网络威胁感知与预警解决方案卫健委

背景与需求

《2019年勒索病毒感染行业分布》中医疗行业遭受勒索病毒感染占比排在第三位,达到14.87%

《2019年APT攻击目标行业分布情况》中医疗卫生行业占比达到4%

《2019年我国互联网网络安全态势》中医疗健康行业暴露在互联网侧的设备占比较高。医疗健康领域发现的漏洞威胁数量,在所有行业中占比最高。

其中安全需求为:
  1. 1、满足国家政府和行业政策、法规要求;
  2. 2、落实网络安全威胁态势感知的要求;
  3. 3、提升行业监测预警能力,落实行政监管服务职能;
  4. 4、满足网络安全法、网络安全等级保护新标准(等保2.0)的要求;
  5. 5、能够抵御新型网络攻击,促进协同联动防护能力;
  6. 6、增强网络安全应急响应、重保活动期间的技术支撑能力。

解决方案

省卫健委
  1. 1、在地市医疗机构网络出口部署APT设备,同时数据上报至地市卫健委威胁感知预警平台;
  2. 2、在地市卫健委网络出口部署APT设备,数据上报至地市卫健委威胁感知预警平台;
  3. 3、在省属医疗机构网络出口部署APT设备,数据上报至省卫健委威胁感知预警平台;
  4. 4、省卫健委威胁感知预警平台负责对省卫健委、地市卫健委、省属医疗机构、地市医疗机构等网络威胁情况进行统一监管;
  5. 5、安全服务团队完成本地化支撑的同时,在HW和重保活动中重点提供技术保障。
地市卫健委
  1. 1、在地市医疗机构网络出口分别部署APT设备,实时监测医疗机构网络威胁态势;
  2. 2、在地市卫健委网络出口部署APT设备,实时监测卫健委网络威胁态势;
  3. 3、地市卫健委威胁感知预警平台负责对地市卫健委、地市管辖医疗机构网络威胁情况进行统一监管;
  4. 4、安全服务团队完成本地化支撑的同时,在HW和重保活动中重点提供技术保障。

方案功能

1、分布式部署,集中监管
  • 通过在省、地市卫健委集中部署态势感知预警平台,有助于对范围内医疗机构的网络安全状态进行监管
2、打造本地化安全服务团队
  • 本地化安服团队可实现对网络威胁快速分析、响应和处置能力。在应急演练和重保活动中提供技术支撑
3、提升医疗行业威胁发现能力
  • 基于网络攻击链各阶段进行多维度检测,快速发现网络威胁
4、核心资产重点监控
  • 对于医疗行业内部的核心资产进行重点监控,避免由于网络攻击导致医疗系统瘫痪
5、常见恶意攻击软件重点检测
  • 对常见的恶意攻击软件,包括勒索软件、挖矿软件等恶意攻击软件进行重点检测
6、及时发现网内被控主机
  • 可快速发现和定位网内已被攻陷的主机,及时清理

方案特点

  1. 1、遵循网络安全态势感知建设指导,建立统一高效的网络安全风险监测与监管机制
  2. 2、整体提升省、地市级医疗系统应对网络威胁特别是APT类攻击的检测能力
  3. 3、保障医疗系统中的核心资产安全,避免因勒索软件、挖矿软件等攻击行为造成的业务瘫痪、核心数据丢失以及其他财产损失
  4. 4、促进医疗行业与监管机构联防联动能力,提升应对网络威胁的处置与通报效率
  5. 5、满足合规性要求,如等保2.0三级防护要求中对新型网络攻击的检测要求
  6. 6、在重保活动以及红蓝对抗演练过程中,可及时发现各类型攻击渗透行为,避免失分