Z0ZOZO性欧美禽交,欧美性稚交6-12

首頁 > 典型案例 > 醫(yī)療行業(yè)

醫(yī)療衛(wèi)生系統(tǒng)網絡安全攻守道服務解決方案

近兩年來，醫(yī)院、醫(yī)療機構發(fā)生重大安全事件，醫(yī)療行業(yè)的一些特征讓它們成了黑客眼中誘人的果實，醫(yī)療機構在社會民生中的重要性也成為黑客盯上它們的重要因素，最具代表的就是遭遇勒索軟件攻擊，由于人命關天，在遭遇勒索軟件攻擊時，醫(yī)療機構也更傾向于支付贖金。廣州天暢上期公眾號文章，從等保實施體現(xiàn)的七個方面，提出醫(yī)療系統(tǒng)信息安全建設的一些建議《抵御勒索從等保合規(guī)出發(fā)，建設醫(yī)療系統(tǒng)安全網絡世界》。今天，廣州天暢資深服務專家針對勒索病毒在醫(yī)院網絡安全的攻守方面給出了一套解決方案。

安全背景

2017 年 5 月，一種名為 WannaCry 的勒索病毒肆虐席卷全球，造成 100 多個國家和地區(qū)超過 10 萬臺電腦遭到了勒索病毒攻擊、感染。據(jù)統(tǒng)計，5 月份爆發(fā)的 WannaCry“蠕蟲式”勒索病毒在席卷全球僅僅一天的時間就有 242.3萬個 IP 地址遭受該病毒攻擊，近 3.5 萬個 IP 地址被該勒索軟件感染，其中我國境內受影響 IP 約 1.8 萬個。高校、醫(yī)院、政府、企業(yè)等單位為主的網絡大范圍癱瘓，浙江、上海、江蘇等地成為受災重區(qū)，各地隨后開展了一系列勒索病毒治理。

圖 1：WannaCry 勒索病毒

然而勒索病毒并沒有被消滅，2018 年 2 月 24 日上午 7:04 湖南省兒童醫(yī)院信息系統(tǒng)遭受黑客攻擊，導致系統(tǒng)大面積癱瘓，造成院內診療流程無法正常運轉，安全專家判斷為境外黑客通過外網攻擊，植入勒索病毒，對湖南省兒童醫(yī)院 HIS 服務器文件及數(shù)據(jù)庫文件進行了加密，導致醫(yī)院業(yè)務系統(tǒng)處于不可用狀態(tài)，患者無法順利就醫(yī)，正值兒童流感高發(fā)季，醫(yī)院大廳人滿為患。業(yè)內安全專家對本次湖南省兒童醫(yī)院勒索病毒事件進行分析。

圖 2：醫(yī)院勒索病毒原因分析

導致病毒發(fā)生主要有以下幾點原因，詳見圖2所示：

✍醫(yī)院配置了等保三級安全設備，但傳統(tǒng)安全設備規(guī)則庫機制無法防御未知新型網絡攻擊及病毒，醫(yī)院網絡邊界缺少未知攻擊防御措施

✍醫(yī)院內外網屬于隔離狀態(tài)，外網病毒通過U盤等外設介質進入內網，醫(yī)院終端設備缺少終端管控及行為感知措施

✍醫(yī)院服務器缺少系統(tǒng)加固措施，病毒入侵即可搶占系統(tǒng)權限

✍醫(yī)院重視傳統(tǒng)邊界防護，忽略了數(shù)據(jù)庫邊界防護，導致數(shù)據(jù)庫遭受攻擊后權限失控

✍醫(yī)院從業(yè)人員缺少安全意識，惡意鏈接、惡意郵件無法判斷，內外網移動存儲介質混用等一系列問題

醫(yī)院信息資產眾多，日常運維乏力，風險點處理緩慢。此時，傳統(tǒng)的解決方案或單薄的安全設備已經無法解決勒索病毒的入侵，且傳統(tǒng)采購設備的方式既增加醫(yī)院負擔又增加運維難度，所以醫(yī)院急需一種既會主動檢測又會被動防御的解決方案——醫(yī)院網絡安全攻守道服務解決方案。

攻：主動檢測安全服務方案

（一）主動檢查：醫(yī)院信息安全檢查服務

醫(yī)院信息安全檢查服務可提供：

✍由專業(yè)安全服務工程師針對醫(yī)院 HIS、LIS、EMR 等關鍵業(yè)務系統(tǒng)、核心信息資產、核心數(shù)據(jù)庫提供漏洞掃描服務

