交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
行业精选无线系列
无线管理与应用
安全
下一代防火墙
安全网关
检测管理安全
所有技术解决方案
服务产品
随着医疗行业信息化建设的逐步深入,各大医院的官方网站已经成为医患沟通和信息发布的重要平台。然而,随着当前信息化“黑色产业链”日渐猖獗,医疗门户网站不断成为信息“黑势力”的进攻目标。
为全面加强安全防御能力,避免网页被篡改、被挂马、被黑客控制的情况发生,某医院在网站经历过惨痛教训后,以“防微杜渐,主动出击”的安全管理思想为指导,通过锐捷网络提供的立体式网站安全防护方案,借助锐捷RG-WG(WEB应用安全防护系统)+RG-WMS(网站监控预警系统)+RG-Wlock(网页防篡改系统)构建三维立体的防护模式,达成了网站安全管理纵深防御的目标。
“黑产”迅速发展 某医院网站惨遭攻击
某医院网站此前由于遭到黑客攻击,网站正常功能基本瘫痪,并被发布大量非法信息, 由于早期平台存在许多已知漏洞,风险较高,所以重新搭建了一套新版的前后台系统,本以为可以高枕无忧,但仅仅在新系统搭建3天后就被勒索软件锁住系统。面对不断升级的网络威胁和风险,医院信息化领导小组决定采用更专业化网络安全服务。
医院领导表示:“在网上获取医疗服务、搜索健康与就医信息已经成为市民生活的常态。但是,保护网站安全,仅依靠我院的网络技术人员看起来远远不够,还要发挥外界专业团队的专业优势,建立起行之有效的防御体系。”
为网站“体检” 锁定“病根”
针对之前黑客入侵的情况,锐捷安全防护团队对该医院网站进行了深入细致的“体检”。
医院最新系统依然存在安全漏洞,该网站控制权限已被多次转卖,并已被用于进行一些非法宣传活动(主要为色情广告URL链接)。
通过分析,网站被确定的后门木马达150余个,已经植入“大包”木马系统3个,非法宣传恶意链接2处,这些后门和木马存在极大安全隐患,随时还会被黑客在“地下黑市”交易。
根据锐捷安全团队的建议,医院立即进行WebShell及恶意文件删除的工作,并进行漏洞修复,在技术人员的努力下,网站在很短时间就恢复了正常运行,但后续的威胁并没有完全消除。
由于网络“黑产”已经非常发达,黑客们拥有复杂精巧的产业链。比如目前比较粗暴的“勒索病毒”,黑客通过后门入侵服务器内部,将服务器重要文件加密锁定,然后在服务器上留下收款账号和勒索金额。对于已经被攻击的用户来讲,只有两种选择,要么花钱买解密文件,要么重新做系统。而缺少安全防护的业务系统,即便重做系统恢复运营,黑客同样会在很短的时间内攻破,使得事件恶性循环。针对网络威胁的持续性攻击,以及医院网站后续的安全服务保障,锐捷为客户部署网站安全立体防护方案。
立体防护 提升网站“免疫力”
网站安全立体防护方案由RG-WG(Web应用安全防护系统)+ RG-WMS(网站监控预警系统)+ RG-Wlock(网页防篡改系统)等产品和配套服务构成。
RG-WG主要负责Web服务器前端攻击防护,可以有效杜绝SQL注入、跨站脚本攻击、恶意扫描、恶意文件上传、后门链接等多种攻击手段,有效防止医院网站被挂马。
RG-WMS部署在云端,对医院内网Web服务器进行7*24小时安全监控,监控服务器存在的漏洞、暗链、篡改等,并给出修补建议,监控网站内容完整检测,发现篡改第一时间进行告警。
RG-Wlock安装在Web服务器上,对Web服务器的目录文件进行锁定保护,对改写权限严格授权,确保黑客即便入侵服务器也无法对网站进行修改。
除此以外,安全方案还具备了被攻击网站“一键下线”的应急响应功能,以及全球安全事件同步共享机制。通过RG-WG与RG-WMS联动,当网站被攻击时,RG-WMS第一时间通知管理员,并通过RG-WMS上的“一键下线”按键将被攻击的服务器下线,避免攻击事件对外扩散,降低政治影响。RG-WMS同时还负责将收集到的全球安全事件同步共享给RG-WG,发现最新漏洞并阻止黑客发起的“零时差”攻击,并将拦截到的攻击事件上传到RG-WMS上进行统一展示,对黑客攻击追踪溯源。
图:RG-WMS“一键下线”操作示例
图:安全事件态势感知
锐捷安全立体防护方案实施后,医院领导赞不绝口:“锐捷工程师用很快的速度响应了我院网站的安全事件,凭借先进的工具和经验,为我们找出了黑客在网站中的藏身之处。网站安全整体解决方案,更是结合了业内高水平的主动式防御工具,提升了我们网站的信息安全管理水平,对我院未来信息化的健康发展起到了至关重要的作用。”
相关标签:
点赞
我的姓名
我的手机号*
我的邮箱
公司名称
连云港市第一人民医院采用锐捷应用全融合云桌面解决方案,成功应对国产业务迁移挑战。该方案通过集中管理、快速恢复与深度国产适配,提升了运维效率与数据安全性,为大型三甲医院智慧化转型提供了可靠的技术支撑与流畅的业务体验。
#江苏省
#云桌面
#医疗卫生
宗申集团采用锐捷乐享智能运维平台实现IT资源统一监控与故障快速定位,提升运维效率50%,减少用户报修25%。该平台支持多源数据接入与自动化运维,通过知识库沉淀数字资产,助力制造企业数字化转型与业务系统连续性保障。
#重庆市
#统一运维
#制造业
锐捷为苏宁郑州云仓提供工业无线零漫游解决方案,将 AGV、PDA 等设备漫游丢包率降至千分之一以下,保障智能仓储高效运行。
#河南省
#无线
#制造业
锐捷为日善电脑 CNC 机床提供高可靠无线方案,单 AP 支持 30 台设备稳定运行,信噪比>-65dB,极端故障快速恢复,实现产线换型周期缩短 4 天,降低改造成本,赋能电子制造业柔性生产升级。
#浙江省
#无线
#制造业