗行业对信息系统的依赖程度更高，一旦被勒索病毒加密将直接影响到患者正常就医，甚至会关系到病患的生命安全。因此，必须要有效地降低医疗行业的信息泄露、商业统方、恶意攻击等风险，切实提高本行业的安全防护、隐患发现、应急处置等能力。

在会上，瑞星安全专家刘宏伟发表了演讲。他介绍，医疗行业系统具有信息数据多且复杂度高、数据保密度要求性高、稳定性要求高、瞬间并发访问量大等特点。针对医疗行业系统面临的主要问题，瑞星推出了医疗行业防勒索病毒整体解决方案，基于勒索病毒的传播方式、感染方式、事后勒索行为等的分析理解，由瑞星ESM/网络版杀软、虚拟化安全软件、网络安全威胁感知系统、瑞星防毒墙构建了一套从终端安全、云安全到网关安全的解决方案体系。

针对医疗行业系统跨地域、多级别的复杂情况，瑞星医疗解决方案可以实现多级级联部署以及强大的上下级级联管理功能，能够利用级联管理实现对全网大部分自主产品威胁库的统一升级，并且实现日志数据自下向上的逐级上报机制，终端网络版杀毒软件、网关的防病毒网关、防火墙、IDS、IPS等能够直接将日志数据上报至其直属预警分中心，再由预警分中心上报至预警总中心，由预警总中心对收集到的所有数据进行多角度、多维度的汇总和图形化展示。同时可以保证各级运行环境独立互不干扰，管理自由。

瑞星医疗行业信息安全解决方案运用了“瑞星之剑”技术，通过监控诱饵文件的变化，和对勒索病毒代码行为的监测，可早期发现文件异常，做到早期阻止并防止用户正常文件被勒索病毒篡改，能够有效防御未知勒索病毒。该技术经测试和验证，达到了良好的预期效果，既能实现安全防御，又不影响正常工作和系统性能。目前已通过赛可达专业认证。

传统的勒索病毒解决方案应对勒索病毒主要采取“截获样本”--“分析处理”--“升级更新”的方式，这种模式会给勒索病毒的传播和破坏带来一个“空窗期”，而瑞星解决方案可以由瑞星安全预警系统、防毒墙、瑞星ESM/杀软构建深层次病毒拦截、监测、查杀体系。不仅能有效地阻止勒索病毒对用户电脑的攻击，同时防御勒索病毒对用户文件的破坏和感染，做到提前防御、自动处理，为医疗行业构建了多层次、立体化的病毒拦截、监测和查杀体系。