背景与需求

《2019年勒索病毒感染行业分布》中医疗行业遭受勒索病毒感染占比排在第三位，达到14.87%

《2019年APT攻击目标行业分布情况》中医疗卫生行业占比达到4%

《2019年我国互联网网络安全态势》中医疗健康行业暴露在互联网侧的设备占比较高。医疗健康领域发现的漏洞威胁数量，在所有行业中占比最高。

其中安全需求为：

1. 1、满足国家政府和行业政策、法规要求；
2. 2、落实网络安全威胁态势感知的要求；
3. 3、提升行业监测预警能力，落实行政监管服务职能；
4. 4、满足网络安全法、网络安全等级保护新标准（等保2.0）的要求；
5. 5、能够抵御新型网络攻击，促进协同联动防护能力；
6. 6、增强网络安全应急响应、重保活动期间的技术支撑能力。

解决方案

省卫健委

1. 1、在地市医疗机构网络出口部署APT设备，同时数据上报至地市卫健委威胁感知预警平台；
2. 2、在地市卫健委网络出口部署APT设备，数据上报至地市卫健委威胁感知预警平台；
3. 3、在省属医疗机构网络出口部署APT设备，数据上报至省卫健委威胁感知预警平台；
4. 4、省卫健委威胁感知预警平台负责对省卫健委、地市卫健委、省属医疗机构、地市医疗机构等网络威胁情况进行统一监管；
5. 5、安全服务团队完成本地化支撑的同时，在HW和重保活动中重点提供技术保障。

地市卫健委

1. 1、在地市医疗机构网络出口分别部署APT设备，实时监测医疗机构网络威胁态势；
2. 2、在地市卫健委网络出口部署APT设备，实时监测卫健委网络威胁态势；
3. 3、地市卫健委威胁感知预警平台负责对地市卫健委、地市管辖医疗机构网络威胁情况进行统一监管；
4. 4、安全服务团队完成本地化支撑的同时，在HW和重保活动中重点提供技术保障。

方案功能

1、分布式部署，集中监管

• 通过在省、地市卫健委集中部署态势感知预警平台，有助于对范围内医疗机构的网络安全状态进行监管

2、打造本地化安全服务团队

• 本地化安服团队可实现对网络威胁快速分析、响应和处置能力。在应急演练和重保活动中提供技术支撑

3、提升医疗行业威胁发现能力

• 基于网络攻击链各阶段进行多维度检测，快速发现网络威胁

4、核心资产重点监控

• 对于医疗行业内部的核心资产进行重点监控，避免由于网络攻击导致医疗系统瘫痪

5、常见恶意攻击软件重点检测

• 对常见的恶意攻击软件，包括勒索软件、挖矿软件等恶意攻击软件进行重点检测

6、及时发现网内被控主机

• 可快速发现和定位网内已被攻陷的主机，及时清理

方案特点

1. 1、遵循网络安全态势感知建设指导，建立统一高效的网络安全风险监测与监管机制
2. 2、整体提升省、地市级医疗系统应对网络威胁特别是APT类攻击的检测能力
3. 3、保障医疗系统中的核心资产安全，避免因勒索软件、挖矿软件等攻击行为造成的业务瘫痪、核心数据丢失以及其他财产损失
4. 4、促进医疗行业与监管机构联防联动能力，提升应对网络威胁的处置与通报效率
5. 5、满足合规性要求，如等保2.0三级防护要求中对新型网络攻击的检测要求
6. 6、在重保活动以及红蓝对抗演练过程中，可及时发现各类型攻击渗透行为，避免失分