2月24日，有消息稱，國(guó)內(nèi)兩家省級(jí)醫(yī)院服務(wù)器疑似遭最新勒索病毒攻擊，導(dǎo)致系統(tǒng)癱瘓，同時(shí)數(shù)據(jù)庫(kù)文件被加密破壞，已經(jīng)影響正常就醫(yī)秩序。據(jù)悉該院多臺(tái)服務(wù)器感染勒索病毒，數(shù)據(jù)庫(kù)文件、業(yè)務(wù)文件均被病毒加密破壞。攻擊者要求院方必須在六小時(shí)內(nèi)為每臺(tái)感染終端支付1個(gè)比特幣贖金，約合每臺(tái)終端解鎖需要支付人民幣66000余元。醫(yī)院信息系統(tǒng)因此而無(wú)法正常使用，取號(hào)、辦卡、掛號(hào)、收費(fèi)、診療等業(yè)務(wù)受到影響。

       醫(yī)療信息系統(tǒng)內(nèi)網(wǎng)安全建設(shè)亟待完善

       醫(yī)院信息系統(tǒng)遭遇勒索 、發(fā)生故障，無(wú)論是哪種突發(fā)狀況，都將直接影響了患者正常就醫(yī)，甚至?xí)P(guān)系到病患的生命安全。因此，按照事前防護(hù)、事中檢測(cè)、事后審計(jì)的策略，完善醫(yī)院的信息化建設(shè)，保證重要數(shù)據(jù)完整、內(nèi)網(wǎng)核心業(yè)務(wù)連續(xù)，構(gòu)筑醫(yī)療信息系統(tǒng)安全壁壘十分必要。

醫(yī)院內(nèi)網(wǎng)安全面臨的主要問(wèn)題有：
 

       1、醫(yī)院對(duì)各類信息系統(tǒng)的依賴程度越來(lái)越高。以HIS系統(tǒng)為例，涉及到醫(yī)院所屬各部門，對(duì)人流、物流、財(cái)流全方位管理，患者從掛號(hào)、看診、繳費(fèi)、手術(shù)、住院、出院等等各個(gè)環(huán)節(jié)，都需與其直接掛鉤，一旦HIS信息系統(tǒng)出現(xiàn)問(wèn)題，影響面巨大。

       2、信息系統(tǒng)面對(duì)安全威脅的眾多、入門門檻越來(lái)越低下。各類大規(guī)模的黑客攻擊、蠕蟲(chóng)、木馬越來(lái)越普遍、手段越來(lái)越復(fù)雜、成組織化、專業(yè)化趨勢(shì)。

       3、醫(yī)院信息系統(tǒng)安全現(xiàn)狀堪憂，與發(fā)達(dá)國(guó)家相比，我國(guó)衛(wèi)生行業(yè)的信息安全領(lǐng)域的工作推進(jìn)還處于剛剛起步階段，信息安全意識(shí)相對(duì)落后，沒(méi)有成立專門的信息安全管理組織、沒(méi)有成套規(guī)范的管理體系。已經(jīng)嚴(yán)重滯后信息化的發(fā)展速度。

       醫(yī)院內(nèi)網(wǎng)是保障醫(yī)院業(yè)務(wù)開(kāi)展的平臺(tái)，為了有效保障其安全，大多數(shù)醫(yī)院均投入巨資從物理層面進(jìn)行了嚴(yán)格的內(nèi)、外網(wǎng)隔離，這兩套網(wǎng)絡(luò)互不通訊。這樣的內(nèi)網(wǎng)相對(duì)安全，對(duì)保證醫(yī)院業(yè)務(wù)系統(tǒng)的安全穩(wěn)定的運(yùn)行起到積極作用。

醫(yī)院內(nèi)網(wǎng)安全需求：

       鑒于醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)特點(diǎn)，結(jié)合當(dāng)前網(wǎng)絡(luò)安全威脅狀況，分析醫(yī)院內(nèi)網(wǎng)信息安全需求如下：

