一、需求的背景：

 

   近年来，医疗安全事件频发，以勒索病毒为主的新型病毒，瞄准了很多医院的核心业务系统的数据，黑客利用多种技术手段攻击进入内网后，通过加密核心业务系统的数据库，高价勒索医院来解密被加密的数据，对医院的正常经营和名誉造成了巨大的社会影响。

 

 

二、勒索病毒防御建设中医院的痛点：

 

   1、安全的事件对于医院随时可能发生，一旦发生，瞬间会面临医院领导和监管单位的严厉问责和巨大的压力。

 

   2、影响医院的正常业务开展，导致医院给社会带来负面影响。

 

 

三、深信服是如何解决医院痛点的：

 

   在勒索病毒事件未发生时，建立防患于未然的安全监测、预警、防御、响应、处置的闭环安全体系。通过搭建SIP安全感知+MSS的安全运营服务+EDR的终端安全+下一代防火墙AF的边界安全，建立起云-网-端，一站式的检测、预警、防护、响应、处置的闭环式安全管理体系。

 

   与此同时，构建医院的四大安全能力：

 

   第一大安全能力：通过SIP安全感知对各个风险暴露点进行脆弱性评估，梳理风险，屏蔽入口；

 

   第二大安全能力：在勒索病毒能够进入点的边界和终端，通过下一代防火墙AF和终端安全edr，提供涵盖勒索病毒的全面防护能力，涵盖深度检测隔离以及有效安全策略防御，在业务服务器区，通过零信任代理访问应用系统，实现办公区与应用系统的隔离；

 

   第三大安全能力：采用杀毒能力更强的SAVE引擎能够查杀最新的变种病毒；

 

   第四大安全能力：全生命周期处置勒索病毒：1、通过MSS安全运营服务，实时分析网络和终端异常，当可疑情况出现后多维举证分析，确定风险后，通过简单有效的安全防护手段，避免病毒的扩散；2、当检测到勒索病毒后，协助定位攻击源头，并且记录归档，避免事件再次发生。

 

 

四、深信服在医院勒索病毒防御建设中的能力和优势：

 

   1、SAVE杀毒引擎，勒索病毒有效的检测查杀率高达99%。

 

   2、多家采用深信服勒索病毒建设方案的医院，中勒索病毒的事件是0。

 

   3、勒索病毒处置的经验丰富，安全服务人员专业度高，可以协助中毒的医院，快速定位病毒的攻击源，并且在最短时间内进行病毒的查杀，缩小影响面。