医院防勒索病毒灾备解决方案

医院成勒索病毒重灾区

上述某妇幼保健院并不是是个例。近年来，针对医院等医疗系统的网络安全风险一直处于活跃状态且呈现持续上升的态势。医院的业务系统及医学记录、病患资料、预定信息等大量敏感信息如同生命通常宝贵，实时获取患者信息、药物史、过敏史等数据对医院来讲相当重要，一旦医院业务系统出现故障，没法实时获取可用数据，取号、办卡、挂号、收费、诊疗等业务将会没法正常使用，患者生命可能就会面临危险。

国内医疗机构的电脑系统因为在更新安全补丁时会致使关键系统离线引起混乱，因此在更新安全补丁时很是缓慢；其次，一般认为医院是隔离的内网，不会有安全问题，所以不注重安全建设，信息系统防御能力偏弱。最后，匿名电子货币支付方法兴起，以及当由于勒索病毒致使业务中断时，医院一般会认为支付赎金是取回数据最划算的办法。这些都使得***勒索得手的几率远高于***普通用户电脑，让医院成为***眼中的“肥肉”，让***更加变本加厉。

 

当遭遇勒索病毒时，医院须要乖乖缴纳赎金么？不少事实告诉咱们，有些医疗数据感染了病毒，就算交了赎金，也不见得就能找回数据，部分***会在收到第一笔钱后继续索要赎金。有数据代表，20%交付了赎金的机构并无拿到解密密钥。

 

所以，医院的数据安全和业务连续高可用，必需要经过创建完善灾备体系将安全掌握在本身手中。虽然勒索病毒如一颗没法被彻底切除的毒瘤，但数腾能够帮助医院快速恢复业务及数据。基于超融合架构的数腾产品AceSure已经帮助数十家遭遇勒索病毒的用户成功拉起业务，并快速恢复数据。大量的实践经验告诉咱们，未雨绸缪，防于未然，才是王道。

 

从全国医院高危漏洞修复状况看，主要有RTF漏洞、Flash漏洞未修复，勒索病毒***会首先从医院链接外网的WEB服务器入手，利用服务器的安全漏洞。若是医疗机构的业务系统存在安全漏洞，又迟迟未能修补，便会给***留下可乘之机。此外，一次次的勒索得手，也在刺激着病毒做者不断升级版本，继续做恶。

 

所以，业务系统的平常加固和升级就显得尤其重要。使人尴尬的是，若是在业务系统直接打补丁修补漏洞、升级应用、数据库等，可能会有安全隐患产生，如关键系统离线引起混乱。经过数腾AceSure可一键构建与业务环境隔离的仿真测试环境，能够在其中进行补丁升级、应用和数据库升级，确保当前应用安全可用的状况下，再到业务系统中进行一样的操做，实现业务系统的加固和升级。

 

安全软件在不断更新完善勒索病毒解决方案的同时，勒索病毒***也在一次次的摸索中日益精准，针对高价值目标定点投放，经过加密有价值的文件进行敲诈勒索。若是采用传统备份方式，在如实备份文件变化数据的同时，也将感染后的文件同步备份下来，根本无力阻挡病毒感染文件。

 

所以，要恢复被加密的文件，灾备系统具有任意时间点业务负载接管的功能是很是有必要的，能够从最新的未被病毒感染的文件进行恢复。数腾AceSure能够实时记录每一个时间段I/O的变化，就如同”时空隧道“，选择“时空隧道”上任意一个时间点的镜像快照，均可以还原相对应时刻的业务系统数据和状态，精确到微秒级。当医院遭遇勒索病毒时，能够选择最新的未被病毒感染的镜像快照进行恢复，即时拉起应急业务系统，顶替受感染的业务系统对外提供服务，知足医院对业务连续性的高要求，保证业务系统高可用，也为业务系统重建、恢复提供充足时间。