天融信構建動態一體化醫院網絡病毒防御體系

某日，一所三甲醫院診室內

張醫生在為病人復診

打開電腦卻發現

電腦界面顯示“不支付比特幣就不解鎖”

醫院緊急通知

系統遭到勒索病毒攻擊

隨后，醫院出現掛號、就診延緩

大批患者無法正常就醫的情況

醫院大廳人頭攢動

抱怨聲不絕于耳

而以上這樣的事件并非個例……

國際

WannaCry勒索病毒爆發，導致16家英國醫院業務癱瘓；

德國某醫院遭勒索軟件攻擊，醫院系統癱瘓導致搶救延誤，一患者不幸身亡；

美國某醫療連鎖機構遭遇勒索軟件攻擊，致使IT系統癱瘓，旗下三家醫院無法正常運營……

國內

全國三甲醫院中有200余家醫院檢測出勒索病毒；

1000余家醫療行業相關單位存在僵尸、木馬、蠕蟲等惡意程序；某省數家互聯互通的醫院感染了 GlobeImposter3.0 變種勒索病毒；

東莞某三甲醫院遭到勒索病毒攻擊，全院系統癱瘓……

近年來，醫院頻繁遭受網絡病毒攻擊，導致經濟損失的同時，更會使人民生命健康面臨嚴重威脅。提升醫院網絡病毒“免疫力”，已成為醫院網絡安全建設的重要命題。基于多年在醫療系統信息安全建設與保障方面的經驗，天融信圍繞“縱向、橫向、已知、未知”四個關鍵詞，為醫院打造出切實可行的“動態一體化”網絡病毒防御解決方案。

天融信“動態一體化”網絡病毒防御解決方案

由網到端的縱向防御

在醫院網絡邊界及重要的服務器區域前端運行天融信下一代防火墻，進行嚴格的訪問控制，并開啟僵木蠕防御、入侵防御等功能，降低內網被攻陷和被植入病毒的可能性。同時運行天融信病毒過濾網關，通過深層次病毒掃描檢測技術，為客戶筑牢網絡防毒第一道防線。

在醫療設備邊緣節點處，通過天融信物聯網安全接入網關，對接入的醫療設備、攝像機等物聯網設備進行資產識別，幫助客戶快速梳理了解當前醫院物聯網設備資產情況，同時可基于預先設定的安全策略對接入節點進行安全檢查和訪問控制，避免非法的仿冒設備入侵帶來的安全風險，有效降低網絡被攻陷的風險。另外通過天融信物聯網安全管理平臺，可對物聯網傳感器、物聯網安全接入網關運行狀態進行監控，對物聯網異常流量、攻擊、漏洞、風險等內容進行統一集中化直觀地展示，幫助醫院實現物聯網資產管理、安全態勢監測以及威脅風險預警。

在醫院網絡的終端和服務器上安裝天融信EDR，由EDR集中管理平臺統一管控，從而對進入終端及服務器的病毒進行查殺。

構建橫向的病毒防御

在醫院業務內外網邊界運行天融信下一代網閘產品，保障醫院業務內外網隔離的前提下進行實時、可信的交互。比如移動醫療APP掛號業務、手機APP訪問外網掛號系統，網閘可將內外網掛號系統數據實時同步，實現完整的掛號流程，同時通過內置的殺毒引擎可實現內外網同步數據的實時病毒檢測查殺。

天融信EDR通過協議、端口等條件組合控制，可實現服務器、辦公網絡微隔離，通過橫向流量的細粒度管控，阻止病毒橫向傳播。

已知邁向未知的防御

除傳統基于病毒特征的已知病毒檢測外，天融信自主研發的全能沙箱產品TopATD采用動靜結合等七大鑒定機制，并利用TAI-2機器學習智慧引擎和動態行為分析方法，對網絡中流經的未知病毒進行檢測防御。

天融信EDR內置的虛擬沙盒，可對病毒的攻擊行為進行還原，精準識別未知病毒威脅。

天融信網絡安全態勢感知系統的全網威脅情報實時推送，可提升全網未知威脅的實時分析和預警能力。

動態一體化病毒防御

安全設備獨立運行已無法適應當前復雜且變化多端的網絡安全形勢，天融信通過協同聯動，構建動態一體化的病毒防御體系。

天融信病毒過濾網關與下一代防火墻聯動，將檢測到的威脅五元組信息傳至防火墻，在邊界阻斷攔截。

天融信TopATD將沙箱的檢測結果返回給防火墻及病毒過濾網關，動態阻斷未知病毒。

天融信EDR通過和防火墻聯動，將資產信息上報，由防火墻將可能存在威脅的終端加入黑名單，阻斷其對外訪問，統一威脅終端聯動處置，加快處置效率。

天融信網絡安全態勢感知系統通過對全網資產、風險的掌控能力，下發安全策略至防火墻及EDR，實現策略動態調整，提升風險處置能力。

最終，天融信通過構建從縱向到橫向、從已知到未知的動態一體化病毒防御體系，打造高效、實時的安全壁壘，保護醫院網絡免遭病毒侵害，保障醫療業務的順利開展。