訪問(wèn)控制需求

       將內(nèi)外網(wǎng)整合之后，需要對(duì)內(nèi)網(wǎng)進(jìn)行細(xì)粒度的訪問(wèn)控制策略配置。對(duì)于內(nèi)網(wǎng)的訪問(wèn)要根據(jù)會(huì)話狀態(tài)信息把數(shù)據(jù)流粒度精確到端口級(jí)，根據(jù)用戶和系統(tǒng)之間的訪問(wèn)控制規(guī)則粒度精確到單個(gè)用戶。對(duì)策略進(jìn)行細(xì)粒度控制，保證服務(wù)最小化。這樣可以做到盡可能避免非法人員訪問(wèn)到內(nèi)網(wǎng)系統(tǒng)，造成不安全隱患。

防病毒需求
 

       目前面臨的威脅已不僅僅是單純的病毒，而是更多形式的威脅。為了實(shí)現(xiàn)全面的控制，除了防御病毒外，還必須對(duì)蠕蟲(chóng)、木馬等惡意軟件傳播進(jìn)行安全控制。一個(gè)更為有效的控制手段是從網(wǎng)絡(luò)邊界入手，切斷傳播途徑，進(jìn)行網(wǎng)關(guān)級(jí)的過(guò)濾控制。這樣，變被動(dòng)防御為積極主動(dòng)防御，將混合型威脅阻止在受保護(hù)網(wǎng)絡(luò)之外。為了更嚴(yán)格的對(duì)病毒、蠕蟲(chóng)等進(jìn)行過(guò)濾，需要在內(nèi)外網(wǎng)邊界增加防病毒網(wǎng)關(guān)，同時(shí)雙向清洗，阻止病毒由外網(wǎng)傳播到內(nèi)網(wǎng)，也可以阻止病毒由內(nèi)網(wǎng)傳播到外網(wǎng)。

入侵防護(hù)需求
 

       由于內(nèi)網(wǎng)區(qū)域的重要性，需要在邊界部署入侵防護(hù)設(shè)備，配置較外網(wǎng)區(qū)域更為嚴(yán)格的過(guò)濾規(guī)則，對(duì)于入侵行為進(jìn)行嚴(yán)格的防護(hù)。同時(shí)開(kāi)啟雙向防護(hù)策略，防止內(nèi)網(wǎng)的某些惡意行為滲透到辦公區(qū)域。

內(nèi)網(wǎng)安全審計(jì)需求

 

       醫(yī)院的統(tǒng)方信息極為敏感，防范以合法授權(quán)身份進(jìn)入HIS系統(tǒng)對(duì)數(shù)據(jù)的非正常訪問(wèn)和操作，對(duì)HIS系統(tǒng)誤操作、越權(quán)操作等也需要進(jìn)行嚴(yán)格的審計(jì)。

漏洞管理需求
 

       技術(shù)發(fā)展造成任何信息系統(tǒng)都不可避免的存在bug，醫(yī)院內(nèi)網(wǎng)信息系統(tǒng)漏洞的不斷發(fā)現(xiàn)給業(yè)務(wù)系統(tǒng)運(yùn)維造成極大的威脅；利用弱口令設(shè)置、數(shù)據(jù)庫(kù)系統(tǒng)漏洞，非授權(quán)進(jìn)入HIS系統(tǒng)訪問(wèn)、拷貝和修改數(shù)據(jù)內(nèi)容，甚至可以采用SQL注入，攻擊數(shù)據(jù)庫(kù)系統(tǒng)，乃至破壞整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

解決方案

       在整個(gè)內(nèi)網(wǎng)系統(tǒng)的安全規(guī)劃和建設(shè)過(guò)程中，在等級(jí)保護(hù)的指導(dǎo)下，參考P2DR的安全保障模型，安全體系將按照事前防護(hù)、事中檢測(cè)、事后審計(jì)的策略來(lái)建設(shè)。

       網(wǎng)絡(luò)安全保障系統(tǒng)的建設(shè)也是一個(gè)循序漸進(jìn)的過(guò)程，要求在整體的安全策略的控制和指導(dǎo)下，綜合利用安全防護(hù)、檢測(cè)、響應(yīng)以及其他輔助措施組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。

本方案堅(jiān)持預(yù)防為主，事前積極預(yù)防，及早發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，并實(shí)現(xiàn)及時(shí)有效的修補(bǔ)。

