醫院防勒索病毒災備解決方案

醫院成勒索病毒重災區

上述某婦幼保健院並不是是個例。近年來，針對醫院等醫療系統的網絡安全風險一直處於活躍狀態且呈現持續上升的態勢。醫院的業務系統及醫學記錄、病患資料、預定信息等大量敏感信息如同生命通常寶貴，實時獲取患者信息、藥物史、過敏史等數據對醫院來講相當重要，一旦醫院業務系統出現故障，沒法實時獲取可用數據，取號、辦卡、掛號、收費、診療等業務將會沒法正常使用，患者生命可能就會面臨危險。

國內醫療機構的電腦系統因爲在更新安全補丁時會致使關鍵系統離線引起混亂，因此在更新安全補丁時很是緩慢；其次，一般認爲醫院是隔離的內網，不會有安全問題，所以不注重安全建設，信息系統防禦能力偏弱。最後，匿名電子貨幣支付方法興起，以及當由於勒索病毒致使業務中斷時，醫院一般會認爲支付贖金是取回數據最划算的辦法。這些都使得***勒索得手的機率遠高於***普通用戶電腦，讓醫院成爲***眼中的「肥肉」，讓***更加變本加厲。

 

當遭遇勒索病毒時，醫院須要乖乖繳納贖金麼？不少事實告訴咱們，有些醫療數據感染了病毒，就算交了贖金，也不見得就能找回數據，部分***會在收到第一筆錢後繼續索要贖金。有數據代表，20%交付了贖金的機構並無拿到解密密鑰。

 

所以，醫院的數據安全和業務連續高可用，必需要經過創建完善災備體系將安全掌握在本身手中。雖然勒索病毒如一顆沒法被徹底切除的毒瘤，但數騰能夠幫助醫院快速恢復業務及數據。基於超融合架構的數騰產品AceSure已經幫助數十家遭遇勒索病毒的用戶成功拉起業務，並快速恢復數據。大量的實踐經驗告訴咱們，未雨綢繆，防於未然，纔是王道。

 

從全國醫院高危漏洞修復狀況看，主要有RTF漏洞、Flash漏洞未修復，勒索病毒***會首先從醫院鏈接外網的WEB服務器入手，利用服務器的安全漏洞。若是醫療機構的業務系統存在安全漏洞，又遲遲未能修補，便會給***留下可乘之機。此外，一次次的勒索得手，也在刺激着病毒做者不斷升級版本，繼續做惡。

 

所以，業務系統的平常加固和升級就顯得尤其重要。使人尷尬的是，若是在業務系統直接打補丁修補漏洞、升級應用、數據庫等，可能會有安全隱患產生，如關鍵系統離線引起混亂。經過數騰AceSure可一鍵構建與業務環境隔離的仿真測試環境，能夠在其中進行補丁升級、應用和數據庫升級，確保當前應用安全可用的狀況下，再到業務系統中進行一樣的操做，實現業務系統的加固和升級。

 

安全軟件在不斷更新完善勒索病毒解決方案的同時，勒索病毒***也在一次次的摸索中日益精準，針對高價值目標定點投放，經過加密有價值的文件進行敲詐勒索。若是採用傳統備份方式，在如實備份文件變化數據的同時，也將感染後的文件同步備份下來，根本無力阻擋病毒感染文件。

 

所以，要恢復被加密的文件，災備系統具有任意時間點業務負載接管的功能是很是有必要的，能夠從最新的未被病毒感染的文件進行恢復。數騰AceSure能夠實時記錄每一個時間段I/O的變化，就如同」時空隧道「，選擇「時空隧道」上任意一個時間點的鏡像快照，均可以還原相對應時刻的業務系統數據和狀態，精確到微秒級。當醫院遭遇勒索病毒時，能夠選擇最新的未被病毒感染的鏡像快照進行恢復，即時拉起應急業務系統，頂替受感染的業務系統對外提供服務，知足醫院對業務連續性的高要求，保證業務系統高可用，也爲業務系統重建、恢復提供充足時間。