英国上市公司官网365(中国)股份有限公司

项目背景

医院信息系统勒索病毒防护: 距（jù）2017年5月12日WannaCry的大爆发过去很久，但（dàn）勒索病毒的威（wēi）胁却（què）从来不（bú）曾远离，反而（ér）呈现愈演愈烈之势（shì），传（chuán）播方式更多（duō）元，病毒更新迭（dié）代加快，勒索病毒俨然成（chéng）为近两（liǎng）年（nián）来最严峻（jun4）的网络安全威胁之一。; 勒索病毒的攻击（jī）方（fāng）式从原来（lái）的广撒网（wǎng）逐（zhú）渐转向定向攻击高价值目（mù）标，已经（jīng）从（cóng）对个人客户的（de）攻（gōng）击转移到对重（chóng）要行业（如医院）、政府（fǔ）机构（法院（yuàn）、公安）、重要制造业（yè）（如台积电）等攻击（jī）对象（xiàng）演变，当前对勒索病毒的防（fáng）护几（jǐ）乎成了全民运动。; 安盟（méng）信息通过对WannaCry变种（zhǒng）跟踪及在信（xìn）息安全行业的技术积累（lèi），针对WannaCry病毒（dú）攻击（jī）制（zhì）作了医（yī）院信息系（xì）统防（fáng）护方案。

现状（zhuàng）分析

随着医院（yuàn）的网络挂号、电子病历查（chá）询、移动医（yī）疗（liáo）、医保结算、银（yín）医一卡通等应用（yòng）系统（tǒng）的（de）上线（xiàn），这些系统（tǒng）均需（xū）与医院的HIS系统进行（háng）互联互通和数据交（jiāo）换。对于（yú）医院（yuàn）来说，HIS系统是医院的核心业务，在与其他系统互（hù）联过（guò）程中需要保证（zhèng）不（bú）会受到攻击，从而保（bǎo）证HIS系统安全。

医院（yuàn）应围绕医院核心业务系统（HIS系（xì）统、LIS系统、PACS系统等（děng））深入进行信息安全等级（jí）保护评估（gū）和整改，并在此基础上进行（háng）信息化（huà）建（jiàn）设和系统安全防护。

需求分析

勒索病毒主要特点主要以（yǐ）邮件、恶意程序、网页挂马的形（xíng）式进行传播（bō），且传播速度极快！当前（qián），医（yī）院面（miàn）临的主要（yào）威（wēi）胁主（zhǔ）要来自（zì）于第三方系统（甚至（zhì）是互联网）的互联互通。与第三方系统（tǒng）互（hù）联会引入病毒、木马的攻击（jī）以及受到黑客的直接攻（gōng）击，同时如（rú）果未按照等级保护要（yào）求（qiú）进（jìn）行必（bì）要的安全防护：

1. 对外服务（wù）平台（网（wǎng）站、网络挂号（hào）、三方APP）及数（shù）据（jù）交换（huàn）平台（医保、监管）等与外（wài）部网络互联的（de）应（yīng）用（yòng）场（chǎng）景，需要进行高安全（quán）隔离。

2. 外部交换应用（yòng）的网络安全防护，如（rú）防止对网站的篡改，对挂号系统的入侵等。

3. 对应用访问进行严格限制，只允许访问特定系统的特定（dìng）端口和服务。

4. 能对与第三方网络（luò）边（biān）界访问的流（liú）量进行防病毒和入侵监测。

5. 对业（yè）务（wù）环境下的网络操作（zuò）行为，特别是对核心数据（jù）库（kù）的操作，要能做到细粒度的合规审计，做到在（zài）发生安全（quán）事件（jiàn）时有据可查。

方案设（shè）计

根据勒索病（bìng）毒的特点，除通过（guò）简单关闭（bì）端口外（445、135、137、139、3389等），在内外网数据交换时，需要对（duì）协议进行剥离，与第三方网（wǎng）络（luò）边界（jiè）访问限制，非法（fǎ）网络（luò）请（qǐng）求无法穿透系统（tǒng）进入（rù）医院（yuàn）业（yè）务系统：为了防止第三方网（wǎng）络攻击，医院业务内网与第（dì）三（sān）方系统（如社（shè）保专（zhuān）网（wǎng））边（biān）界处，部署中铁信（xìn）安（ān）安全隔离与信息交换系统，颗粒化实施（shī）基于（yú）源、目的IP、源目的端口、协议、时间等访问（wèn）控制，同时开启防病毒（dú）模块。

方案总结（jié）

屏蔽勒（lè）索病毒及勒（lè）索病毒变种法传播到（dào）医（yī）院（yuàn）业务（wù）系（xì）统（tǒng）内网（wǎng）。

满足《卫（wèi）生部办公厅关于开展全国卫生行（háng）业信息安全等级保护工作的通（tōng）知》（卫办（bàn）综函【2011】1126号）要求。

满足《网络安全法》相（xiàng）关要求。