✍由專業(yè)安全服務工程師針對醫(yī)院 HIS、LIS、EMR 等關鍵業(yè)務系統(tǒng)、核心信息資產、核心數(shù)據(jù)庫提供漏洞掃描服務

圖 4：威脅情報收集服務

（三）主動培訓：全員信息安全意識培訓

定期為醫(yī)院從業(yè)人員開展信息安全意識培訓，介紹信息安全現(xiàn)狀、安全事件， 結合現(xiàn)場演示，并給出防范措施建議。解讀醫(yī)院從業(yè)人員缺乏信息安全基本常識、安全意識薄弱的危害和后果，使醫(yī)院從業(yè)人員對侵害個人和醫(yī)院信息的行為保持警惕性，將知錯犯錯的僥幸心理消滅在萌芽中，提高醫(yī)院從業(yè)人員信息安全意識。

圖 5：信息安全培訓服務

（一）終端安全服務

圖 6：終端安全服務

在一些大型醫(yī)院，列一張所有資產的清單都非常棘手。資產區(qū)分的關鍵環(huán)節(jié)是確定關鍵資產，按照資產的屬性做不同力度的安全防護，重點保護關鍵資產，減少終端運維成本，同時資產安全也能等到保障。針對資產區(qū)分的難點問題，可以采用終端安全服務，為管理人員提供資產信息化管理功能，實現(xiàn)資產創(chuàng)建、出庫、領用、調撥、借出、維修、退庫、報廢等全生命周期化管理，從而實現(xiàn)關鍵資產區(qū)分，并對于不同過程節(jié)點進行操作維護。

終端行為識別前提是識別終端的設備類型、操作系統(tǒng)類型和制造商信息。每一種終端設備都具備自己獨特的特性，就像人的指紋一樣。而這些獨特的特性，會在終端設備同外界通訊的行為中體現(xiàn)出來。通過終端安全服務跟蹤終端通信行為，分析其特性，實時記錄終端行為數(shù)據(jù)、靜態(tài)樣本、軟硬件資產等信息(例如：網絡活動、磁盤和內存訪問、注冊表信息等)，進行集中化存儲，便于實時的檢測和安全評估。對終端的相關行為操作進行實時動態(tài)監(jiān)測、分析，對于每一個終端操作行為的真實情況進行檢測，以確定它是否為惡意行為。自動處置高級威脅在殺傷鏈中不同階段需要做出的對應的響應動作。

完成終端資產區(qū)分跟終端行為識別后，我們可以關聯(lián)損害這些資產的行為、漏洞、威脅，完成終端風險評估。工程師會進行終端風險評估，定期在客戶現(xiàn)場工作，熟悉客戶的內部流程和需求，熟悉客戶的終端設備狀況；定期針對用戶終端設備進行配置檢查，分析配置合理性，并給出詳細的檢查報告；定期針對終端設備進行漏洞、病毒、木馬進行檢測，分析和指出終端設備的安全漏洞及薄弱環(huán)節(jié)，給出詳細的檢測報告；每周提供信息安全通告及不定期重要信息安全通告，重大事件發(fā)布特別通告。

針對與終端設備信息安全風險（移動介質管理、漏洞、第三方軟件、外設、端口、敏感文件、終端準入、非法外聯(lián)、異常操作行為）、資源管理風險（資源占用、資產眾多、遠程協(xié)助）、行為審計風險（事件追溯、敏感文件操作記錄、事件審計記錄）等終端風險，終端安全服務可解決上述問題，緩解終端風險。

（二）服務器系統(tǒng)免疫服務

服務器安全加固服務基于可信計算技術，利用內核級系統(tǒng)監(jiān)控技術、文件可信校驗技術、動態(tài)度量技術、可信網絡連接技術、可信審計技術等，讓操作系統(tǒng)具備了人類一樣的自免疫能力，讓計算機有了自己的免疫“白細胞”?！鞍准毎辈僮飨到y(tǒng)免疫平臺實現(xiàn)了主動防御，有效解決了系統(tǒng)被未知漏洞、未知病毒、未知木馬攻擊而造成的風險。

圖 7：服務器系統(tǒng)免疫服務

（三）數(shù)據(jù)庫邊界安全服務

數(shù)據(jù)庫邊界安全服務基于網絡和數(shù)據(jù)庫協(xié)議分析與控制技術的主動防御機制，可以實現(xiàn)數(shù)據(jù)庫的訪問行為權限控制、惡意及危險操作阻斷式防范。通過協(xié)議分析，根據(jù)預定的白名單策略讓合法的數(shù)據(jù)庫操作通過執(zhí)行，通過黑名單策略讓可疑的非法違規(guī)操作禁止，從而形成一個數(shù)據(jù)庫的外圍防御圈，做到數(shù)據(jù)庫危險操作的主動預防、實時審計。

圖 8：數(shù)據(jù)庫邊界安全服務

✍主動定期為醫(yī)院全體醫(yī)護人員提升信息安全意識，減低勒索病毒等未知攻擊通過人為進入醫(yī)院網絡；

✍通過醫(yī)院終端資產區(qū)分、終端行為識別、終端風險評估、終端風險緩解等一系列終端安全服務，降低終端感染勒索病毒等未知攻擊概率

✍通過服務器系統(tǒng)免疫服務，設置應用白名單，在系統(tǒng)層有效規(guī)避勒索病毒等未知攻擊

✍通過數(shù)據(jù)庫邊界安全服務，通過自學習策略配置，防止勒索病毒等未知攻擊篡改數(shù)據(jù)庫權限

✍幫助用戶建立攻守兼?zhèn)涞木W絡安全體系，涵蓋主動檢測與被動防御，全面提升安全防護水平

✍由專業(yè)安全工程師提供針對核心業(yè)務系統(tǒng)的漏掃、病毒掃描、權限修改、策略配置等醫(yī)院信息安全檢查服務，保障業(yè)務系統(tǒng)穩(wěn)定運行

方案清單