2024-08-30 10:17:45 硬派科技
近年来,随着网络攻击的日益猖獗,医疗行业成为了勒索组织的主要目标。2024年初,芝加哥的罗伯特卢瑞儿童医院就遭受了勒索组织Rhysida的严重攻击,这一事件不仅导致患者个人和健康信息的大规模泄露,还严重阻碍了医院的日常运作,影响了超过79.1万人,该事件突显了医疗行业在面对网络威胁时的脆弱。
医院和医疗机构因拥有大量敏感数据,而成为网络攻击者眼中的高价值目标。在这种情况下,传统的安全防护措施已难以有效应对复杂的网络威胁。因此,能够强化终端检测与响应能力、挖掘潜在威胁的EDR类产品,成为协助医疗机构应对网络安全挑战的关键工具。
瑞星公司近日与广州中医药大学第一附属医院重庆医院(重庆市北碚中医院)达成合作,向该院提供自主研发的终端威胁检测与响应系统(EDR),以增强医院对勒索软件、APT攻击和网络入侵的实时响应能力,全面提升网络安全防护水平。
作为国家三级甲等中医医院,重庆市北碚中医院在承担着多项中医技术能力和服务项目的同时,还高度重视网络安全建设。该院拥有三个院区和40个临床及医技科室,存储着大量敏感医疗数据,确保这些数据和终端设备的安全对维持医院的正常运营至关重要。因此,为应对不断升级的网络威胁,重庆市北碚中医院选择引入瑞星EDR系统,进一步强化其网络防御能力。
瑞星公司介绍,瑞星EDR是一款能够保护终端设备安全,具备恶意代码防护、勒索防御、漏洞修复等多项功能的产品,可以挖掘、检测、追踪潜在的高级威胁,追踪调查各类安全事件和风险,帮助医疗行业用户大幅提升终端安全防御水平。
瑞星EDR采用了自主研发的AI网络威胁检测引擎技术,根据终端实时采集上报的端点动态行为数据,结合IOA、IOC、可疑行为基因标识等威胁情报,能够对医院全网端点潜在的高级威胁行为进行有效的自动化告警及响应处置。
此外,瑞星EDR具备防恶意代码、网络防护、漏洞修复、主机加固、行为审计、资产管理、外设管控、数据脱敏等模块化功能,用户可结合不同的场景需求,自由拆分组合各模块功能,来实现对整个终端的统一化管控,这样不仅可以抵御各类网络威胁,同时还节省人力物力资源。
瑞星公司表示,未来将继续加大对网络安全技术的研发投入,不断完善和升级产品,为医疗行业提供更加全面和高效的安全防护解决方案。通过与重庆市北碚中医院的合作,瑞星公司希望能够为更多医疗机构提供坚实的网络安全保障,助力医疗行业在面对日益严峻的网络威胁时,保持稳定、安全的运营环境。