近日，深信服安全團隊捕獲到一種加密文件后綴為.guanhospit的新型勒索病毒，將其命名為Hospit家族。該勒索病毒具有很強的行業特征，截止目前國內已發現多起感染案例，均為醫療單位。

病毒名稱：Hospit 家族

病毒性質：勒索病毒

影響范圍：目前國內多家醫療機構感染

危害等級：高危

傳播方式：通過RDP暴力破解入侵

醫療行業具有很大的業務緊迫性，尤其在抗擊疫情的當下，一旦被勒索，將導致業務中斷，造成不可估量的損失。因此，部分醫療行業的受害者為了快速恢復業務，只能選擇給攻擊者支付贖金。

*以上信息來源于深信服科技公眾號

隨著融合網絡的趨勢越發明顯，利用終端漏洞、非法入侵、蠕蟲病毒、勒索病毒等手段的網絡攻擊逐年增多，網絡安全風險已出現在任何連接網絡的生態之上。用戶內部網絡部署、策略配置復雜度增加，也會加重安全風險。

將“主動防護”貫徹到底

傳統安全防護更多的是強調邊界安全、數據安全，安全機制難以下沉，而基礎性交換網絡往往是容易被忽略的環節?；诖?，信銳利用自身基礎網絡的創新優勢結合深信服安全優勢為用戶打造立體的安全防護。

無線網絡安全防護

1.認證準入安全

河南鄭州信銳網絡控制器針對無線網終端提供多樣化的二層、三層認證，針對移動醫護PDA采用黑白名單MAC認證、內部員工采用802.1X認證等，保障用戶接入安全。

安視交換機具備終端接入防御能力，無線管理平臺可設置接入終端類型，自動識別、禁止接入非法終端，保障終端接入安全。

2.數據傳輸安全

河南鄭州信銳無線提供從數據加密、認證數據加密、上網行為加密三個方面進行數據傳輸安全加固，保障通信過程的數據安全。

3.應用訪問安全

河南鄭州信銳網絡控制器內置5400+種主流應用及千萬級URL的數據庫，可精準識別網絡應用、有效過濾網頁，預防風險訪問行為帶來的安全隱患。

交換網絡安全防護

4.東西向流量安全

為提前防止內網設備中毒、被攻擊，信銳東西向流量安全防護，在不影響設備正常使用的情況下，對非法訪問數據的行為予以阻斷，保障勒索病毒等威脅無法內網傳播。

5.攻擊源溯源定位

用戶可以選擇ARP掃描、TCP掃描中的一個或多個方式作為識別策略，判斷終端是否為攻擊源；在區域報表中，可以查看疑似攻擊源的接入位置、角色、時間、互訪行為等信息，供管理員及時介入處理。

安全態勢感知聯動

河南鄭州信銳支持對接深信服態勢感知平臺，對于已部署深信服態勢感知系統的用戶，采用安視交換機聯動態勢感知平臺的方式，同樣可對出現風險的終端進行及時封堵，減少用戶重復投資成本。

河南鄭州信銳醫療網絡安全“主動防護”能力，像一張看不見的防護網，持續監測各終端間的互訪行為（放射科設備和數據中心），根據多重條件分析，找出風險終端并進行封堵，不影響正常使用的情況下持續對網絡訪問流量進行監測，全面守護網絡安全。

河南鄭州信銳技術憑借專業的醫療行業解決方案，受到了復旦大學婦產科醫院、四川大學華西第四醫院、鄭州市中心醫院、北京同仁醫院、中國醫學科學院腫瘤醫院深圳醫院、中國中醫科學院望京醫院、上海市第一婦幼保健醫院、廣東省第二人民醫院、廣東藥科大學附屬第三醫院、南方醫科大學第五附屬醫院、常德市第一人民醫院、河池市人民醫院等上千家醫療行業用戶的認可，專業助力醫療行業用戶數字化轉型升級！