数据泄露or漏洞利用?安全狗·云垒直击医疗行业信息安全痛点

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

上个月勒索病毒的爆发事件应该令很多人记忆犹新,病毒的疯狂肆虐再次给全球的信息化安全敲响了警钟,根据《2016年 互联网 安全威胁报告》显示,医疗行业已成为发生数据泄露最多的行业。无独有偶,美国卫生与公民服务部(HHS)的统计数据表明,近3年来影响超过500人次的医疗信息泄露事件发生次数没有大幅度增长,但是受泄露所影响的人数呈现出“爆发式”增长。

医疗行业信息安全阴影不散

据一份研究报告指出,关于医疗IT系统的漏洞三分之一都在近两年内被“白帽子”发现上报。其中包括有的是医院信息系统建设漏洞,有的是互联网医疗公司网站漏洞,几乎涵盖了当前所有与互联网医疗相关的方方面面。泄露的内容也颇为惊人,包含了大量的患者基本信息和病历信息。

如果将所有攻击事件进行回溯,可以发现两个重要的变化。

黑客入侵成为主要的直接泄露原因。近两年以来,黑客入侵和非法登陆事件次数明显增多,已经取代了被窃成为最主要的泄露原因。从泄露的人数上来看,黑客入侵也在近两年内泄露人数快速增长的主要原因。

服务器是造成信息大量泄露的主要渠道。因服务器泄露所影响的人数占到了总人数的89%,这与之前所发现的黑客入侵事件逐年增多有关。

医疗行业需要什么样的信息安全

相对与计算和性能,安全是医疗行业信息系统需要考虑的首要目标。

医疗行业的信息系统面临两个层面的安全风险:

首先是数据泄露的风险,由于行业本身的特殊性,信息系统本身保存了大量的个人信息、财务信息和健康信息等多种敏感数据,一旦泄露容易引发很严重的后果;

另一个则是网络安全漏洞的风险,攻击者可以通过某些漏洞控制医疗行业的网络系统,进而可以实施勒索等行为。

基于医疗行业在网络安全方面的特定需求,一个有效的安全解决方案至少要涵盖下面这几项功能。

实时监测:实时监测主要包括对(云)服务器的实时监控,并对安全风险及时告警

全面防护:比如从终端安全、应用安全、数据安全等多个维度进行全面的安全防护。

完整审计:定期或实时对数据访问行为和数据使用情况进行完整审计。

快速响应:基于对终端安全状态的实时监测,对即将发生或者正在发生的安全事件进行快速溯源和响应。

安全狗基于上述需求,提供了基于大数据分析的云安全管理平台安全狗·云垒,可为医疗行业提供实时全面的安全防护能力。安全狗·云垒提供了从宿主机环境、虚拟化资源池到虚拟机系统一体化的纵深安全防御体系、全面降低云环境的安全风险和攻击面,保护云资产的安全,可对云环境的安全风险、攻击威胁进行统一分析和安全管控。

安全狗·云垒直击“安全痛点”

安全狗·云垒可以第一时间拦截黑客的恶意扫描、暴力破解和网络利用漏洞等多种网络层面攻击。

防暴力破解:拦截针对远程桌面、SSH、数据库、FTP等应用的暴力破解行为。

防网络漏洞探测和利用:识别并拦截网络层面的漏洞利用和探测,包括针对操作系统、数据库应用等网络漏洞,漏洞库支持云端更新。

防恶意扫描:拦截针对各种端口的恶意扫描、漏洞扫描行为。

防云端黑IP:同步安全狗云端黑IP列表,第一时间拦截和预警。

端口安全策略:支持严格和宽松两种模式端口安全策略,保护端口安全。

在安全风险的管理上,安全狗·云垒可以准确识别系统漏洞与病毒后门,减少服务器被入侵的风险。

漏洞补丁识别、管理及批量修复:通过批量体检,自动识别系统可能面临的风险,及时发现系统漏洞、数据库风险、高危账号、病毒文件和木马文件,并给予批量管理和修复。

网页后门识别:网页后门是包括医疗行业在内的机构网站最易被潜入的风险之一,安全狗·云垒可以主动识别多种网页后门,在管理者账户中体现,及时消除隐患。

应用配置风险识别及修复:及时识别应用配置风险并通过相应策略修复,可以发现并解决安全管理人员不易发现的配置问题。

系统账号、权限风险识别及修复:系统账号和权限风险是企业安全管理中面临的常见问题,安全狗·云垒可以及时发现系统帐号和权限风险,并通过设置和操作进行修复。

病毒检测与查杀:安全狗·云垒利用多重引擎对服务器、网站进行检测和查杀,及时发现病毒并在管理界面反馈。

安全狗·云垒还可提供7*24小时的实时云监控,为用户提供多元化的自动监控体系,并提供多种告警方式以保证及时预警,帮助用户实现服务器及网站运行状态全掌握,实施排查运维故障。

罗马并非一天可以建成,建设医疗信息安全“护城墙”任重而道远。国内医疗行业的信息化如火如荼,与此同时信息安全的跟进也将成为“进行时”。安全狗将利用多年的安全防护管理经验和技术,为医疗行业的用户提供可靠的安全防护产品和服务。

随意打赏

个人信息泄露数据大数据信息安全直击行业痛点信息安全泄露直击用户痛点信息泄露漏洞直击痛点
提交建议
微信扫一扫,分享给好友吧。