太猖狂，医院网站三天就被“黑”！ 够专业，锐捷出手构建网站安全！

随着医疗行业信息化建设的逐步深入，各大医院的官方网站已经成为医患沟通和信息发布的重要平台。然而，随着当前信息化“黑色产业链”日渐猖獗，医疗门户网站不断成为信息“黑势力”的进攻目标。

为全面加强安全防御能力，避免网页被篡改、被挂马、被黑客控制的情况发生，某医院在网站经历过惨痛教训后，以“防微杜渐，主动出击”的安全管理思想为指导，通过锐捷网络提供的立体式网站安全防护方案，借助锐捷RG-WG（WEB应用安全防护系统）+RG-WMS（网站监控预警系统）+RG-Wlock（网页防篡改系统）构建三维立体的防护模式，达成了网站安全管理纵深防御的目标。

“黑产”迅速发展  某医院网站惨遭攻击

某医院网站此前由于遭到黑客攻击，网站正常功能基本瘫痪，并被发布大量非法信息, 由于早期平台存在许多已知漏洞，风险较高，所以重新搭建了一套新版的前后台系统，本以为可以高枕无忧，但仅仅在新系统搭建3天后就被勒索软件锁住系统。面对不断升级的网络威胁和风险，医院信息化领导小组决定采用更专业化网络安全服务。

医院领导表示：“在网上获取医疗服务、搜索健康与就医信息已经成为市民生活的常态。但是，保护网站安全，仅依靠我院的网络技术人员看起来远远不够，还要发挥外界专业团队的专业优势，建立起行之有效的防御体系。”

为网站“体检” 锁定“病根”

针对之前黑客入侵的情况，锐捷安全防护团队对该医院网站进行了深入细致的“体检”。

医院最新系统依然存在安全漏洞，该网站控制权限已被多次转卖，并已被用于进行一些非法宣传活动（主要为色情广告URL链接）。

通过分析，网站被确定的后门木马达150余个，已经植入“大包”木马系统3个，非法宣传恶意链接2处，这些后门和木马存在极大安全隐患，随时还会被黑客在“地下黑市”交易。

根据锐捷安全团队的建议，医院立即进行WebShell及恶意文件删除的工作，并进行漏洞修复，在技术人员的努力下，网站在很短时间就恢复了正常运行，但后续的威胁并没有完全消除。

由于网络“黑产”已经非常发达，黑客们拥有复杂精巧的产业链。比如目前比较粗暴的“勒索病毒”，黑客通过后门入侵服务器内部，将服务器重要文件加密锁定，然后在服务器上留下收款账号和勒索金额。对于已经被攻击的用户来讲，只有两种选择，要么花钱买解密文件，要么重新做系统。而缺少安全防护的业务系统，即便重做系统恢复运营，黑客同样会在很短的时间内攻破，使得事件恶性循环。针对网络威胁的持续性攻击，以及医院网站后续的安全服务保障，锐捷为客户部署网站安全立体防护方案。

立体防护 提升网站“免疫力”

网站安全立体防护方案由RG-WG（Web应用安全防护系统）+ RG-WMS（网站监控预警系统）+ RG-Wlock（网页防篡改系统）等产品和配套服务构成。

RG-WG主要负责Web服务器前端攻击防护，可以有效杜绝SQL注入、跨站脚本攻击、恶意扫描、恶意文件上传、后门链接等多种攻击手段，有效防止医院网站被挂马。

RG-WMS部署在云端，对医院内网Web服务器进行7*24小时安全监控，监控服务器存在的漏洞、暗链、篡改等，并给出修补建议，监控网站内容完整检测，发现篡改第一时间进行告警。

RG-Wlock安装在Web服务器上，对Web服务器的目录文件进行锁定保护，对改写权限严格授权，确保黑客即便入侵服务器也无法对网站进行修改。

除此以外，安全方案还具备了被攻击网站“一键下线”的应急响应功能，以及全球安全事件同步共享机制。通过RG-WG与RG-WMS联动，当网站被攻击时，RG-WMS第一时间通知管理员，并通过RG-WMS上的“一键下线”按键将被攻击的服务器下线，避免攻击事件对外扩散，降低政治影响。RG-WMS同时还负责将收集到的全球安全事件同步共享给RG-WG，发现最新漏洞并阻止黑客发起的“零时差”攻击，并将拦截到的攻击事件上传到RG-WMS上进行统一展示，对黑客攻击追踪溯源。

图：RG-WMS“一键下线”操作示例

图：安全事件态势感知

锐捷安全立体防护方案实施后，医院领导赞不绝口：“锐捷工程师用很快的速度响应了我院网站的安全事件，凭借先进的工具和经验，为我们找出了黑客在网站中的藏身之处。网站安全整体解决方案，更是结合了业内高水平的主动式防御工具，提升了我们网站的信息安全管理水平，对我院未来信息化的健康发展起到了至关重要的作用。”