处理挂号信息
服 务 器 处 理 性 能
处理医疗诊断信息 剩余可用的有效计算机性能 处理药品处方 处理划价、取药 处理影像文件 被远程恶意植入行为消耗的性能
其它计算机恶意植入请求
恶意行为程序Kido对医院网络的影响
传播途径和方法：
1、采用自动播放功能，利用移动存储设备进行传播，如U盘、移动硬盘、数码相机、手 机等； 2、通过Windows系统漏洞五个普遍存在的漏洞向其它计算机植入； 3、采用暴力破解计算机口令方式向其它计算机植入； 4、通过开放的共享服务方式向其它计算机植入； 5、、从50000个域名中随机挑选500个域名，通过网络连接病毒服务器，进行版本更新 、恶意指令接收、其它恶意程序下载； 6、、采用点对点（P2P）机制，被感染计算机之间相互进行版本更新、传达攻击指令、 下载其它恶意程序。该特点的目的是实现快速传播和避免Kido升级服务器被发现。
恶意程序传播特性影响网络质量
恶意程序利用网络和计算机存在的各种问题，尽最大可 能地将植入到更多数量的计算机，恶意程序需要保证在计算 机中的长期存活。 为了达到长期存活的目的，恶意程序主要采取以下两种 方式：


每台计算机相互间不间断地通过系统漏洞、共享服务、暴力破解 口令方式对其它计算机执行着恶意程序植入行为，恶意程序被植 入后，恶意程序运行并检查该计算机是否有相同的恶意程序，如 果发现存在相同的恶意程序，自动终止自己的运行。这种方式技 术实现简单，所以大部分恶意程序都采用这种方式保证自己的长 期存活性。 各计算机通过网络彼此间实时询问是否存活，如果没有回应存活， 立即进行恶意程序植入行为；这种方式由于对技术要求比较高， 所以很少有恶意程序采用，
每个医院内部网络中都有一台或几台计算机可以访问医保中心的数据，这些 计算机通过医保建立的专用网络进行互联互通，这就使得医院的网络通过医保专 用网络与医保中心、政府服务中心、其它医院、药店构建了一张互联互通的网络 结构。 这种特殊的网络结构，造成医院网络并非是严格意义上的物理隔离网络，使 得医院网络受到来自医保中心、政府服务中心、其它医院、药店等其他单位网络 的安全威胁。
技术特点：
国际领先的程序行为自主分析判断技术，颠覆了传统特征码检测理念； 国家863科技攻关成果； 多于八年的技术积累与发展和实际对抗考验，以及专业级安全机构的特种手段检测；
远程探测计算机是否存在系统漏洞，探测到漏洞后，利用漏洞 远程打开计算机的进入通道，然后将恶意程序植入到计算机。 利用计算机的共享服务 通过远程计算机开放的共享服务，将恶意程序直接植入到计算 机。 远程暴力破解计算机开机口令 恶意程序内置计算机开机口令暴力破解功能，成功破解远程计 算机开机口令后，获得了掌控计算机的超级权限，进而将恶意程 序远程植入到计算机中。
医院网络和工作环境特点的安全隐患
4、医务工作者计算机开机口令简单的安全隐患：
医院的工作性质决定了计算机大多数是由多名医务工 作人员共同使用，所以，为了工作的方便性，这些计算机 往往设置极其简单的开机口令，如：123，123456……， 有的甚至不设置开机口令。 如此简单的开机口令，使得计算机很容易被打开，甚 至被其它计算机远程控制的安全隐患，这些安全隐患不仅 对本机带来安全隐患，还会威胁HIS服务器和PACS影像服 务器的安全。
医院网络和工作环境特点的安全隐患
5、 U盘等移动存储设备使用不受限制的安全隐患：
出于工作方便角度考虑，大多数医院并没有限制U盘、手 机、照相机、摄像机、MP3/4等移动存储设备的使用。 虽然有些医院对大部分计算机做了移动存储设备使用的限 制，但为了工作方便和个别权威医生的特殊身份，还是开放了 个别计算机移动存储设备的使用。 U盘等移动存储设备使用不受限制和限制不严格，使得医 院网络处于“半开放式”网络结构，通过移动存储设备，间接 地将互联网、家庭、其它单位网络连接起来，使得文件在这些 环境中互相传递，给医院网络带来很大的安全风险。
采用国际首创的程序行为自主分析判断技术，实时监控所有程序的行为，自主分析判断程序 行为的性质（正常行为和恶意行为），实时防御阻断恶意行为的危害意图，并自动清除实施 恶意行为的程序，保护信息和隐私安全。恶意行为是指对计算机、网络和信息的安全产生恶 意威胁的行为，包括木马、间谍、后门、蠕虫、僵尸、肉鸡、入侵、恶意植入等行为。
北京东方微点信息技术有限责任公司
微点简介
北京东方微点信息技术有限责任公司
创建于2005年1月，是经北京市认定的高新技术企业，公司员工近 200人。 东方微点是专业的安全公司，主要从事信息安全防护技术的研究 和信息安全防护产品的开发，尤其在反木马技术、防病毒技术、信息 安全与监控技术上拥有巨大的优势。
医院网络和工作环境特点的安全隐患
1、医院网络与互联网进行物理隔离的安全隐患：
系统漏洞带来的安全隐患
