医疗行业安全交流

南通医疗行业安全交流,刘迪绿盟科技liudinsfocus.co公司概况,绿盟科技是中国最早从事网络安全业务的企业之一，成立于2000年4月，2014年1月上市总部位于北京，在国内设立7个分公司，共30多个分支，在硅谷、东京设有分支机构成立安全研究院：威胁研究部、安全研究部、战略发展部四大研发中心：北京、武汉、成都、西安,公司发展,近五年营业收入年均复合增长率为31%,近五年净利润年均复合增长率为46%,截止到目前绿盟科技拥有员工近1800人,公司服务资质 （应有尽有）国家安全服务资质（二级）（最高）计算机信息系统集成资质（二级）ISO9001质量管理体系国际国内双认证一级应急处理服务资质（最高级）一级风险评估资质（最高级）ISO27001安全认证（国内安全公司唯一）微软MAPP合作伙伴（中国第一家）北京市高新技术企业国家网络与信息安全信息通报技术支持单位国家级应急服务支撑单位公司产品资质（一应俱全）中国国家信息安全测评中心认证中国国家公安部认证中国人民解放军安全产品测评中心认证国家保密局认证,资质情况,公司资质,公司荣誉,ISO27001认证,ISO9001认证,国家二级安全服务资质,国家级应急服务支撑单位,国家级863火炬计划,国庆60周年网络与信息安全保障先进单位,第29界奥运会技术保障单位,NO.1,NO.1,NO.1,核心竞争力：安全技术能力,专业的安全服务能力,绿盟科技安全研究,绿盟科技研究院拥有一流的研发实力,漏洞分析和挖掘威胁感知安全智能云及虚拟化安全合规性,绿盟科技研究院,绿盟科技研究院有威胁响应中心、安全研究部和战略研究部三个部门，共有三十多位专职安全研究员。研究院是中关村科技园区博士后工作站分站，与清华大学联合培养，目前有两位博士后在站研究。,绿盟科技安全研究,漏洞分析和挖掘是绿盟科技研究团队的核心能力,漏洞分析和挖掘威胁感知安全智能云及虚拟化安全合规性,绿盟科技研究院,关注软件生命周期，包括系统级、应用级、业务级多家厂商的40余个严重安全漏洞，是微软MAPP计划成员自动化工具，SQL注入和XSS攻击检测利用工具； Fuzz Testing等多种逆向分析工具,绿盟科技安全研究,维护着国内最大的中文漏洞库,漏洞分析和挖掘威胁感知安全智能云及虚拟化安全合规性,绿盟科技研究院,公司成立13年来，协助Microsoft、Sun、Cisco 等业界主流设备提供商解决了大量系统安全漏洞问题；维护着国内领先的商业漏洞库，漏洞数量达到25209条（截止到2013年11月）；累计发布安全漏洞研究报告51个（截止到2013年11月） ；累计发布安全紧急通告117个（截止到2013年11月） ；,绿盟科技产品线,3大产品领域：安全评估类检测防御类安全监管类,NO.1,NO.1,NO.1,NO.1,NO.1,绿盟科技服务体系,安全技术服务 向客户提供贯穿信息系统完整生命周期的安全技术服务。在信息系统需求分析和设计阶段，通过安全技术体系规划、安全架构设计等服务，协助客户从根本上提高信息系统安全性。在开发和实施阶段，通过安全编码培训、源代码安全审计、安全性测试等服务，协助客户在系统上线投产前弥补安全缺陷。在系统运行维护阶段，通过渗透测试、脆弱性扫描分析、安全配置核查、审计日志分析、安全事件应急处理、驻场值守安全保障等服务，协助客户优化资源配置，更加专注于自身业务运营和发展。安全咨询服务 安全培训服务,三大服务体系,安全技术规划,系统安全架构设计,源代码安全性审计,软件安全测试,安全运维,技术评估,应急响应,渗透测试,绿盟科技服务体系,安全技术服务 安全咨询服务依据国际/国内标准和行业监管规范，协助行业客户立足于现状，面向信息安全风险，采取适当的管理过程和控制措施，建立和维护全面、有效、合规的信息安全管理体系，保障客户业务运营和战略达成。绿盟科技的资深行业咨询顾问向客户提供信息系统安全风险评估、信息安全保障体系设计规划、信息安全管理体系建设、重要信息系统安全等级保护合规设计与建设、信息科技风险管理体系建设等专业咨询服务。安全培训服务,三大服务体系,绿盟科技服务体系,安全技术服务 安全咨询服务 安全培训服务从最佳安全实践出发，针对不同行业不同岗位客户所需要掌握的安全知识和专业技能来设计培训课程，包含安全意识、安全技术专项、安全管理、特定行业热点、安全认证等多种类型，力求贴合信息安全技术的最新发展趋势，满足客户不断涌现的知识和技能提升需求。