欧宝网页版-欧宝(中国)

项目背景

医院信息系统勒索病毒防护（hù）: 距2017年（nián）5月12日WannaCry的大（dà）爆发过去很久（jiǔ），但勒（lè）索（suǒ）病（bìng）毒的威（wēi）胁却从来不曾远离，反（fǎn）而呈现愈演愈（yù）烈之势（shì），传播方（fāng）式更多元（yuán），病毒更（gèng）新迭代加快，勒索（suǒ）病毒俨然成为近两年来最严峻的网络安（ān）全威胁之一。; 勒（lè）索病（bìng）毒的（de）攻击方式（shì）从原来的广（guǎng）撒网逐渐转向定向攻击高（gāo）价值目标，已经从对个人客户的攻击（jī）转移（yí）到对（duì）重要（yào）行（háng）业（如医院）、政（zhèng）府机构（法院、公安）、重要制造业（如台积电）等攻击对象演变（biàn），当前（qián）对勒索病毒的防护几乎成了全民（mín）运动。; 安盟信（xìn）息通过对（duì）WannaCry变种跟（gēn）踪及在信息安全行业（yè）的技术积累，针对WannaCry病毒攻击制（zhì）作了医院信息系（xì）统防护方（fāng）案。

现（xiàn）状（zhuàng）分析

随着医（yī）院的网络挂号（hào）、电子病历查询、移动医疗、医保结算、银医（yī）一卡通等应用（yòng）系（xì）统的上线，这些（xiē）系统均需与医院的HIS系（xì）统进（jìn）行互联（lián）互通和数据交换。对于（yú）医院来说，HIS系统是医（yī）院的（de）核心业务，在与其他（tā）系统（tǒng）互联过程中需要保证不（bú）会受到攻击，从（cóng）而保证HIS系统安全。

医院（yuàn）应围绕医院核心业务系统（HIS系（xì）统、LIS系统、PACS系统等）深入进（jìn）行信息（xī）安（ān）全（quán）等（děng）级保护评（píng）估（gū）和整改，并在此基础（chǔ）上（shàng）进行信息化建设和系统安（ān）全防护。

需（xū）求分析

勒索（suǒ）病毒（dú）主要（yào）特（tè）点主（zhǔ）要（yào）以邮件、恶意程序（xù）、网页挂马的形式进行传播，且（qiě）传播（bō）速度极快！当前，医院面临（lín）的主要威胁（xié）主要来自于第三方系（xì）统（甚至（zhì）是互联网）的互联互通。与第三方系统互联会引入病毒、木马的（de）攻（gōng）击以及（jí）受到黑客的直接攻击，同时如果未按照等级保护要求进行必要的安全防护：

1. 对外服务平台（网（wǎng）站、网络挂号、三（sān）方APP）及数据交（jiāo）换平台（医保、监管）等与外部网络互（hù）联的应用场景，需要进行高安全隔（gé）离。

2. 外部交（jiāo）换（huàn）应用（yòng）的网（wǎng）络安全防（fáng）护，如防止对网站（zhàn）的篡（cuàn）改，对挂（guà）号系（xì）统（tǒng）的（de）入（rù）侵等。

3. 对应用访问进行（háng）严格限制，只允许（xǔ）访问（wèn）特定（dìng）系统的（de）特定（dìng）端口和服务（wù）。

4. 能（néng）对与第三（sān）方网络边界访问的流量进行防（fáng）病毒和（hé）入侵（qīn）监测。

5. 对业务环境（jìng）下的网（wǎng）络（luò）操作（zuò）行为，特别是对核心数（shù）据库的操作（zuò），要能做到细粒度的合规审计，做到在发生安全（quán）事件时有据可查。

方案设（shè）计

根（gēn）据勒索病毒的特点，除通过简单关闭端口外（445、135、137、139、3389等），在内（nèi）外网数据交换（huàn）时，需要对协议（yì）进行剥离，与（yǔ）第三方网络边界访问限（xiàn）制，非法网（wǎng）络请求（qiú）无法穿透系统进入医院业务系统：为了防止第三方网络攻击，医（yī）院业（yè）务内网与第三方系统（如社保（bǎo）专网）边（biān）界处，部署中铁信（xìn）安安全隔离与信息交换系（xì）统，颗粒化实（shí）施基于源、目的IP、源目的端口（kǒu）、协议、时间等访问控制，同时开启防病毒模块。

方案（àn）总（zǒng）结（jié）

屏蔽勒索病毒及勒索（suǒ）病毒变种法传播到医（yī）院业务系统内网。

满（mǎn）足《卫生部办公厅关于（yú）开展全国（guó）卫生行（háng）业信息安（ān）全等级保（bǎo）护工作的通知（zhī）》（卫办综（zōng）函（hán）【2011】1126号）要求。

满足《网络（luò）安（ān）全法》相关要求（qiú）。