存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
近年來,廣西桂林某三甲醫(yī)院信息化建設發展迅速,各系統數據庫内彙聚了大量的醫(yī)療數據,如:患者姓名(míng)、年齡、電(diàn)話、病史、銀行賬戶等。由于醫(yī)療數據的特殊性,其已成為(wèi)黑客眼裏的“香饽饽”。
據CNCERT/CC監測發現,近年來捕獲到的敲詐勒索類惡意程序樣本數量屢創新(xīn)高。通過對敲詐勒索軟件攻擊對象分(fēn)析發現,勒索軟件已逐漸由針對個人延伸至組織,給組織帶來了嚴重的名(míng)譽及經濟損失。
當前院内各類設備衆多(duō),有(yǒu)面向互聯網的也有(yǒu)面向醫(yī)院内部的。由于醫(yī)療數據的高價值屬性及醫(yī)療設備操作(zuò)系統的先天性安(ān)全漏洞,無論是對外或對内提供服務(wù),都可(kě)能(néng)會面臨敲詐勒索類軟件帶來的安(ān)全威脅。
醫(yī)院高度重視信息系統的安(ān)全防護,并希望通過對信息系統的防勒索安(ān)全建設,打造全面的安(ān)全防護體(tǐ)系,避免勒索軟件帶來的安(ān)全風險。同時,在滿足醫(yī)院信息安(ān)全建設目标及國(guó)家相關政策和标準要求的前提下,為(wèi)全面提高信息安(ān)全管理(lǐ)水平和控制能(néng)力打好基礎。
為(wèi)滿足醫(yī)院信息安(ān)全建設需求,有(yǒu)效防範勒索病毒可(kě)能(néng)帶來的安(ān)全風險問題,美創科(kē)技(jì )按照統籌資源、重點保護、适度安(ān)全的原則,結合各安(ān)全區(qū)域實際情況,推出了以“諾亞防勒索系統”為(wèi)主的事前防禦解決方案,從源頭徹底解決勒索病毒問題。
部署拓撲示意
諾亞防勒索系統以“知白守黑”、“不阻斷無安(ān)全”為(wèi)核心理(lǐ)念,集合内核級别防護機制、主機防護、基線(xiàn)防護、威脅情報、誘捕機制、智能(néng)模型等創新(xīn)技(jì )術,可(kě)實時監控各類進程對數據文(wén)件的讀寫操作(zuò),快速識别、阻斷非法進程的入侵行為(wèi),全面滿足文(wén)檔、數據庫、啞終端等防護需求,主動抵禦政企事業單位機構中(zhōng)面臨的各類病毒的侵襲。
諾亞防勒索系統分(fēn)為(wèi)後台管理(lǐ)中(zhōng)心和前端代理(lǐ),将後台管理(lǐ)中(zhōng)心部署在該醫(yī)院數據中(zhōng)心區(qū)域的服務(wù)器上,設置固定的IP地址,保證能(néng)與終端客戶端聯網訪問;在醫(yī)院需要保護的重要服務(wù)器上,部署諾亞防勒索系統的前端代理(lǐ)客戶端,實現對醫(yī)院的重要服務(wù)器端的實時監控和保護。
通過後台管理(lǐ)中(zhōng)心,建立相應策略并下放到各個代理(lǐ)的終端,保護核心文(wén)檔,全面管控、阻止可(kě)疑的文(wén)檔加密或删除。
另外,通過配置策略,對非結構化文(wén)件進行保護,限制保護文(wén)檔的寫操作(zuò)、對保護文(wén)檔加鎖,并通過精(jīng)确識别操作(zuò)者,在防止核心文(wén)檔被勒索加密的同時,保障日常業務(wù)透明操作(zuò)。同時,限制指定的數據庫類型和可(kě)信執行程序訪問,保護數據庫文(wén)件。對未授權執行程序試圖修改數據庫文(wén)件的動作(zuò)進行攔截處理(lǐ),從多(duō)方面為(wèi)信息系統的安(ān)全提供保障。
1、從技(jì )術層面規範主機的軟件行為(wèi)安(ān)全,同時對惡意代碼進行主動防範,極大地提高安(ān)全防護能(néng)力。
2、通過管理(lǐ)平台實現統一管理(lǐ),安(ān)全管理(lǐ)員隻需在管理(lǐ)平台通過統一策略進行維護,就可(kě)以實現服務(wù)器的防勒索安(ān)全管控,大大提高了管理(lǐ)的效率。
3、滿足監管合規的同時,幫助用(yòng)戶有(yǒu)效防護勒索病毒攻擊,實現新(xīn)形勢下安(ān)全防護上台階、安(ān)全技(jì )術見實效、綜合能(néng)力有(yǒu)提升的建設成效,确保信息系統的安(ān)全。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
