近年來，人工智能、大數(shù)據(jù)等先進(jìn)技術(shù)在助力醫(yī)療行業(yè)發(fā)展大幅提速的同時(shí)，面臨的信息安全問題也日益突出，而郵件系統(tǒng)承載了日常業(yè)務(wù)交流與往來，必須采取有效措施來應(yīng)對(duì)數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)、加強(qiáng)郵件安全防護(hù)能力。

為深入了解醫(yī)療行業(yè)具體面臨的賬號(hào)安全難點(diǎn)，Coremail郵件安全對(duì)業(yè)內(nèi)知名頭部醫(yī)療集團(tuán)及某醫(yī)藥央企進(jìn)行了訪談。

某醫(yī)療集團(tuán)

該醫(yī)療集團(tuán)深耕醫(yī)療健康領(lǐng)域多年，積極推動(dòng)醫(yī)療健康事業(yè)高質(zhì)量發(fā)展，全面提升醫(yī)療衛(wèi)生服務(wù)能力。人員規(guī)模近7000人，域內(nèi)垃圾郵件猖獗，影響正常業(yè)務(wù)往來。

某醫(yī)藥央企

該醫(yī)藥央企致力于不斷提升醫(yī)療質(zhì)量水平，提供綜合全面的醫(yī)療健康保障服務(wù)。業(yè)務(wù)覆蓋全國多家省份，服務(wù)近億人，域內(nèi)時(shí)有出現(xiàn)賬號(hào)被盜，外發(fā)釣魚郵件的現(xiàn)象。

通過與老師的交流探討，CACTER總結(jié)出醫(yī)療行業(yè)目前面臨的三大問題難點(diǎn)：

醫(yī)療行業(yè)賬號(hào)安全難點(diǎn)

難點(diǎn)1：賬號(hào)被盜問題嚴(yán)重 排查效率低

醫(yī)療行業(yè)用戶量較多，管理員排查域內(nèi)異常賬號(hào)往往需要耗費(fèi)大量的時(shí)間，給日常運(yùn)維工作造成了極大負(fù)擔(dān)。

難點(diǎn)2：針對(duì)性釣魚作案

醫(yī)療信息數(shù)據(jù)的迅猛增長導(dǎo)致黑客有機(jī)可乘，利用人的從眾、好奇的心理實(shí)施“釣魚作案”，對(duì)于價(jià)值較高的目標(biāo)群體做到精準(zhǔn)打擊。

難點(diǎn)3：員工安全意識(shí)薄弱 警惕性不高

員工在最初設(shè)置密碼時(shí)，習(xí)慣性會(huì)采用公司域名、簡單數(shù)字等較容易被查到的字符組合作為密碼，賬號(hào)容易被暴力破解。

解決方案：利用CAC 2.0監(jiān)控暴力破解攻擊

為解決醫(yī)療行業(yè)面臨的郵件安全問題，Coremail全面升級(jí)CAC2.0，提供“防暴衛(wèi)士”、“威脅情報(bào)”等功能支持，有效保障域內(nèi)安全。

01有效監(jiān)控——數(shù)據(jù)面板可視化

CAC2.0—防暴衛(wèi)士可通過收集全網(wǎng)海量IP的郵箱登錄信息，云端進(jìn)行數(shù)據(jù)分析，對(duì)IP信譽(yù)評(píng)分，展示“風(fēng)險(xiǎn)描述”、“風(fēng)險(xiǎn)等級(jí)”、“登錄痕跡”等高價(jià)值信息。

不僅如此，防暴衛(wèi)士還能監(jiān)測域內(nèi)賬號(hào)暴力破解實(shí)況，Coremail云服務(wù)中心提供查看【高危賬號(hào)】、【攻擊IP】、【趨勢】等面板數(shù)據(jù)，管理員可結(jié)合實(shí)際情況，進(jìn)行攻擊IP后臺(tái)拉黑、被盜賬號(hào)凍結(jié)封鎖，及時(shí)提醒用戶修改強(qiáng)密碼等操作。

“賬號(hào)會(huì)被虛擬IP攻擊，但是防暴衛(wèi)士在一定程度上能夠進(jìn)行攔截，數(shù)據(jù)面板信息一目了然，對(duì)于這些攻擊IP源會(huì)在后臺(tái)加進(jìn)黑名單，目前沒有再出現(xiàn)過盜號(hào)現(xiàn)象?！?br>——某醫(yī)藥央企郵件管理員


“現(xiàn)在更多依賴于云服務(wù)中心面板提供的數(shù)據(jù)，尤其會(huì)關(guān)注被盜賬號(hào)、被攻擊賬號(hào)，及時(shí)提醒用戶趕緊改密碼?！?br>——某醫(yī)療集團(tuán)郵件管理員

02及時(shí)掌握—全網(wǎng)最新威脅郵件案例