项目背景

医院信息系统勒索病毒防护
    距(jù)2017年5月12日WannaCry的大爆发过去很久,但(dàn)勒索病毒的威(wēi)胁却(què)从来不(bú)曾远离,反而(ér)呈现愈演愈烈之势(shì),传(chuán)播方式更多(duō)元,病毒更新迭(dié)代加快,勒索病毒俨然成(chéng)为近两(liǎng)年(nián)来最严峻(jun4)的网络安全威胁之一。
    勒索病毒的攻击(jī)方(fāng)式从原来(lái)的广撒网(wǎng)逐(zhú)渐转向定向攻击高价值目(mù)标,已经(jīng)从(cóng)对个人客户的(de)攻(gōng)击转移到对重(chóng)要行业(如医院)、政府(fǔ)机构(法院(yuàn)、公安)、重要制造业(yè)(如台积电)等攻击(jī)对象(xiàng)演变 ,当前对勒索病毒的防(fáng)护几(jǐ)乎成了全民运动。
    安盟(méng)信息通过对WannaCry变种(zhǒng)跟踪及在信(xìn)息安全行业的技术积累(lèi),针对WannaCry病毒(dú)攻击(jī)制(zhì)作了医(yī)院信息系(xì)统防(fáng)护方案。
英国上市公司官网365(中国)股份有限公司

现状(zhuàng)分析

英国上市公司官网365(中国)股份有限公司
随着医院(yuàn)的网络挂号、电子病历查(chá)询、移动医(yī)疗(liáo)、医保结算、银(yín)医一卡通等应用(yòng)系统(tǒng)的(de)上线(xiàn),这些系统(tǒng)均需(xū)与医院的HIS系统进行(háng)互联互通和数据交(jiāo)换。对于(yú)医院(yuàn)来说,HIS系统是医院的核心业务,在与其他系统互(hù)联过(guò)程中需要保证(zhèng)不(bú)会受到攻击,从而保(bǎo)证HIS系统安全。
医院(yuàn)应围绕医院核心业务系统(HIS系(xì)统、LIS系统、PACS系统等(děng))深入进行信息安全等级(jí)保护评估(gū)和整改,并在此基础上进行(háng)信息化(huà)建(jiàn)设和系统安全防护。

需求分析

    勒索病毒主要特点主要以(yǐ)邮件、恶意程序、网页挂马的形(xíng)式进行传播(bō),且传播速度极快!当前(qián),医(yī)院面(miàn)临的主要(yào)威(wēi)胁主(zhǔ)要来自(zì)于第三方系统(甚至(zhì)是互联网)的互联互通。与第三方系统(tǒng)互(hù)联会引入病毒、木马的攻击(jī)以及受到黑客的直接攻(gōng)击,同时如(rú)果未按照等级保护要(yào)求(qiú)进(jìn)行必(bì)要的安全防护:
1. 对外服务(wù)平台(网(wǎng)站、网络挂号(hào)、三方APP)及数(shù)据(jù)交换(huàn)平台(医保、监管)等与外(wài)部网络互联的(de)应(yīng)用(yòng)场(chǎng)景,需要进行高安全(quán)隔离。
2. 外部交换应用(yòng)的网络安全防护,如(rú)防止对网站的篡改,对挂号系统的入侵等。
3. 对应用访问进行严格限制,只允许访问特定系统的特定(dìng)端口和服务。
4. 能对与第三方网络(luò)边(biān)界访问的流(liú)量进行防病毒和入侵监测。
5. 对业(yè)务(wù)环境下的网络操作(zuò)行为,特别是对核心数据(jù)库(kù)的操作,要能做到细粒度的合规审计,做到在(zài)发生安全(quán)事件(jiàn)时有据可查。
英国上市公司官网365(中国)股份有限公司

方案设(shè)计

    根据勒索病(bìng)毒的特点,除通过(guò)简单关闭(bì)端口外(445、135、137、139、3389等),在内外网数据交换时,需要对(duì)协议进行剥离,与第三方网(wǎng)络(luò)边界(jiè)访问限制,非法(fǎ)网络(luò)请(qǐng)求无法穿透系统(tǒng)进入(rù)医院(yuàn)业(yè)务系统:为了防止第三方网(wǎng)络攻击,医院业务内网与第(dì)三(sān)方系统(如社(shè)保专(zhuān)网(wǎng))边(biān)界处,部署中铁信(xìn)安(ān)安全隔离与信息交换系统,颗粒化实施(shī)基于(yú)源、目的IP、源目的端口、协议、时间等访问(wèn)控制,同时开启防病毒(dú)模块。
英国上市公司官网365(中国)股份有限公司

方案总结(jié)

英国上市公司官网365(中国)股份有限公司

屏蔽勒(lè)索病毒及勒(lè)索病毒变种法传播到(dào)医(yī)院(yuàn)业务(wù)系(xì)统(tǒng)内网(wǎng)。

满足《卫(wèi)生部办公厅关于开展全国卫生行(háng)业信息安全等级保护工作的通(tōng)知》(卫办(bàn)综函【2011】1126号)要求。

满足《网络安全法》相(xiàng)关要求。

英国上市公司官网365(中国)股份有限公司

英国上市公司官网365(中国)股份有限公司