1XBET集团官网(中国)官方网站

项目背景

医院信息系统勒索病毒防护: 距2017年5月12日WannaCry的大爆（bào）发过去很久，但勒索（suǒ）病毒的威胁却（què）从来（lái）不曾远离，反（fǎn）而呈现愈演愈烈之势，传（chuán）播方式更（gèng）多元，病毒（dú）更（gèng）新迭代加快，勒索病毒俨然成（chéng）为近两年来最严峻的网络安全（quán）威胁之一。; 勒（lè）索病毒的攻（gōng）击（jī）方（fāng）式从原来的广撒（sā）网逐渐转向定向攻击（jī）高（gāo）价（jià）值目标，已经（jīng）从对（duì）个人客户的攻击转移到对重要行（háng）业（如（rú）医院）、政府机构（法院、公安）、重要制造业（如（rú）台积电）等攻（gōng）击对（duì）象演变，当前对勒索病毒的防护几（jǐ）乎成（chéng）了全民运动。; 安盟信息通过对WannaCry变种跟（gēn）踪及在（zài）信息安（ān）全行业的技（jì）术积（jī）累，针对WannaCry病毒攻击制作了（le）医院信（xìn）息系（xì）统防护方案。

现状（zhuàng）分析

随着医院的网络（luò）挂号、电（diàn）子病历（lì）查询、移动医疗、医保结算、银医一卡通等应用（yòng）系（xì）统（tǒng）的上线，这些（xiē）系统均需与医院的（de）HIS系统进行互联互通和数据交换。对于医院来说，HIS系统是医院的核（hé）心业务，在与其他（tā）系统互联过程中（zhōng）需要（yào）保（bǎo）证不会受（shòu）到攻击（jī），从而（ér）保（bǎo）证HIS系统安全。

医院（yuàn）应围绕医院核心业务系统（HIS系统、LIS系统、PACS系统等）深入进行（háng）信息安全等级保护评估（gū）和整改，并在此基础上（shàng）进（jìn）行信息化建设和系统安（ān）全（quán）防（fáng）护。

需求分析（xī）

勒索病毒主要特（tè）点主要（yào）以邮（yóu）件、恶意程（chéng）序（xù）、网页挂马的形（xíng）式进（jìn）行传（chuán）播，且（qiě）传播速度极快！当（dāng）前，医院面临（lín）的主要威胁主要来自于第三（sān）方系统（甚至是互（hù）联网）的互（hù）联互通（tōng）。与第三方系（xì）统互联会（huì）引入病毒、木马的攻击以及受到黑客的直（zhí）接攻击，同时如果未按照等级保护要求（qiú）进行必要的安全（quán）防（fáng）护：

1. 对外服务平台（网站、网（wǎng）络（luò）挂号、三（sān）方APP）及数据交换平（píng）台（医保、监管）等（děng）与外部（bù）网络互联的应用场景（jǐng），需要（yào）进行高安（ān）全隔离（lí）。

2. 外部交换应用的网络安全（quán）防护（hù），如防止对网（wǎng）站的篡改，对挂号（hào）系统的入侵（qīn）等。

3. 对应用访问进行严格限制（zhì），只允许访问特（tè）定系统的（de）特定端口和（hé）服（fú）务。

4. 能对与（yǔ）第（dì）三方网络边界访问的流量进行防病毒和入侵监测。

5. 对（duì）业务环境（jìng）下（xià）的网络操作行为，特别是对核心数据库的（de）操作，要能（néng）做到（dào）细粒度（dù）的（de）合规审计，做到在发生安全事件时有（yǒu）据可（kě）查。

方案设计

根据勒索病毒（dú）的特点，除通过简单关（guān）闭（bì）端口外（445、135、137、139、3389等），在内（nèi）外网（wǎng）数据交换时，需要对（duì）协议进（jìn）行剥离（lí），与第三方网（wǎng）络（luò）边界访（fǎng）问限制（zhì），非法网络请求无法穿透系统进（jìn）入医（yī）院业务系统（tǒng）：为了防止第三方网（wǎng）络（luò）攻击，医院业务内（nèi）网与第三方系统（如社保专（zhuān）网）边界处，部署中铁1XBET集团官网和信安安全隔离与信息交换系统，颗粒化实（shí）施（shī）基于（yú）源、目（mù）的IP、源目的端口、协议、时（shí）间等访问控制，同时开（kāi）启防病毒（dú）模块。

方案总结

屏（píng）蔽勒索病毒及（jí）勒索病毒变种法传（chuán）播（bō）到医院业务（wù）系统（tǒng）内网。

满足《卫生部办公厅（tīng）关于开（kāi）展全国卫生行业信息安全等级（jí）保护工作的通知》（卫办综函【2011】1126号）要求。

满足《网络安全（quán）法》相（xiàng）关（guān）要求。