本文简介:一项对400名IT专业人员的调查研究发现,大多数受访者担心利用医疗设备发起攻击和实施数据泄露的可能性。网络安全公司Armis的调研数据表明,IT专业人员在过去12个月里见证了网络风险的不断攀升。Armis和Censuswide访谈了美国医疗保健行业的400名IT专业人员和2030名大众受访者,发现近60%的IT受访者过去一年来处理过自家公司发生的勒索软件事件。Armis的数据显示,目前世界范围内大
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。
注:添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。
图:设置禁止运行的程序
如果不确定关键词,可以通过“深度检测程序特征”功能来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击确定,然后保存即可。
图:深度检测工具
医疗行业的数据安全该怎么保护?
医疗保健行业的IT解决方案已经简化了医生和患者的生活。然而,患者数据隐私问题仍然是一个痛点。即使是实施了安全措施也无法保证数据免受恶意行为者和内部威胁的安全。
医疗保健数据泄漏的隐患和原因
医疗数据安全的现状极其危险,因为患者的健康信息可能被出售或用于身份盗窃和保险欺诈等犯罪,甚至是非法盗取处方药。外部威胁继续带来新的挑战,但隐藏的内部威胁更加危险。根据2022年数据泄漏调查报告显示它,特权滥用和Web应用程序是81%的医疗保健相关数据事件的原因。内部参与者对医疗保健行业所有违规行为的 59% 负责。
医疗保健数据泄漏的成本
根据 Ponemon Institute 的 2022 年数据泄漏成本报告,医疗保健企业连续第九年数据泄漏的平均成本最高,为 6 万美元,比所有行业的全球平均水平高出 45% 以上。
医疗保健行业不仅遭受数据泄漏的最高成本,而且识别和控制它们所需的时间也最多:平均而言,医疗保健企业需要 236 天来识别问题,需要 93 天来控制它。
安企神数据防泄漏如何保护医疗保健行业的敏感数据?
根据法律合规性的要求,安企神数据防泄漏提供访问控制,可以帮助您分析风险并建立清除程序。它还可用于帮助您根据法规的要求开发和部署信息系统活动审查。
■索引会话视频记录。安企神数据防泄漏记录用户在屏幕上看到和执行的所有内容的视频。
■对可疑事件自动发出警报。安企神数据防泄漏中的用户和行为分析会使用警报系统和人工智能模块来检测可疑活动并立即向您发出警报。此功能还支持 USB 管理:安企神数据防泄漏记录 USB 设备连接,对连接的设备发出警报,并使用规则、白名单和黑名单阻止它们。
■访问管理。安企神数据防泄漏提供特权帐户和会话管理,可帮助您监控和查看各个用户执行的所有活动,配置谁可以访问受保护外围内的哪些端点,并设置凭据。
■调查工具功能。广泛的报告工具汇总了数据的各个方面,包括端点的所有用户登录、访问的 URL 以及最常和最少使用的应用程序。您可以毫不费力地以取证格式导出录制的会话、剧集和其他网络犯罪调查结果。
■安企神数据防泄漏监控并记录所有用户(包括特权用户和第三方用户)的会话,以便您可以查看对敏感数据的任何访问和执行的操作。此外,安企神还提供访问策略和报告工具,以便在调查人员需要时提取证据。
■安企神数据防泄漏提供的功能使您可以准确了解谁可以访问患者数据以及他们如何使用这些数据。这些功能可用于企业及时的事件响应、身份盗用和防止欺诈,并在刑事调查时提供证据。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/15064.html