zoty中欧

项目背景

医院信息系统勒索病毒防护: 距（jù）2017年5月12日（rì）WannaCry的大爆发过去很久，但勒索病毒（dú）的威胁却从来（lái）不曾远离，反而呈现愈演愈烈（liè）之势，传（chuán）播方式更多元，病毒更新迭代加快，勒索（suǒ）病（bìng）毒俨然成为近两年来（lái）最严峻的网络安全威胁之（zhī）一。; 勒索病毒的攻击（jī）方式（shì）从原来的广（guǎng）撒网逐渐转向定向攻击高价值目标，已经从对个人客（kè）户（hù）的攻击（jī）转移到对（duì）重（chóng）要行业（yè）（如医院（yuàn））、政府机构（法院（yuàn）、公安（ān））、重要制造业（如台积电）等（děng）攻击对象演变，当（dāng）前对勒索病毒的防护几乎成了全民（mín）运动（dòng）。; 安盟信息通过对WannaCry变种（zhǒng）跟踪及在信（xìn）息安全行业的技术积累，针（zhēn）对WannaCry病毒攻击制作（zuò）了医（yī）院信息系统防护方案。

现状分析

随着医院的网络挂号、电子病历查（chá）询、移动医疗、医保（bǎo）结算（suàn）、银医一卡通等应用系统的上线，这些（xiē）系统均（jun1）需与医院的（de）HIS系统进行（háng）互（hù）联互通（tōng）和数据交换。对于医院来说（shuō），HIS系统（tǒng）是医院的核心业（yè）务，在与其他系统（tǒng）互（hù）联过程中需要保证不会受到（dào）攻击，从（cóng）而保证HIS系（xì）统安全。

医院（yuàn）应围绕（rào）医院核心业务（wù）系统（HIS系统、LIS系统、PACS系统等）深入进行信息安全等级保护（hù）评（píng）估和整改，并（bìng）在此基础（chǔ）上（shàng）进行（háng）信息化建设和系（xì）统安全防护。

需求（qiú）分析

勒索病（bìng）毒主要（yào）特点主要以邮件、恶意程序（xù）、网页（yè）挂马的（de）形（xíng）式进（jìn）行传播（bō），且传播速度极快！当（dāng）前，医院面临的（de）主要威胁（xié）主要来自于第三方系统（甚至是（shì）互联网）的互联互通。与第三方系统互联（lián）会引入病毒、木马的（de）攻击以及受到黑客的直接攻击，同（tóng）时如果未按（àn）照等级（jí）保护要求进行必要的安全（quán）防护：

1. 对外服务平台（tái）（网站、网络挂号、三方APP）及数据交换平台（医保（bǎo）、监（jiān）管）等与外（wài）部网络（luò）互联的应（yīng）用（yòng）场景（jǐng），需要进行高安全隔离。

2. 外部交（jiāo）换（huàn）应用的网络安全防护，如防止对网站的篡改，对挂号（hào）系统的入侵（qīn）等。

3. 对应用（yòng）访问进行严格（gé）限制，只允许访问特定系统的特定（dìng）端口和服务。

4. 能对与第三方（fāng）网络边界访问的流量进行防（fáng）病毒和入侵监测。

5. 对业务环境下的（de）网络操作（zuò）行为，特别是对核心数据库的操作（zuò），要能做到细粒度（dù）的合规审计（jì），做到在发生安（ān）全事件时有据可（kě）查。

方案设计

根据勒索病（bìng）毒（dú）的特（tè）点，除通过简单关闭端（duān）口外（445、135、137、139、3389等），在内外网数据交换时（shí），需要对协议进行剥离，与第三方网络边（biān）界访问限制，非法（fǎ）网络请求（qiú）无法穿透系统进入医院（yuàn）业务系统：为了防止第（dì）三（sān）方网络攻击，医院（yuàn）业务（wù）内网与第三方系统（如（rú）社保专网）边界处（chù），部署中铁zoty中欧和信安安全隔离与信息交换系统，颗粒化（huà）实施基于源、目（mù）的IP、源目的端（duān）口、协议、时间等访问控制，同时（shí）开启防病毒模块。

方案总结

屏蔽（bì）勒索（suǒ）病毒（dú）及（jí）勒索病毒变种（zhǒng）法传播（bō）到医（yī）院业务系（xì）统（tǒng）内网。

满（mǎn）足《卫生部办公厅关（guān）于开展全国卫生行（háng）业信息安全等级保护（hù）工作的通知》（卫（wèi）办综函【2011】1126号）要（yào）求。

满足《网络安全法》相关要求。