✍由專業(yè)安全服務工程師針對醫(yī)院 HIS、LIS、EMR 等業(yè)務服務器、醫(yī)院 PC 終端提供病毒掃描服務

✍由專業(yè)安全服務工程師針對醫(yī)院 HIS、LIS、EMR 等業(yè)務系統(tǒng)提供代碼審計服務，及時發(fā)現(xiàn)代碼漏洞

✍由專業(yè)安全服務工程師模擬黑客對醫(yī)院 B/S 架構業(yè)務系統(tǒng)提供滲透測試服務，及時發(fā)現(xiàn)未知漏洞

✍由專業(yè)安全服務工程師提供業(yè)務系統(tǒng)基礎安全服務，定期提醒修補操作系統(tǒng)漏洞，設置系統(tǒng)最小化權限，設置最大化安全策略

通過主動的醫(yī)院信息安全檢查服務可以對清楚明晰醫(yī)院設備資產，保障網絡運行穩(wěn)定有序，提升系統(tǒng)配置合理性，做到服務管理有章可循，進一步提升網絡支撐能力，提高網絡管理、安全管理和服務水平。

圖 3：醫(yī)院信息安全檢查服務

（二）主動探測：醫(yī)院外網威脅情報收集服務

威脅情報收集服務采用豐富的主動探測技術手段，在保證對目標醫(yī)院網絡正常業(yè)務運行最低限度影響前提下，完成對目標醫(yī)院網絡全面而快速的探測。通過融合如 ICMP 探測、Telnet 探測、Http 探測以及網絡爬蟲等多種探測技術手段，對設備信息、服務信息、漏洞信息等進行全面收集，保證信息采集的全面性、實時性。威脅情報收集服務依托豐富的指紋庫、特征庫和 IP 地址信息庫，實現(xiàn)精準識別目標網絡節(jié)點詳細信息。同時，利用大數(shù)據(jù)分析技術對從個探測節(jié)點采集的海量數(shù)據(jù)進行深度挖掘與分析，分析結果通過各種可視化方式進行展示。

圖 4：威脅情報收集服務

（三）主動培訓：全員信息安全意識培訓

定期為醫(yī)院從業(yè)人員開展信息安全意識培訓，介紹信息安全現(xiàn)狀、安全事件，結合現(xiàn)場演示，并給出防范措施建議。解讀醫(yī)院從業(yè)人員缺乏信息安全基本常識、安全意識薄弱的危害和后果，使醫(yī)院從業(yè)人員對侵害個人和醫(yī)院信息的行為保持警惕性，將知錯犯錯的僥幸心理消滅在萌芽中，提高醫(yī)院從業(yè)人員信息安全意識。

圖 5：信息安全培訓服務

守：被動防御安全服務方案

（一）終端安全服務

圖 6：終端安全服務

終端資產區(qū)分

在一些大型醫(yī)院，列一張所有資產的清單都非常棘手。資產區(qū)分的關鍵環(huán)節(jié)是確定關鍵資產，按照資產的屬性做不同力度的安全防護，重點保護關鍵資產，減少終端運維成本，同時資產安全也能等到保障。針對資產區(qū)分的難點問題，可以采用終端安全服務，為管理人員提供資產信息化管理功能，實現(xiàn)資產創(chuàng)建、出庫、領用、調撥、借出、維修、退庫、報廢等全生命周期化管理，從而實現(xiàn)關鍵資產區(qū)分，并對于不同過程節(jié)點進行操作維護。

終端行為識別

終端行為識別前提是識別終端的設備類型、操作系統(tǒng)類型和制造商信息。每一種終端設備都具備自己獨特的特性，就像人的指紋一樣。而這些獨特的特性，會在終端設備同外界通訊的行為中體現(xiàn)出來。通過終端安全服務跟蹤終端通信行為，分析其特性，實時記錄終端行為數(shù)據(jù)、靜態(tài)樣本、軟硬件資產等信息(例如：網絡活動、磁盤和內存訪問、注冊表信息等)，進行集中化存儲，便于實時的檢測和安全評估。對終端的相關行為操作進行實時動態(tài)監(jiān)測、分析，對于每一個終端操作行為的真實情況進行檢測，以確定它是否為惡意行為。自動處置高級威脅在殺傷鏈中不同階段需要做出的對應的響應動作。

終端風險評估

完成終端資產區(qū)分跟終端行為識別后，我們可以關聯(lián)損害這些資產的行為、漏洞、威脅，完成終端風險評估。工程師會進行終端風險評估，定期在客戶現(xiàn)場工作，熟悉客戶的內部流程和需求，熟悉客戶的終端設備狀況；定期針對用戶終端設備進行配置檢查，分析配置合理性，并給出詳細的檢查報告；定期針對終端設備進行漏洞、病毒、木馬進行檢測，分析和指出終端設備的安全漏洞及薄弱環(huán)節(jié)，給出詳細的檢測報告；每周提供信息安全通告及不定期重要信息安全通告，重大事件發(fā)布特別通告。

