3月22—24日，由廣東省醫院協(xié)會(huì )主辦的“2024年華南醫院信息網(wǎng)絡(luò )大會(huì )”在珠海國際會(huì )展中心盛大召開(kāi)。大會(huì )匯聚眾多醫療信息化領(lǐng)域精英，共同探討如何借助信息化力量，全面推進(jìn)華南地區醫療衛生信息化建設水平。聯(lián)軟科技攜旗下最新防勒索網(wǎng)絡(luò )安全底座方案及醫院配發(fā)Pad管理等行業(yè)解決方案亮相，吸引了廣泛關(guān)注。

當前全球范圍內勒索病毒肆虐，導致醫院停診事件時(shí)有發(fā)生。為解決由勒索病毒大面積入侵而導致業(yè)務(wù)長(cháng)期中斷的問(wèn)題，聯(lián)軟科技推出了防勒索網(wǎng)絡(luò )安全底座方案，幫助企事業(yè)單位守住底線(xiàn)風(fēng)險。

網(wǎng)絡(luò )安全底座解決方案是基于聯(lián)軟在業(yè)內領(lǐng)先的終端安全能力而設計的。它以網(wǎng)絡(luò )訪(fǎng)問(wèn)控制為核心，為實(shí)現核心業(yè)務(wù)系統在勒索病毒大規模入侵時(shí)不中斷或能夠快速恢復，從數據中心（服務(wù)器）和接入側（終端）兩個(gè)方面入手，控制病毒橫向傳播、優(yōu)化跨域訪(fǎng)問(wèn)與數據交換、減少人為失誤以及加強重點(diǎn)保護，通過(guò)內部接入控制（UniNAC）、外部接入控制（UniSDP）、跨域數據安全擺渡（UniNXG）、跨域應用安全控制（UniWSG/UniAPI）、網(wǎng)絡(luò )安全策略管理（UniNSPM）以及幻影（UniNID）六大產(chǎn)品聯(lián)動(dòng)配合，確保上述四個(gè)重點(diǎn)工作的落地，最終實(shí)現“終端安全隔離”、“數據中心橫向傳播控制”、“優(yōu)化訪(fǎng)問(wèn)關(guān)系及減少暴露面”、“預測攻擊路徑”以及“早期入侵發(fā)現和欺騙”五個(gè)重要場(chǎng)景的安全防護需求。方案的整體框架簡(jiǎn)稱(chēng)“一個(gè)核心、兩個(gè)方面、四個(gè)焦點(diǎn)、六個(gè)抓手”。

與傳統防勒索方案相比，聯(lián)軟防勒索網(wǎng)絡(luò )安全底座方案有諸多顯著(zhù)優(yōu)勢。

首先，在傳統的防勒索方案里，大多數網(wǎng)絡(luò )防御多以阻止入侵為首要目標，由防火墻、IPS、殺毒、態(tài)勢感知、EDR等組成的安全“馬奇諾防線(xiàn)” 普遍被繞過(guò)。聯(lián)軟網(wǎng)絡(luò )安全底座解決方案不聚焦“一兵一卒”的損失，將核心目標放在防止勒索病毒大面積入侵上，旨在保證即使有勒索病毒入侵，業(yè)務(wù)也能永續不停。

此外，在傳統的防勒索方案中，通常采用的數據備份方式在面對大規模的勒索攻擊時(shí)難以實(shí)現業(yè)務(wù)的快速恢復。一方面，備份系統往往不會(huì )備份操作系統本身，即使進(jìn)行了備份，同時(shí)恢復數千臺虛擬主機也需要耗費大量時(shí)間。另一方面，勒索攻擊通常屬于高級持續性威脅（APT）攻擊，大多數具有潛伏期。一旦發(fā)現攻擊，確定使用哪個(gè)時(shí)間點(diǎn)的數據進(jìn)行恢復就變得困難。如果選擇較早的數據進(jìn)行恢復，系統配置可能已發(fā)生多次變更，導致恢復配置的時(shí)間延長(cháng)。同時(shí)，對于大型機構而言，終端數量龐大，一旦數百甚至數千臺計算機受到勒索病毒感染，僅終端系統的恢復就需要耗費大量人力和時(shí)間。

從落地角度看，傳統方案涉及端點(diǎn)、網(wǎng)絡(luò )、數據備份等部署，方案復雜、投入大、維護成本高。而網(wǎng)絡(luò )安全底座抓住網(wǎng)絡(luò )訪(fǎng)問(wèn)控制這一核心，結合備份域來(lái)達到底線(xiàn)風(fēng)險控制目標，落地更簡(jiǎn)單。

從設計理念看，網(wǎng)絡(luò )安全底座有創(chuàng )新性地采用了容錯與彈性設計理念，利用網(wǎng)絡(luò )架構優(yōu)勢，實(shí)現高效防御與快速恢復，建立核心業(yè)務(wù)系統的備份，實(shí)現底線(xiàn)風(fēng)險管控；可用安全數據交換系統來(lái)替代傳統的API網(wǎng)關(guān)和防火墻，實(shí)現更安全的數據交換；利用幻影技術(shù)來(lái)保護重點(diǎn)、核心域不被輕易找到、攻破。

網(wǎng)絡(luò )安全底座解決方案是聯(lián)軟科技在全球勒索病毒泛濫、各行各業(yè)頻繁受襲的背景下提出來(lái)的通用型網(wǎng)絡(luò )安全解決方案，可被有效應用于各行各業(yè)，助力守護企業(yè)網(wǎng)絡(luò )安全的底線(xiàn)風(fēng)險。當然，面對醫療Pad平板電腦等智能終端的安全接入、數據防泄密、桌面管理、安全運維等等具體問(wèn)題，聯(lián)軟同樣提供了許多行之有效的解決方案，并廣泛應用于北京協(xié)和醫院、四川大學(xué)華西醫院、上海交通大學(xué)醫學(xué)院附屬瑞金醫院、中山大學(xué)附屬第一醫院、復旦大學(xué)附屬華山醫院、北京大學(xué)人民醫院、北京友誼醫院等知名醫療機構。

現場(chǎng)，聯(lián)軟科技展位也吸引了一波又一波的人潮，多家醫院信息化負責人及公司代表蒞臨交流學(xué)習、洽談合作。

通過(guò)此次大會(huì )，聯(lián)軟科技全面展示了在醫療信息化建設中的經(jīng)驗與成果，幫助醫療行業(yè)客戶(hù)將信息化、智能化的管理方式投入到為智慧醫院建設的工作中。后續，網(wǎng)絡(luò )安全底座解決方案也將進(jìn)一步整合軟件管理等功能，并依據聯(lián)軟防勒索“五位一體”方案持續完善，從底線(xiàn)風(fēng)險管控到入侵檢測與響應全方位守護，給客戶(hù)帶去更嚴密的保護和更安全的選擇。