,三大服务体系,参与国标的编写,2009年 绿盟科技发起成立国际云安全联盟CSA（Cloud Security Alliance）中国区分会，是CSA在亚太地区的第一个企业成员。,2010年 绿盟科技与国际网络安全权威组织StopBadware达成战略合作，绿盟科技成为中国唯一 一家与StopBadware形成合作的安全厂商。,2008年 绿盟科技成为微软主动防御计划Microsoft Active Protections Program (MAPP)在中国的第一个合作伙伴。,国际同行互动,福兮，祸所伏,医疗信息化的成就与风险,高速发展的医院信息化,自助挂号终端,诊断决策支持,电子病历系统,医护工作站,医学影像系统,信息化带来的收获,医院信息化的重要意义,就医流程优化,工作效率优化,运营成本降低,诊断决策科学化,自助挂号、远程预约病历无纸化磁卡、条形码技术,无线、移动终端应用检验自动化划价、摆药自动化,办公无纸化医学影像无胶片化,电子病历的信息共享诊疗数据仓库技术各类数据挖掘,然而,水能载舟亦能覆舟！,医疗信息安全事件频出,病患信息肆意兜售,HIS系统宕机导致门诊被挤爆,医药统方事件屡见不鲜,威胁生命的“一击“,到了应该重视的时候,吾日，三省吾身.,业务分析，威胁分析,医院业务系统,病历信息信息量大，潜在价值极高！用药信息医药代表趋之若鹜研究成果信息创新乃竞争之本财务、医保相关信息个人利益直接相关医疗检验信息涉及隐私完整性要求高！,医院业务系统特点一：敏感信息多,各分系统、子系统之间，千丝万缕的联系容易产生“信息烟囱”事件难以定位,医院业务系统特点二：复杂,基于Web2.0的社区协作医疗功能架构,医院业务系统特点三：协同与共享,医院安全关注点,数据安全关键数据私密性：电子病历数据用药数据财务数据医保相关数据检验数据,系统安全业务系统可用性：门诊系统PACSLISRIS疫情上报系统,医院系统安全,如何解决,安全需要循序渐进,内外兼治，技管双修,论医疗信息安全等级保护的建设技术防护安全管理,卫生部公文,2011年11月，卫生部下发了“关于印发卫生行业信息安全等级保护工作的指导意见的通知”（卫办发201185号），是卫生行业开展等级保护工作的指导性文件。,目标与原则,工作机制,（一）定级备案定级（原则上不低于第三级的卫生重要信息系统）卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行系统；国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数据中心；三级甲等医院的核心业务信息系统；卫生部网站系统；其它经过信息安全技术专家委员会评为为第三级（含）以上系统,工作任务,论证评审拟定为第三级（含）以上的卫生信息系统，应当经信息安全技术专家委员会论证、评审。备案第二级（含）以上信息系统应当报属地公安机关及卫生行政部门备案；跨省全国联网运行并由卫生部定级的信息系统，由卫生部报公安部备案；在各地运行、应用的分支系统，应当报属地公安机关备案。,工作任务,（二）建设与整改差距分析与安全需求制定信息系统安全等级保护建设整改方案第三级（含）以上卫生信息系统安全建设整改方案应当经信息安全技术专家委员会论证。形成信息安全技术防护体系和信息安全管理体系完善安全保护措施建立安全管理制度落实安全管理措施,工作任务,（三）等级测评第三级（含）以上信息系统建设整改工作完成后，选择等级测评机构进行等级测评。测评合格后，将测评报告报属地公安机关及卫生行政部门备案。第三级（含）以上信息系统应当每年进行一次测评。重要部门的第二级信息系统，可参照上述要求进行等级测评。,工作任务,（四）宣传培训各级卫生行政部门信息化工作领导小组应当开展政策和标准规范培训；卫生行业各单位应当开展内部信息安全培训。（五）监督检查卫生部信息化工作领导小组督导检查等保工作落实情况，督促开展等保工作。省级卫生行政部门信息化工作领导小组督导检查等保工作落实情况，督促开展等保工作；向卫生部报送等保工作相关情况。