联软科技紧随用户业务需求而不断进步，我们整理出了一些常用的医疗行业解决方案，今天为大家介绍的是：医院勒索病毒防控解决方案。

需求来源

自2017年5月一种名为WannaCry的勒索病毒爆发以来，部分医院成为主要攻击对象之一，勒索病毒从爆发到现在一直处于持续活跃的状态。

此外，在全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。互联网时代，随着移动医疗、AI医疗影像、电子病历等等数字化程序的普及，面对未知、突发性的勒索病毒，采取主动事前防御的办法，无疑是保护医院信息安全的重中之重。

解决方案

以联软科技UniNID系统、LeagView终端安全系统与腾讯TAV云查杀系统为基础的《医院勒索病毒防控解决方案》，能很好解决勒索病毒的带来的安全问题。该方案包括：

● 漏洞修复：

支持修复Windows客户端的系统高危漏洞，同时提供功能性更新补丁，防止勒索病毒利用高危系统漏洞攻击；

● 终端安全防护：

可对自助设备的软件、漏洞、外设、注册表等进行统一安全管理，如对自助终端上运行的软件进行标准化管理，防止恶意程序和伪装系统进程运行；

● 自助设备仿冒行为控制：

支持基于设备类型、IP、MAC、设备名、操作系统、流量特征、行为特征的设备仿冒检测，当发现设备仿冒时，系统会发出告警或者自动阻断；

● 异常/恶意行为发现控制：

通过威胁情报、恶意行为感知、幻影等技术，可以智能发现自助终端的异常访问，异常接入位置等行为；也可发现僵尸主机、勒索软件、APT攻击等恶意行为，并可进行强制下线、管理员提醒等控制。

业务价值

该方案能满足所有行业的勒索病毒防御要求：

● 全面封锁勒索病毒、黑客攻击的传播渠道、系统漏洞；

● 能够检测到病毒传播和黑客攻击全过程，形成全攻击链检出能力；

● 可发现APT攻击行为、勒索软件行为、僵尸网络等异常的网络行为；

● 可监测自助终端的安全合规态势，并可对仿冒接入等异常行为和APT攻击等恶意行为进行预警和控制，从原来的被动防御转为主动防御。

目前，目前联软的安全产品已在安徽省立医院、北京友谊医院、北大人民医院、上海交通大学附属瑞金医院、复旦大学附属中山医院、四川大学华西第二医院等医院中成功部署。联软科技会不断创新，用过硬的产品和优质的服务保障企业网络安全、可靠、高效。