医疗行业
Healthcare Industry
随着医疗卫生体制改革的不断深化,医疗行业信息化应用不断普及,医院信息系统已成为医疗服务的重要支撑体系。其应用的安全与稳定,直接关系到医疗工作的正常运行,一旦网络瘫痪或数据丟失,将会给医院和病人 带来巨大的灾难和难以弥补的损失。同时,医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来不可预估安全风险。
行业安全现状
-
设备多而杂各厂商安全产品无法进行有效联动,且安全硬件产品很难快速更迭,很难适应最新的安全攻击特点
-
资产梳理难绝大多数医院缺乏自身数据资产的清点信息,或者清点不够全面透彻,医院无法实时掌控数据资产的全面情况
-
检测频率低安全频率低,无法应对瞬息万变的安全内外环境,外部安全形势可能就会发生变化
-
安全溯源难发生安全风险时,传统日志或审计信息无法确定何种因素造成,因此无法对安全事件进行溯源和追责
推荐解决方案
- 资产态势感知方案
- 风险发现管理方案
- 实时入侵检测方案
- 合规基线管理方案
- 快速应急响应方案
- 医疗云安全方案
-
背景随着医疗机构信息化快速发展,医院上线了越来越多的数据平台和信息化系统。如何管理众多IT资产成为安全运维人员亟需解决的问题。
挑战通过传统人工清点等资产管理方式,无法实时了解资产信息更新变化。
医疗机构服务器资产数量庞大,业务系统繁杂多样,变动快速,难以清点。
传统解决方案对云主机、虚拟机、容器等资产查询统计非常困难,无法精准了解查询结果。
解决方案微础资产态势感知解决方案,致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层的资产信息进行精准识别和动态感知,让资产清晰可见。
15秒内自动化构建资产信息。
资产变化实时通知,并支持灵活快速检索定位。
支持本地环境、云环境等混合业务架构下的资产清点。
方案价值重新定义资产,让安全更有效。
把控资产态势,提高管理效率。
协助发现入侵,助力态势感知。
-
背景现有医疗机构,对IT系统安全风险大多依靠大量人工干预和扫描器介入,效率低下,存在以下不足:
挑战新的漏洞和风险层出不穷,传统安全方案无法实时掌握现有IT系统的风险情况。
现有手段需要人工不断统计风险数量、验证风险是否修复等内容,无法掌控风险整改效果。
现有手段工作量大,并随着服务器数量的提升会显著增加检测周期与人力投入。
解决方案为了对风险进行全生命周期管理,从“识别、分析、处置、验证”全流程对风险进行管理,实现风险的闭环管理。
风险识别:发现未安装的补丁、发现应用配置缺陷、发现新型漏洞、弱口令等风险。
风险分析:每日自动生成风险分析报表,包括风险总览、趋势变化以及主机风险评级等。
风险处置:将整改风险及整改方式实时告知安全人员,协助配置相应的处置策略。
整改验证:实时显示已整改项及新增风险项,可自动发送整改结果给相应负责人员。
方案价值提高攻击门槛。
企业风险可视化。
持续性监控分析。
比传统扫描器更快。
-
背景医疗信息化的突飞猛进带来了巨大便利性。但相比金融、政府等行业,医疗行业信息系统要脆弱得多。如何避免黑客入侵,保护医疗机构核心数据的安全已不容忽视。
挑战传统解决方案,对0Day漏洞、免杀木马、内部入侵等检测能力有限,响应周期过长。
当前在服务器上,特别是Linux服务器上,缺乏一个行之有效的失陷主机检测系统。
基于流量APT检测方案存在大量误报、容易被绕过、横向流量检测能力不足等问题。
解决方案多锚点的入侵检测对攻击路径的每个节点都进行监控,并提供跨平台多系统的支持能力,能实时发现失陷主机,并进行告警。
发现未知手段的黑客攻击结合威胁情报、机器学习等多种方法,对主机进行实时监控,有效发现各种未知手段的黑客攻击。
提供最准确的一线信息能够提供深入详细的入侵分析和响应手段,从而让用户精准有效地解决问题。
方案价值精准发现失陷主机和未知威胁。
结合IoC、大数据、机器学习等分析方法,高实时入侵告警。
可视化深度分析,整理入侵事件的来龙去脉,使得入侵分析“深可见底”。
-
背景随着医疗信息化快速发展,服务器数量日益增多,一旦发生维护人员误操作,或采用一成不变的初始系统设置而忽略了对于安全控制的要求,就可能会极大的影响系统的正常运转。
挑战各种应用和服务器种类及数量日益增多,如何快速有效的在服务器上实现配置基线管理。
如何集中收集核查的结果,以及制作风险审核报告。
面对网络中数量服务器、虚拟机等,无法快速有效识别与安全规范不相符的安全配置。
解决方案微础合规基线构建了由国内信息安全等级保护要求和CIS组成的基准要求。结合这些基线,用户可快速进行医院内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。
自动化基线配置检查。
一键任务化检测,基线检查结果可视化呈现。
自定义基线配置管理。
方案价值节省时间成本,让检查工作变得简单。
自定义基线配置,轻松适应网络变化。
减少失误风险,提高安全配置检查效率。
-
背景为防止因医院信息系统出现故障而影响全院正常医疗秩序,采取一定应急响应措施在一定程度上弥补入侵检测系统的不足,但是当前应急响应存在诸多不足之处:
挑战目前应急响应主要依靠安全专家的个人经验和能力,但难以有效的积累和传递下去。
当前应急响应大多是“单点”响应,难以判定实际影响范围,排查工作容易遗漏。
当前应急响应工作效率较低,排查周期长,需协调多部门进行信息搜集和确认。
解决方案微础快速应急响应解决方案,从安全角度引导客户对日志进行查询与分析,发现黑客入侵的蛛丝马迹,还原攻击现场。产品基于ES系统,可在5s内获得查询结果,同时对TB级数据进行统计分析,并保证数据至少保留180天,并可导入其他系统使用。
基于Agent快速响应。
提供丰富的专家级应急响应平台。
多任务联合处理。
方案价值效率高。
快速定位取证。
提供应急响应案例库。
-
背景医疗机构通过云计算实现了院内信息系统的互联互通、数据存储、消除数据孤岛,但与此同时云计算本身脆弱性也带来极大安全挑战。
挑战云计算环境下的用户权限及访问控制进行管理以保障数据安全。
虚拟机之间流量不可视,传统边界安全防护手段失效。
物理机、虚拟机、私有云、公有云共存,安全管理策略需要全网统一。
解决方案微础-云工作负载保护平台是基于Agent底层技术的主机解决方案,让用户对所有云端资产、合规状况一目了然,同时可以协助用户对云主机进行实时监控,了解其安全状态。
资产可见:通过对接云端系统,自动对租户和应用所涉及的主机资产可见。
配置检查:通过对海量云主机操作系统进行自动核查,加快速度节约成本。
漏洞管理:对主机上部署的系统和应用进行自动漏洞升级和打补丁,提高通过率。
方案价值有效解决传统防御手段的被动处境,为系统添加强大的实时监控和响应能力。
对所有主机资产及合规状态可视,对云主机上运行的应用程序可监控。
