防勒索病毒方案

Ponemon研究所一份新报告强化了勒索软件攻击对病人的安全风险。22%的受访医疗机构在网络攻击后看到病人死亡率上升。该报告称，第三方风险对病人护理产生的不利影是响其中最大的痛点。

　　网络攻击导致更多病人出现住院时间延长，医疗程序和测试的延误，导致医疗结果不佳。在Censinet赞助的报告中，Ponemon研究人员调查了597名来自医疗服务机构（HDO）IT安全专业人士，以评估COVID-19和勒索软件等网络攻击增加对病人护理和病人数据安全的影响。

　　行业利益相关者长期以来一直警告说，网络攻击和相关停机时间，对患者安全构成了迫在眉睫的风险。但在2019年的报告之外，关于具体死亡事件的数据仍然稀少，促使人们需要分享威胁和第一手资料，以更好地告知网络攻击对增加病人伤害风险的具体情景。

　　通过Ponemon的报告，医疗IT领导者通过供应商的经验证实了网络攻击和病人护理之间的直接联系。

　　在过去两年中，43%的受访医疗机构经历了一次勒索软件攻击，其中33%的机构成为两次或更多攻击的受害者。

　　在这些医疗机构中，71%的人报告说住院时间延长，70%的人看到医疗程序和测试的延误，导致护理效果不佳。另有65%的受访者发现，由于攻击的直接原因，转院或转到当地医疗机构的病人增加，36%的受访者报告医疗程序的并发症增加。

　　研究结果表明，越来越多的网络攻击，特别是勒索软件，对病人护理产生了负面影响，而COVID对医疗机构的影响更加剧了网络攻击的影响。

深信达公司研发的MCK主机加固解决方案，可以完美的解决服务器的数据安全风险，方案的核心是通过安全容器中间件技术，建立内核级纵深立体防护体系，保障服务器的安全稳定运行。系统设计理念颠覆了传统的系统管理员权限最大的理念，即使是木马病毒或黑客掌握了系统的管理员权限，仍然能有效保持服务器的稳定运行，确保存储的业务数据免受篡改和偷窥风险。

MCK主机加固核心功能：

可信系统：采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验，校验不通过拒绝启动，阻止非授权程序运行。

场景白名单：通过白名单机制限制当前场景下允许执行的行程，非业务场景的程序，无法运行。

文件保护：对主机内业务数据进行加密和权限访问控制，只允许指定的业务程序读/写指定的数据和文件，确保数据和文件的安全。

数据库保护：

第一层：数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。

第二层：数据库端口访问可信过滤，只允许业务程序进行数据库端口通信连接，在连接字符串的IP+端口+账号密码中，追加进程身份识别。

 第三层：数据库连接SQL文进行智能过滤，防止关键数据被检索和访问，防止数据库内数据被非法访问，防止数据库表单的危险操作行为。

 四个防御功能模块，各功能模块既能相互独立搭配组合使用，几何级提升服务器的安全级别。

​