終端風險緩解

針對與終端設備信息安全風險（移動介質管理、漏洞、第三方軟件、外設、端口、敏感文件、終端準入、非法外聯(lián)、異常操作行為）、資源管理風險（資源占用、資產眾多、遠程協(xié)助）、行為審計風險（事件追溯、敏感文件操作記錄、事件審計記錄）等終端風險，終端安全服務可解決上述問題，緩解終端風險。

（二）服務器系統(tǒng)免疫服務

服務器安全加固服務基于可信計算技術，利用內核級系統(tǒng)監(jiān)控技術、文件可信校驗技術、動態(tài)度量技術、可信網絡連接技術、可信審計技術等，讓操作系統(tǒng)具備了人類一樣的自免疫能力，讓計算機有了自己的免疫“白細胞”�！鞍准毎辈僮飨到y(tǒng)免疫平臺實現(xiàn)了主動防御，有效解決了系統(tǒng)被未知漏洞、未知病毒、未知木馬攻擊而造成的風險。

圖 7：服務器系統(tǒng)免疫服務

（三）數(shù)據(jù)庫邊界安全服務

數(shù)據(jù)庫邊界安全服務基于網絡和數(shù)據(jù)庫協(xié)議分析與控制技術的主動防御機制，可以實現(xiàn)數(shù)據(jù)庫的訪問行為權限控制、惡意及危險操作阻斷式防范。通過協(xié)議分析，根據(jù)預定的白名單策略讓合法的數(shù)據(jù)庫操作通過執(zhí)行，通過黑名單策略讓可疑的非法違規(guī)操作禁止，從而形成一個數(shù)據(jù)庫的外圍防御圈，做到數(shù)據(jù)庫危險操作的主動預防、實時審計。

圖 8：數(shù)據(jù)庫邊界安全服務

用戶收益

✍主動探知醫(yī)院外網入口攻擊風險、木馬風險、病毒風險以及其他行為風險，有效監(jiān)測勒索病毒等未知攻擊發(fā)生，成為醫(yī)院網絡風險烽火臺

✍主動定期為醫(yī)院全體醫(yī)護人員提升信息安全意識，減低勒索病毒等未知攻擊通過人為進入醫(yī)院網絡；

✍通過醫(yī)院終端資產區(qū)分、終端行為識別、終端風險評估、終端風險緩解等一系列終端安全服務，降低終端感染勒索病毒等未知攻擊概率

✍通過服務器系統(tǒng)免疫服務，設置應用白名單，在系統(tǒng)層有效規(guī)避勒索病毒等未知攻擊

✍通過數(shù)據(jù)庫邊界安全服務，通過自學習策略配置，防止勒索病毒等未知攻擊篡改數(shù)據(jù)庫權限

✍幫助用戶建立攻守兼?zhèn)涞木W絡安全體系，涵蓋主動檢測與被動防御，全面提升安全防護水平

✍由專業(yè)安全工程師提供針對核心業(yè)務系統(tǒng)的漏掃、病毒掃描、權限修改、策略配置等醫(yī)院信息安全檢查服務，保障業(yè)務系統(tǒng)穩(wěn)定運行

方案清單

序號	服務名稱	服務內容
1	攻：主動檢測安全服務包	威脅情報安全服務、信息安全意識培訓、醫(yī)院信息安全檢查服務
2	守：被動防御安全服務包	終端安全服務、服務器系統(tǒng)免疫服務、數(shù)據(jù)庫邊界安全服務

在現(xiàn)代化醫(yī)療服務流程中，先進科技帶來應有優(yōu)勢的同時，也增添了網絡安全隱患。隨著數(shù)字化和互聯(lián)醫(yī)療的普及應用，網絡化、信息化帶來了巨大創(chuàng)新優(yōu)勢的同時，也揭示了與創(chuàng)新技術并存的網絡安全風險�！爱斀駨碗s的醫(yī)療環(huán)境中，網絡安全所面臨的挑戰(zhàn)是一個洋蔥問題：你解決了一個層面，然后會發(fā)現(xiàn)它下面還有更多的挑戰(zhàn)“。網絡安全問題不僅僅是制造商應當承擔的責任和義務，同時也是使用者，包括醫(yī)療機構、醫(yī)生和技術人員、甚至患者本人應當引起重視和共同努力的事情。建設醫(yī)療系統(tǒng)安全網絡世界，我們任重而道遠。

久久综合给合久久,色偷偷久久9999kkkk,欧美阿V大胆视频在线观看,99久久精品免费看国产一区二

服務熱線

020-38921330

醫(yī)療衛(wèi)生系統(tǒng)網絡安全攻守道服務解決方案