关于信核

About InfoCore

新闻动态

NEWS

勒索病毒高频攻击,医疗行业如何构建安全纵深的防御体系?丨数据方舟医疗行业案例

发布时间:2020/04/21 浏览次数:

 

近年来针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态,并呈现持续上升态势。与其他机构相比,医院的信息系统拥有大量实时的医学记录、病患资料及预约信息等,这些核心数据因具有较高的完整度和私密性,而成为黑灰产抢占数据价值的目标“高地”。
 
再者,医院的数量多,网络安全建设水平参差不齐,对HIS、LIS、PACS等医疗信息管理系统高度依赖,故而更易遭受勒索攻击,也更倾向于交付赎金。据悉,2019年仅美国的医疗机构就因勒索病毒损失了约40亿美元。

诸如加拿大某医疗机构270万个医疗录音文件遭黑客公开、印度1250万份孕妇医疗记录被公开泄露在内的大型医疗信息安全事件更是频频发生,全球医疗机构安全形势严峻。
 
从某种程度来讲,医疗安全的本质是数据安全,如何有效地保护医疗数据资产,是医疗行业应对新形势下安全挑战的关键所在。
为应对高频进攻的勒索病毒及人为误操作、软硬件故障、站点级灾难等问题,医院应尽早部署数据安全体系,构建一套可实现“备份、验证、演练和应急恢复”的防护体系。对此,信核提供了数据方舟产品,打造“产品+方案+服务”的安全三角,构筑医疗安全纵深防御体系。以下为信核数据方舟医疗行业普适案例~
 
 
黑龙江佳木斯地区某医院
 
 
客户背景:
 
黑龙江佳木斯地区某医院作为佳木斯市东部区域性医疗技术中心,医疗辐射周边市县,是全市急诊急救、医疗预防、教学科研为一体的综合性医院。随着建设的应用系统越来越多,数据中心机房内新增的服务器和存储设备也越来越多,数据量越来越大,数据重要性越来越高。
 
故障情况:
 
2019年6月3日该院财务系统感染勒索病毒,导致业务遭受严重影响,损失惨重。该院急需部署一套支持业务应急恢复的备份系统,保障数据安全、业务连续。
 
解决方案:
 
针对客户的环境和需求,信核提供了备份容灾解决方案。在该院数据中心机房现有环境中增加一台信核数据方舟(内置存储硬盘以及备份软件Streamer),实现对业务数据实时保护。基于镜像和CDP持续数据保护技术,数据方舟可实现操作系统、应用、数据库及文档的一体化保护与快速恢复,从容应对人为误操作、软硬件故障、感染勒索病毒及站点级灾难导致的数据丢失、业务连续问题。
 
 
该院对我司方案表示高度认可。6月4日,我司售前人员便携带样机到该院进行测试,对该院的系统杀毒后,用数据方舟对其数据及系统进行备份,并进行应急接管、数据恢复等部署演示。在切实体验后,该院对信核数据方舟的短时恢复、高效方案非常满意,当即部署了我司数据方舟,保障数据安全、业务连续。
 
客户受益:
 
▷ 持续保护
一体化自动保护历史数据,从容应对各类数据丢失、业务中断及勒索病毒,实现数据与系统的快速恢复。
▷ 应急接管
所有历史时间点快照数据完整在线,裸机一键挂载即可随时验证;故障后虚拟主机最快 3 分钟快速接管,保持业务在线运行,主机修复后支持平滑回迁。
▷ 灵活恢复
提供基于策略的多种瞬时恢复方式。
▷ 虚机备份
支持 VMware 虚拟机的实时及定时保护,支持虚拟机增量备份。故障后可迅速将虚拟机及其内部应用数据恢复至历史状态,保障业务连续。
▷ 远程容灾
异地的两台或多台数据方舟可相互复制数据,实现基于 IP的远程容灾保护。发生灾难时,可通过异地的数据方舟实现数据或业务的快速恢复。
 
勒索病毒变种极快,传播途径也在增多,这些特点导致杀毒软件升级速度无法及时跟上病毒变种速度,解密工具也无法有效应对被勒索后的数据解密,对政企单位、医疗机构来说,部署数据安全体系仍旧是最可靠的解决方案,安防措施切记要尽早。
 

返回

杭州信核数据科技股份有限公司 | Enterprise Information Management, Inc. | 各办事处分布

杭州市萧山区明星路 371 号杭州湾信息港 B 座 13 楼 | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 © 2020 | 信核数据 | 浙ICP备12018278号-1