产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

太猖狂,医院网站三天就被“黑”! 够专业,锐捷出手构建网站安全!

随着医疗行业信息化建设的逐步深入,各大医院的官方网站已经成为医患沟通和信息发布的重要平台。然而,随着当前信息化“黑色产业链”日渐猖獗,医疗门户网站不断成为信息“黑势力”的进攻目标。为全面加强安全防御能力,避免网页被篡改、被挂马、被黑客控制的情况发生,某医院在网站经历过惨痛教训后,以“防微杜渐,主动出击”的安全管理思想为指导,通过锐捷网络提供的立体式网站安全防护方案,借助锐捷RG-WG(WEB应用安全防护系统)+RG-WMS(网站监控预警系统)+RG-Wlock(网页防篡改系统)构建三维立体的防护模式,达成了网站安全管理纵深防御的目标。

  • 发布时间:2017-06-02

  • 点击量:

  • 点赞:15

分享至

我想留言

随着医疗行业信息化建设的逐步深入,各大医院的官方网站已经成为医患沟通和信息发布的重要平台。然而,随着当前信息化“黑色产业链”日渐猖獗,医疗门户网站不断成为信息“黑势力”的进攻目标。

为全面加强安全防御能力,避免网页被篡改、被挂马、被黑客控制的情况发生,某医院在网站经历过惨痛教训后,以“防微杜渐,主动出击”的安全管理思想为指导,通过锐捷网络提供的立体式网站安全防护方案,借助锐捷RG-WG(WEB应用安全防护系统)+RG-WMS(网站监控预警系统)+RG-Wlock(网页防篡改系统)构建三维立体的防护模式,达成了网站安全管理纵深防御的目标。

“黑产”迅速发展  某医院网站惨遭攻击

某医院网站此前由于遭到黑客攻击,网站正常功能基本瘫痪,并被发布大量非法信息, 由于早期平台存在许多已知漏洞,风险较高,所以重新搭建了一套新版的前后台系统,本以为可以高枕无忧,但仅仅在新系统搭建3天后就被勒索软件锁住系统。面对不断升级的网络威胁和风险,医院信息化领导小组决定采用更专业化网络安全服务。

医院领导表示:“在网上获取医疗服务、搜索健康与就医信息已经成为市民生活的常态。但是,保护网站安全,仅依靠我院的网络技术人员看起来远远不够,还要发挥外界专业团队的专业优势,建立起行之有效的防御体系。”

为网站“体检” 锁定“病根”

针对之前黑客入侵的情况,锐捷安全防护团队对该医院网站进行了深入细致的“体检”。

医院最新系统依然存在安全漏洞,该网站控制权限已被多次转卖,并已被用于进行一些非法宣传活动(主要为色情广告URL链接)。

通过分析,网站被确定的后门木马达150余个,已经植入“大包”木马系统3个,非法宣传恶意链接2处,这些后门和木马存在极大安全隐患,随时还会被黑客在“地下黑市”交易。

根据锐捷安全团队的建议,医院立即进行WebShell及恶意文件删除的工作,并进行漏洞修复,在技术人员的努力下,网站在很短时间就恢复了正常运行,但后续的威胁并没有完全消除。

由于网络“黑产”已经非常发达,黑客们拥有复杂精巧的产业链。比如目前比较粗暴的“勒索病毒”,黑客通过后门入侵服务器内部,将服务器重要文件加密锁定,然后在服务器上留下收款账号和勒索金额。对于已经被攻击的用户来讲,只有两种选择,要么花钱买解密文件,要么重新做系统。而缺少安全防护的业务系统,即便重做系统恢复运营,黑客同样会在很短的时间内攻破,使得事件恶性循环。针对网络威胁的持续性攻击,以及医院网站后续的安全服务保障,锐捷为客户部署网站安全立体防护方案。

立体防护 提升网站“免疫力”

网站安全立体防护方案由RG-WG(Web应用安全防护系统)+ RG-WMS(网站监控预警系统)+ RG-Wlock(网页防篡改系统)等产品和配套服务构成。

RG-WG主要负责Web服务器前端攻击防护,可以有效杜绝SQL注入、跨站脚本攻击、恶意扫描、恶意文件上传、后门链接等多种攻击手段,有效防止医院网站被挂马。

RG-WMS部署在云端,对医院内网Web服务器进行7*24小时安全监控,监控服务器存在的漏洞、暗链、篡改等,并给出修补建议,监控网站内容完整检测,发现篡改第一时间进行告警。

RG-Wlock安装在Web服务器上,对Web服务器的目录文件进行锁定保护,对改写权限严格授权,确保黑客即便入侵服务器也无法对网站进行修改。

 

除此以外,安全方案还具备了被攻击网站“一键下线”的应急响应功能,以及全球安全事件同步共享机制。通过RG-WG与RG-WMS联动,当网站被攻击时,RG-WMS第一时间通知管理员,并通过RG-WMS上的“一键下线”按键将被攻击的服务器下线,避免攻击事件对外扩散,降低政治影响。RG-WMS同时还负责将收集到的全球安全事件同步共享给RG-WG,发现最新漏洞并阻止黑客发起的“零时差”攻击,并将拦截到的攻击事件上传到RG-WMS上进行统一展示,对黑客攻击追踪溯源。

 

图:RG-WMS“一键下线”操作示例

图:安全事件态势感知

 

锐捷安全立体防护方案实施后,医院领导赞不绝口:“锐捷工程师用很快的速度响应了我院网站的安全事件,凭借先进的工具和经验,为我们找出了黑客在网站中的藏身之处。网站安全整体解决方案,更是结合了业内高水平的主动式防御工具,提升了我们网站的信息安全管理水平,对我院未来信息化的健康发展起到了至关重要的作用。”

 

 

相关标签:

点赞

如果您对案例感兴趣,欢迎您给我们留言

您的姓名

您的手机号*

您的邮箱

公司名称

您的问题*

我已仔细阅读并同意隐私声明

验证码*

提交问题

更多客户案例

任何需要,请联系我们

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式