1、全面安全防護(hù)

       運(yùn)維管理區(qū)部署網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)、主機(jī)監(jiān)控與上網(wǎng)行為管理、堡壘機(jī)、SOC等安全設(shè)備進(jìn)行防護(hù)，對(duì)網(wǎng)絡(luò)、系統(tǒng)設(shè)備進(jìn)行漏洞掃描，漏洞修補(bǔ)，對(duì)威脅進(jìn)行管理，訪問(wèn)進(jìn)行控制，確保各接入點(diǎn)醫(yī)療信息數(shù)據(jù)可靠、運(yùn)維人員統(tǒng)一可控、傳輸數(shù)據(jù)有源可溯，全面實(shí)現(xiàn)醫(yī)院內(nèi)外網(wǎng)業(yè)務(wù)訪問(wèn)控制；

2、積極主動(dòng)防御

       邊界部署第二代防火墻、入侵防御系統(tǒng)保護(hù)醫(yī)院信息系統(tǒng)外網(wǎng)入口對(duì)蠕蟲(chóng)、病毒、木馬、拒絕服務(wù)攻擊、間諜軟件，采取從網(wǎng)絡(luò)邊界入手，切斷傳播途徑的控制手段，進(jìn)行網(wǎng)關(guān)級(jí)的過(guò)濾控制，實(shí)時(shí)掌控全網(wǎng)安全狀，解決醫(yī)院信息系統(tǒng)潛藏和未知的安全威脅；

3、全面、準(zhǔn)確數(shù)據(jù)審計(jì)
 

       數(shù)據(jù)安全方面，內(nèi)網(wǎng)核心業(yè)務(wù)區(qū)域需要加強(qiáng)數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)的備份與恢復(fù)的建設(shè)，在此區(qū)域部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、服務(wù)器群組防護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)漏洞、登錄帳號(hào)、登錄工具、服務(wù)器接入控制和數(shù)據(jù)操作過(guò)程的跟蹤，以及實(shí)時(shí)監(jiān)測(cè)并智能地分析、還原各種數(shù)據(jù)庫(kù)操作過(guò)程，有效幫助管理員實(shí)現(xiàn)安全事件預(yù)警、溯源等。

安全處置措施

       已經(jīng)中毒計(jì)算機(jī)，需要斷開(kāi)網(wǎng)絡(luò)，預(yù)防感染其它計(jì)算機(jī)文件
 

       安裝殺毒軟件，設(shè)置退出或更改需要密碼，防止進(jìn)入關(guān)閉殺毒軟件
 

       禁止系統(tǒng)自帶遠(yuǎn)程協(xié)助服務(wù)，使用第三方遠(yuǎn)程管理軟件
 

       服務(wù)器盡量不要開(kāi)放外網(wǎng)端口
 

       更改復(fù)雜密碼，不低于12位字符
 

       更改默認(rèn)administrator管理帳戶，禁用GUEST來(lái)賓帳戶
 

       設(shè)置帳戶鎖定策略，輸入錯(cuò)誤次數(shù)為5次后禁止登錄
 

       調(diào)整內(nèi)網(wǎng)計(jì)算機(jī)相關(guān)文件夾的權(quán)限

       設(shè)置帳戶鎖定策略，在輸入5次密碼錯(cuò)誤后禁止登錄。

勒索軟件防護(hù)建議

       實(shí)時(shí)備份系統(tǒng)重要數(shù)據(jù)到存儲(chǔ)介質(zhì)中，如移動(dòng)硬盤等
 

       定期進(jìn)行外部端口掃描
 

       定期進(jìn)行安全測(cè)試發(fā)現(xiàn)存在的漏洞
 

       常規(guī)的系統(tǒng)維護(hù)
 

       定期更新操作系統(tǒng)補(bǔ)丁
 

       安裝防病毒軟件，及時(shí)更新病毒庫(kù)
 

       部署APT等安全系統(tǒng)，并實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)
 

       外網(wǎng)防火墻嚴(yán)格控制端口開(kāi)放情況，非必須業(yè)務(wù)斷開(kāi)禁止網(wǎng)絡(luò)連接