信锐安视交换机：帮您守住信息安全，让内网不再是数据窃取突破口

“统方”是医院对医生用药信息量，用药单据的统计。医院多用哪些药，用药整体情况，都能从“统方”中看出来。因此，“统方”数据是许多人眼中的“香饽饽”，极有可能形成“灰色生意链”。

近年来，非法售卖“统方”信息的违法犯罪事件并不少见。

近期，央视新闻直播间报道了浙江温州一起医院“统方”数据非法盗取案，“黑客”潜入到医院诊室，通过自带的电脑和U盘盗取医院“统方”数据。据新闻报道，嫌疑人以每条300元至650元不等的价格出售了从温州市区三家医院盗取的近两千条“统方”数据，非法获利近百万元。

这种非法售卖“统方”信息的违法犯罪案例并不少见，近年广州市一家三甲医院的“统方”数据被盗，黑客也是使用类似的手段，采用无线路由器接入门诊部的网线，再通过平板连接路由器对系统密码进行破解，进而下载数据。

其实，以上被揭露的案件只是冰山一角，在巨大的利益驱使下，隐藏在黑暗中的数据交易给非法数据盗取行为提供了滋生的土壤。不仅仅是医疗行业，大量企业或政府的实名数据正在“暗网”上被大量贩卖，实名数据的泄露使民众的生命和财产安全面临巨大风险。

据360《2018 政企机构数据泄露形势分析报告》统计：从暗网上数据交易的类型来看，实名信息占比为45.2%。网络攻击、内鬼窃取、内部人员操作失误，已经成为当前政企机构数据泄露的三大主要原因。Verizon最新发布的《2019年数据泄露调查报告》也显示：目前统计，全世界超过1/3的数据泄露都起源于公司“内部人员”，这个数据自2015年来一直呈现上升趋势。

多年以来，网络边界安全受到了各行各业的重视，出现了防火墙、入侵检测和入侵防御在内的许多安全产品，随着网络边界防护的完善，大量不法分子失去可乘之机，转而将目光投向被忽视的内网，也就是从机构内部入手，通过直接接入内网网线的方式，避开网络边界的安全设备，再使用暴力破解的方式破解密码，盗取数据。最后，不法分子还会在网络中植入木马，方便后续继续盗取数据。（如开头提到的事件，不法分子直接通过接入内网设备盗取数据。）

在内网安全局势日趋严峻的今天，如何实现内网数据安全的进一步防护呢？

我们来分析一下，这类黑客盗取数据的几个关键操作。

1）使用自己的设备接入网络，获得网络使用权限；

2）采用病毒和暴力破解等方式破译密码；

3）在网络中植入木马，方便后续继续盗取数据。

在了解了“黑客”的关键操作后，我们可以针对性地设置防范手段：

1设备准入控制

伴随着云计算、物联网等技术的发展，接入网络设备类型以及接入方式呈现多样化、便捷化。未授权的笔记本、BYOD、私接路由及各种各样的IOT设备都有可能威胁整个网络的安全。

在交换机端口建立设备准入控制，通过IP+MAC+设备类型和端口的绑定，能有效防止外来设备随意接入医疗内网。

安视交换机设备准入

2终端流量安全监控

近年来，针对终端主机的攻击越来越多，如WannaCry勒索病毒、蠕虫病毒、挖矿病毒、未知威胁等。这类威胁通过对各类常用端口的扫描及传播，使终端成为网络罪犯和网络间谍用来侵入内部的最具吸引力的目标。

通过对终端流量进行实时监控并对异常流量和应用数据进行分析，能够保证只有合法的应用数据才允许在网络中传输；同时，还需要对有风险流量的终端进行及时阻断，才能进一步让网络威胁无所遁形。

安视交换机终端流量安全监控

正如木桶理论，网络信息的安全系数往往由最薄弱的一环决定，因此，单一的安全手段不可能实现完全保障。在内网安全日趋重要的今日，守住内部网络的末端，是当前网络信息安全的关键手段。因此，在网络末端，提供安全准入手段，防止非法终端接入；对终端的流量实时监测，分析异常并及时阻断访问，才能实现内网安全保障，防止不法分子将内网视为数据窃取的突破口。