大家都知道，我们医院计算机普遍使用的Windows操作系统，存在很多的 漏洞。 由于医院网络与互联网采用物理隔离的方式，网络内的计算机无法连接 互联网，所以，无法及时连接到微软服务器修补Windows操作系统的漏洞，这 些无法修补的系统漏洞使得计算机存在很多安全隐患。
安全特点：



不需要升级，提前防御木马、间谍、后门、蠕虫的危害，解决单纯依赖杀毒软件造成的安全隐患； 不需要升级，解除僵尸、肉鸡的安全危害； 防御信息、隐私、帐号、密码被窃取的危害； 防止“被动泄密”事件发生； 防御恶意行为程序的传播行为，提升计算机和网络的性能； 尤其适合采用与互联网物理隔离网络环境的安全防御；
技术特点：
特征码扫描技术,查杀防护各类已知病毒的威胁; 启发式、虚拟机、脱壳扫描技术,查杀防护各类病毒的变型病毒; 多态性病毒防护技术，查杀防护具有自变种能力的多态性病毒； 程序行为自主分析判断技术,动态防护无特征码的新型病毒的安全威胁。
微点主动防御安全解决方案
2、基于行为性质自主分析判断，防御恶意行为危害
微点主动防御如何解决网络拥堵问题
微点主动防御安全解决方案
构建终端立体防御体系
Title 基于系统 in 安全防御 here Title 基于网络 in 安全防御 here 1.基于系统的安全防御
保护主机的安全，防止危害主机及网 络和其它计算机的安全
2.基于网络的安全防御
防御来自网络、其它计算机、移动存 储设备的危害
恶意程序传播特性影响网络质量
恶意程序远程植入方式的传播特性和保证长期存活性，使得每台 计算机相互间不间断地执行着恶意程序的植入行为。相互间的问询和恶 意程序文件在网络间不间断的传输，消耗了一定量或者大量的网络资源， 使得网络可用的有效带宽资源为剩余的网络带宽资源。这就使得医院网 络带宽资源出现不足的现象，造成网络缓慢、延时现象。 如果某天患者增多，或者拍影像的患者增多（影像指B超、CT等， 每张影像片的文件大约20M-30M之间），医疗信息数据的传输量必然增加， 进而造成网络拥堵，甚至出现间歇性瘫痪的现象。
恶意行为程序的传播特性影响网络质量
恶意程序传播特性影响网络质量
无论恶意程序制作者真正的目的是什么，但要达到这 个目的，首要完成的工作就是：尽最大可能地将恶意程序植 入到更多数量的计算机。围绕着这个目的，恶意程序植入和 传播方式一定会使用最快捷的方式。 1.如何达到交叉植入和传播的目的 由于U盘等移动存储设备的广泛使用，包括手机、数 码相机等，且移动存储设备具有移动的特点，所以，通过人 的移动，可以有效达到交叉植入和传播的目的。 如：从家庭带入单位网络，从单位网络带入家庭，各 单位网络之间的交叉传递。
医保中心 政府服务中心
社区服务中心
药店
医院
医院网络和工作环境特点的安全隐患
3、医疗信息系统（HIS）数据传输模式的安全隐患：
通过我们实践发现，HIS系统是通过计算机共享方式 传输医疗信息数据，这就使得HIS服务器以及网络内其他 计算机开放了共享服务。 虽然共享服务给工作带来了便利，但开放共享服务的 计算机就会存在很大的安全风险，尤其是HIS服务器以及 PACS影像服务器的安全隐患更加影像了这些服务器的稳定 性。
内嵌杀毒软件功能，采用多种国际领先的病毒防护技术，实时防护并查杀来自病 毒的安全威胁，保护计算机的安全和稳定性，提升计算机性能，防止已知病毒等 对网络内其它计算机的威胁。
安全特点：
查杀各种已知病毒和变型病毒； 查杀具有自变种能力的多态型病毒； 一对多病毒防护，实现一个病毒特征码识别该病毒的全部变型病毒；
杀毒软件带来的安全隐患 杀毒软件技术存在的安全隐患
杀毒软件的特征码扫描对比技术，造成没有样本就无法提取特征， 也就无法查杀病毒
无法升级带来的安全隐患 在与互联网物理隔离的状况下，杀毒软件特征库无法及时更新，造 成杀毒软件自身存在重大的安全隐患。
医院网络和工作环境特点的安全隐患
2、医院与医保网络互联互通的安全隐患：
医院网络和工作性质特点
通过总结，我们发现医院的网络结构、应用系统、工 作性质存在以下共同的特点： 1. 医院网络与互联网进行物理隔离； 2. 医院与医保网络互联互通。 3. 医院医疗信息系统（HIS）的数据传输模式； 4. 医务工作者的计算机开机口令简单； 5. U盘等移动存储设备的使用不受限制； 这些特点存在哪些安全隐患呢？
恶意行为程序Kido对医院网络的影响
危害性：
1、造成被感染计算机运行缓慢，性能下降；（通常是因为Kido正在尝试破解其它计算机口令） 2、造成局域网络缓慢，甚至瘫痪；（每台被感染Kido计算机在尝试对其它计算机传播，与网络结构和 计算机数量有关）； 3、传播迅速，变种能力强，平均每4天出现一个新变种； 4、通过已感染Kido传播Kido变种和其它恶意程序； 5、被感染计算机成为僵尸网络中的僵尸计算机，而局域网络将成为一个子僵尸网络； 6、Windows自动更新服务被关闭； 7、阻止防病毒产品更新； 8、涉密信息的安全受到严重威胁。
恶意程序传播特性影响网络质量