近日，全球40余位领导人发布***，呼吁“各国共同预防和阻止针对医疗系统的网络攻击”。而早在4月初，国际刑警组织就专门发布通告，警告针对“参与病毒应对的主要组织和基础设施”的勒索软件威胁正在加剧。

医疗机构往往成为勒索病毒攻击的重灾区，一方面因为医院信息系统承载着预约信息、病患资料、医学记录等众多重要数据，极具商业价值。另一方面，医疗机构的数据应用紧急性高，关乎病患诊疗过程顺利与否。医疗机构对于勒索病毒防护的需求主要体现在以下四个方面：

勒索病毒查杀需求

勒索病毒直接威胁医院数据的安全性和医疗业务开展的连续性，需要从终端、邮件、边界等多个维度实现对勒索病毒进行查杀，防止因勒索加密而导致的数据丢失。

边界入侵防护需求

由于医院内网区域的重要性，需要对医院网络边界的完整性进行保障，实时发现和阻断来自Internet、外来人员非法访问等带来的蠕虫、病毒、间谍软件和黑客等攻击和入侵，保护医院网络正常运行；同时也防止内部应用的非法外联行为，阻断勒索病毒扩散到其它区域。

高级威胁防御需求

高级持续性威胁以长期获取医院系统的敏感信息为目的，给医院造成严重危害，因此在已知威胁防护的基础上，还须对包括APT攻击在内的高级威胁进行检测和防御。

等保合规建设需求

医院HIS、LIS、CIS等系统因其业务与数据的重要性，均需满足等保合规要求。网络安全等级保护体系制度中，在“安全区域边界”、“安全计算环境”中均明确提出恶意代码防范的要求，需要在满足等保合规的基础上，针对勒索病毒进行重点防护。

全方位、多安全模块防护安全威胁

绿盟科技在医疗行业勒索病毒的防护过程发现，应从医疗机构的终端、邮件、边界处着手，进行全面检测、防护。绿盟下一代威胁防御解决方案（简称NGTP）可以有效地对勒索病毒在内的各类攻击、威胁进行检测和防御。绿盟下一代威胁防御解决方案通过绿盟全球威胁情报系统（NTI）实现威胁信息的共享与实时推送。在具体防护方法上，以检测未知威胁为核心，通过智能网管和大数据分析技术，对来自终端、安全网关、操作系统的告警信息进行综合分析、可视化呈现和管控，在降低安全运维成本的基础上，极大的提升了医疗机构安全防护能力。

绿盟下一代威胁防御解决方案，拥有多个安全模块来实现全面威胁防护，包括未知威胁检测模块、威胁防护模块、大数据安全分析模块、全球威胁情报系统、安全管理平台。这些模块通过关联协作，对进入医疗机构的全部威胁进行检测和防御，实现安全防护。一方面，从网络、邮件和终端层面抵御安全威胁的侵入。另一方面，威胁分析系统可对高级威胁，尤其是防护模块不能识别的威胁进行深入检测分析。检测后的分析结果可进行反馈，防护模块根据威胁分析系统的反馈采取阻断动作，实现对高级威胁的阻断。

 方案优势

绿盟下一代威胁防御解决方案从终端病毒防护到网络入侵防护，再到云端威胁实现全面防护。从已知勒索病毒防护，到未知勒索病毒与APT防护，全面保障医院网络免遭勒索病毒入侵，为医院用户带来如下效益：

威胁“进不来”

绿盟下一代威胁防御解决方案，可在攻击的初始阶段，从上网、邮件、终端等不同层面对威胁进行检测和防御，防止威胁进入到医疗机构系统中。

扩散“藏不住”

对于已在内网中存在的威胁，可通过大数据分析引擎进行分析，检测出恶意流量和主机。对于少部分进入到网络的威胁，在其尝试扩散、攻击前，通过对网络流量、注册表异常情况进行分析，及时发现、处置。

敏感数据“带不走”

从网络边界到内网终端，既防御传统安全威胁，还特别针对APT攻击进行检测和防御。通过对网络，邮件，终端的恶意软件进行关联分析，从云端到本地的综合防护，形成预警、检测、防护、清除的安全威胁防护闭环，有效保护敏感数据。

绿盟下一代威胁防御解决方案为医疗机构解决勒索病毒的困扰，是保证医疗机构信息安全的有效手段，保障医疗机构关键数据、核心信息免遭侵袭，为不断壮大的医疗行业保驾护航！