数据泄露or漏洞利用？安全狗·云垒直击医疗行业信息安全痛点

　　上个月勒索病毒的爆发事件应该令很多人记忆犹新，病毒的疯狂肆虐再次给全球的信息化安全敲响了警钟，根据《2016年互联网安全威胁报告》显示，医疗行业已成为发生数据泄露最多的行业。无独有偶，美国卫生与公民服务部(HHS)的统计数据表明，近3年来影响超过500人次的医疗信息泄露事件发生次数没有大幅度增长，但是受泄露所影响的人数呈现出“爆发式”增长。

　　医疗行业信息安全阴影不散

　　据一份研究报告指出，关于医疗IT系统的漏洞三分之一都在近两年内被“白帽子”发现上报。其中包括有的是医院信息系统建设漏洞，有的是互联网医疗公司网站漏洞，几乎涵盖了当前所有与互联网医疗相关的方方面面。泄露的内容也颇为惊人，包含了大量的患者基本信息和病历信息。

　　如果将所有攻击事件进行回溯，可以发现两个重要的变化。

　　黑客入侵成为主要的直接泄露原因。近两年以来，黑客入侵和非法登陆事件次数明显增多，已经取代了被窃成为最主要的泄露原因。从泄露的人数上来看，黑客入侵也在近两年内泄露人数快速增长的主要原因。

　　服务器是造成信息大量泄露的主要渠道。因服务器泄露所影响的人数占到了总人数的89%，这与之前所发现的黑客入侵事件逐年增多有关。

　　医疗行业需要什么样的信息安全

　　相对与计算和性能，安全是医疗行业信息系统需要考虑的首要目标。

　　医疗行业的信息系统面临两个层面的安全风险：

　　首先是数据泄露的风险，由于行业本身的特殊性，信息系统本身保存了大量的个人信息、财务信息和健康信息等多种敏感数据，一旦泄露容易引发很严重的后果;

　　另一个则是网络安全漏洞的风险，攻击者可以通过某些漏洞控制医疗行业的网络系统，进而可以实施勒索等行为。

　　基于医疗行业在网络安全方面的特定需求，一个有效的安全解决方案至少要涵盖下面这几项功能。

　　实时监测：实时监测主要包括对(云)服务器的实时监控，并对安全风险及时告警

　　全面防护：比如从终端安全、应用安全、数据安全等多个维度进行全面的安全防护。

　　完整审计：定期或实时对数据访问行为和数据使用情况进行完整审计。

　　快速响应：基于对终端安全状态的实时监测，对即将发生或者正在发生的安全事件进行快速溯源和响应。

　　安全狗基于上述需求，提供了基于大数据分析的云安全管理平台安全狗·云垒，可为医疗行业提供实时全面的安全防护能力。安全狗·云垒提供了从宿主机环境、虚拟化资源池到虚拟机系统一体化的纵深安全防御体系、全面降低云环境的安全风险和攻击面，保护云资产的安全，可对云环境的安全风险、攻击威胁进行统一分析和安全管控。

　　安全狗·云垒直击“安全痛点”

　　安全狗·云垒可以第一时间拦截黑客的恶意扫描、暴力破解和网络利用漏洞等多种网络层面攻击。

　　防暴力破解：拦截针对远程桌面、SSH、数据库、FTP等应用的暴力破解行为。

　　防网络漏洞探测和利用：识别并拦截网络层面的漏洞利用和探测，包括针对操作系统、数据库应用等网络漏洞，漏洞库支持云端更新。

　　防恶意扫描：拦截针对各种端口的恶意扫描、漏洞扫描行为。

　　防云端黑IP：同步安全狗云端黑IP列表，第一时间拦截和预警。

　　端口安全策略：支持严格和宽松两种模式端口安全策略，保护端口安全。

　　在安全风险的管理上，安全狗·云垒可以准确识别系统漏洞与病毒后门，减少服务器被入侵的风险。

　　漏洞补丁识别、管理及批量修复：通过批量体检，自动识别系统可能面临的风险，及时发现系统漏洞、数据库风险、高危账号、病毒文件和木马文件，并给予批量管理和修复。

　　网页后门识别：网页后门是包括医疗行业在内的机构网站最易被潜入的风险之一，安全狗·云垒可以主动识别多种网页后门，在管理者账户中体现，及时消除隐患。

　　应用配置风险识别及修复：及时识别应用配置风险并通过相应策略修复，可以发现并解决安全管理人员不易发现的配置问题。

　　系统账号、权限风险识别及修复：系统账号和权限风险是企业安全管理中面临的常见问题，安全狗·云垒可以及时发现系统帐号和权限风险，并通过设置和操作进行修复。

　　病毒检测与查杀：安全狗·云垒利用多重引擎对服务器、网站进行检测和查杀，及时发现病毒并在管理界面反馈。

　　安全狗·云垒还可提供7*24小时的实时云监控，为用户提供多元化的自动监控体系，并提供多种告警方式以保证及时预警，帮助用户实现服务器及网站运行状态全掌握，实施排查运维故障。

　　罗马并非一天可以建成，建设医疗信息安全“护城墙”任重而道远。国内医疗行业的信息化如火如荼，与此同时信息安全的跟进也将成为“进行时”。安全狗将利用多年的安全防护管理经验和技术，为医疗行业的用户提供可靠的安全防护产品和服务。