云顶集团3118

项目背景

医院（yuàn）信息系（xì）统勒（lè）索病（bìng）毒防护（hù）: 距（jù）2017年5月（yuè）12日WannaCry的大爆发过去很久，但勒索病毒的威胁却从来（lái）不曾远离，反而呈现愈演（yǎn）愈烈之（zhī）势（shì），传播方式更（gèng）多元，病毒更新（xīn）迭代加快，勒索病毒（dú）俨然成为近两年来最（zuì）严峻（jun4）的网（wǎng）络（luò）安全（quán）威胁之一（yī）。; 勒索病毒的攻击方式（shì）从原来的广撒网（wǎng）逐渐转向定向攻（gōng）击高（gāo）价值目标（biāo），已经（jīng）从对个人客（kè）户的攻击转移到（dào）对重要行业（如医院）、政（zhèng）府机构（法院、公安）、重要制造业（yè）（如（rú）台积电）等攻击（jī）对象演变，当前（qián）对勒索（suǒ）病毒的防护几乎成了全民运（yùn）动。; 安盟信息通过对WannaCry变种（zhǒng）跟踪及在信息（xī）安全行业的技术积（jī）累，针对WannaCry病（bìng）毒攻击制（zhì）作了医（yī）院信息系统防（fáng）护（hù）方案（àn）。

现状分析

随着医院的（de）网络挂号、电子病历查询、移动（dòng）医疗、医保结算、银（yín）医（yī）一卡通等应用系（xì）统的上（shàng）线，这些系统均需与医院的（de）HIS系统进行互联互通和数据交（jiāo）换。对于医院来说，HIS系统是医院（yuàn）的核心业务，在与其他系统互联过程中需要保证不会受到攻（gōng）击，从而保（bǎo）证HIS系统安全。

医院应围绕医院核心（xīn）业（yè）务系统（HIS系统、LIS系统、PACS系统等）深（shēn）入进行（háng）信息安（ān）全等级保护评（píng）估和整改，并在（zài）此基础上进行信息化建设和系（xì）统安全防（fáng）护。

需求分析（xī）

勒索病毒（dú）主要特（tè）点主要以邮件（jiàn）、恶意程序、网（wǎng）页挂马的形式（shì）进行传播（bō），且传播速度极快！当前，医院（yuàn）面临的（de）主要威（wēi）胁主要（yào）来（lái）自于第三方系统（甚（shèn）至是互联网）的互（hù）联互通。与（yǔ）第（dì）三方系统互（hù）联会（huì）引（yǐn）入（rù）病毒、木马的（de）攻击以及受到黑客的直接攻（gōng）击，同时如果（guǒ）未（wèi）按（àn）照（zhào）等级（jí）保护要求（qiú）进行必要的安全防护：

1. 对外服务平台（网站、网络（luò）挂号、三方APP）及数据交（jiāo）换（huàn）平（píng）台（医保、监管）等（děng）与外部（bù）网络互联的应用场景（jǐng），需要（yào）进（jìn）行高安全隔离。

2. 外部交换（huàn）应用的网络安全（quán）防护，如防止对网站的篡改，对挂号（hào）系统（tǒng）的入侵等。

3. 对（duì）应用访问进（jìn）行严格限制，只允（yǔn）许（xǔ）访问特定系统的特（tè）定（dìng）端口和服务。

4. 能对与第三方网络边（biān）界访问（wèn）的流量（liàng）进行防病毒和入侵监测。

5. 对业（yè）务（wù）环境（jìng）下的网络操作（zuò）行为，特别是（shì）对核（hé）心数据库的操作，要能做到（dào）细（xì）粒度的合规审（shěn）计，做到（dào）在发生安（ān）全事件时有据可查。

方案设计

根据勒索病毒（dú）的特点，除通过简单关闭端口（kǒu）外（445、135、137、139、3389等），在（zài）内（nèi）外（wài）网数据交换时，需要对协议进行剥离，与第三方网络边界访问限制，非法网络请求无（wú）法穿透系（xì）统进入医院业务系统：为了防止第三（sān）方网络攻击，医院业（yè）务内网与第三方系统（如社保专网（wǎng））边（biān）界（jiè）处（chù），部署（shǔ）中（zhōng）铁云顶集团3118和信安安全隔离（lí）与信息交换（huàn）系统，颗粒化实施基于源（yuán）、目的IP、源目的（de）端（duān）口、协（xié）议、时间等访问控制，同（tóng）时开启防病毒模（mó）块。

方案总结

屏蔽（bì）勒（lè）索病毒及勒（lè）索病毒变种法传播到医院业务系统内网。

满（mǎn）足《卫生（shēng）部办公厅关于开展全国卫生行业信息安全等级（jí）保护工作的通知》（卫办综（zōng）函【2011】1126号）要求。

满足《网络安（ān）全法》相（xiàng）关要（yào）求。