,工作任务,等级测评的内容十个方面,建设纲领三级等保,一：定级（首要环节）二：备案（核心）三：建设、整改（关键）四：等级测评（方法）五：定期监督检查（保障）,等级保护-技术与管理,物理安全,技术要求,管理要求,基本要求,网络安全,主机安全,应用安全,数据安全,安全管理机构,安全管理制度,人员安全管理,系统建设管理,系统运维管理,等级保护解决方案的三大步骤,第一步：等级保护差距分析,差距分析的目的,等级保护差距分析,差距分析要素,技术安全要求,管理安全要求,安全要求项级差,采用的方式,第三级基本要求管理要求安全管理制度管理制度d) 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。差距分析实施：访谈 安全主管 查看,安全管理要求落地举例,第三级基本要求技术要求主机安全身份鉴别f)应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。差距分析实施：,安全技术要求落地举例,第二步： 安全规划与设计,安全规划,安全设计,详细安全设计,第三步： 安全建设与运维,安全建设,安全运维,技术防护部分,医院安全技术解决方案的设计,有的放矢：通过对业务系统范围的理解，针对实际威胁源于威胁途径，确定安全目标。,因地制宜：通过对实际网络现状和威胁现状的分析，确定风险节点，参照标准进行建设,医院网络典型拓扑,一、外网区域安全建设,外网区域安全威胁,资产：出口带宽网站邮件信息会诊数据后台数据库,威胁：可用性威胁：DDOS攻击、带宽滥用、蠕虫完整性威胁：数据篡改、网页篡改私密性威胁：后台数据库被“拖库”、领导邮件信息泄露,这些问题是如何产生的？,网络(物理/链路/网络),操作系统(windows/unix),应用软件(Iis/apache/sqlserver),Web程序(第三方/自开发),脆弱性(漏洞),明文传输arp认证,威胁(攻击),缓冲区溢出,密码猜测,Sql注入攻击,资产,对象,内因,外因,拒绝服务攻击(syn/ack/icmp floodhttp get flood),TCP/IP协议的漏洞,系统级别的漏洞,Sniffer/arpspoof/,程序漏洞,跨站脚本攻击,目录遍历攻击,密码窃取/突破授权/,信息探测,文件操控,安全架构不合理,安全功能不足,Tcp三次握手http无连接控制,弱口令,缓冲区溢出,未经验证的输入,风险(损害),结果,拒绝服务,恶意代码,跨站脚本,非法入侵,分项解决,网络(物理/链路/网络),操作系统(windows/unix),应用软件(Iis/apache/sqlserver),Web程序(第三方/自开发),脆弱性(漏洞),明文传输arp认证,威胁(攻击),缓冲区溢出,密码猜测,Sql注入攻击,资产,对象,内因,外因,拒绝服务攻击(syn/ack/icmp floodhttp get flood),TCP/IP协议的漏洞,系统级别的漏洞,Sniffer/arpspoof/,程序漏洞,跨站脚本攻击,目录遍历攻击,密码窃取/突破授权/,信息探测,文件操控,安全架构不合理,安全功能不足,Tcp三次握手http无连接控制,弱口令,缓冲区溢出,未经验证的输入,DDOS防护,入侵防护,WEB应用防护,漏洞扫描与管理,绿盟外网安全解决方案,WEB应用防护：SQL注入、XSS等攻击防护，保护网站不被入侵网页篡改防护爬虫、盗链防护,通用入侵防护：漏洞虚拟补丁蠕虫防护黑客扫描、渗透防护,DDOS防护：防护各类DDOS攻击，保护出口可用性防护针对应用系统的CC攻击，保护服务器和应用的可用性,漏洞管理：系统漏洞扫描，感知系统脆弱性补丁修复，漏洞管理，保障系统的基线安全WEB漏洞扫描，感知网站脆弱性，调整WAF进行漏洞屏蔽,二、内网区域安全建设,家属区,门诊楼,医技楼,医保中心、卫生局,住院部,行政楼,HIS,CIS,PACS,网络管理,OA,病毒服务器,SAN存储,NID,信息楼,运维管理终端,内网网络状况,重点保护对象：电子病历数据用药信息诊断决策信息检验信息,外网,具体的威胁,核心信息资产.,外网区域,黑客入侵攻击嗅探行为蠕虫、木马.,可能的黑客跳板木马程序发起的恶意连接蠕虫网内爆发越权的数据库操作非法外联事件U盘导致的APT不安全终端.,内网终端,内部运维人员的监守自盗第三方代维人员的不安全操作设备厂商人员的临时运维权限问题.,运维人员,威胁,威胁,威胁,绿盟内网安全解决方案,AGENT,AGENT,AGENT,AGENT,AG