背景与需求
《2019年勒索病毒感染行业分布》中医疗行业遭受勒索病毒感染占比排在第三位,达到14.87%
《2019年APT攻击目标行业分布情况》中医疗卫生行业占比达到4%
《2019年我国互联网网络安全态势》中医疗健康行业暴露在互联网侧的设备占比较高。医疗健康领域发现的漏洞威胁数量,在所有行业中占比最高。
其中安全需求为:
- 1、满足国家政府和行业政策、法规要求;
- 2、落实网络安全威胁态势分析的要求;
- 3、提升行业监测预警能力,落实行政监管服务职能;
- 4、满足网络安全法、网络安全等级保护新标准(等保2.0)的要求;
- 5、能够抵御新型网络攻击,促进协同联动防护能力;
- 6、增强网络安全应急响应、重保活动期间的技术支撑能力。
解决方案
省卫健委
- 1、在地市医疗机构网络出口部署APT设备,同时数据上报至地市卫健委威胁感知预警平台;
- 2、在地市卫健委网络出口部署APT设备,数据上报至地市卫健委威胁感知预警平台;
- 3、在省属医疗机构网络出口部署APT设备,数据上报至省卫健委威胁感知预警平台;
- 4、省卫健委威胁感知预警平台负责对省卫健委、地市卫健委、省属医疗机构、地市医疗机构等网络威胁情况进行统一监管;
- 5、安全服务团队完成本地化支撑的同时,在HW和重保活动中重点提供技术保障。
地市卫健委
- 1、在地市医疗机构网络出口分别部署APT设备,实时监测医疗机构网络威胁态势;
- 2、在地市卫健委网络出口部署APT设备,实时监测卫健委网络威胁态势;
- 3、地市卫健委威胁感知预警平台负责对地市卫健委、地市管辖医疗机构网络威胁情况进行统一监管;
- 4、安全服务团队完成本地化支撑的同时,在HW和重保活动中重点提供技术保障。
方案功能
1、分布式部署,集中监管
- 通过在省、地市卫健委集中部署态势分析预警平台,有助于对范围内医疗机构的网络安全状态进行监管
2、打造本地化安全服务团队
- 本地化安服团队可实现对网络威胁快速分析、响应和处置能力。在应急演练和重保活动中提供技术支撑
3、提升医疗行业威胁发现能力
- 基于网络攻击链各阶段进行多维度检测,快速发现网络威胁
4、核心资产重点监控
- 对于医疗行业内部的核心资产进行重点监控,避免由于网络攻击导致医疗系统瘫痪
5、常见恶意攻击软件重点检测
- 对常见的恶意攻击软件,包括勒索软件、挖矿软件等恶意攻击软件进行重点检测
6、及时发现网内被控主机
方案特点
- 1、遵循网络安全态势分析建设指导,建立统一高效的网络安全风险监测与监管机制
- 2、整体提升省、地市级医疗系统应对网络威胁特别是APT类攻击的检测能力
- 3、保障医疗系统中的核心资产安全,避免因勒索软件、挖矿软件等攻击行为造成的业务瘫痪、核心数据丢失以及其他财产损失
- 4、促进医疗行业与监管机构联防联动能力,提升应对网络威胁的处置与通报效率
- 5、满足合规性要求,如等保2.0三级防护要求中对新型网络攻击的检测要求
- 6、在重保活动以及红蓝对抗演练过程中,可及时发现各类型攻击渗透行为,避免失分