智慧医院网络安全体系建设探讨

智慧医院网络安全体系建设探讨

2018年05月内容提纲一、医院系统发展现状及面临的挑战二、安全建设方案制定与实施三、案例分享新技术在医院的业务中得到广泛应用大平台、大共享、大数据互联网+公共卫生、医疗、医保、医药物联网、云计算“互联网+”推动医院应用环境的变化医院信息化建设标准与规范【2018】由国家健康委员会于2018年4月发试行稿，该标准是针对二级医院、三级乙等医院、三级甲等医院从安全保障等方面，提出了信息化建设的主要内容和要求。《关于促进“互联网+医疗健康”发展的意见》其中提出：加强行业监管和安全保障，强化医疗质量监管，保障数据安全。39号文件[2013]《关于加快推进人口健康信息化建设的指导意见》医院信息化建设标准与规范【2018】《全国医院信息化建设标准与规范》卫生体系纲要[2015]发布《全国医疗卫生服务体系规划纲要（2015~2020年）》国家发布的行业规范医疗健康大数据[2016]

《关于促进和规范健康医疗大数据应用发展的指导意见》“互联网+医疗健康”[2018]《关于促进“互联网+医疗健康”发展的意见》医改加快了医院信息环境的变化医院核心应用价值得到提升医疗资源合理分配、流程化管理业务连续运行，无线医护提高医疗质量降低医疗差错提高工作效率医疗教学研究医疗信息共享某著名企业查房、资源优化服务水平提升，创新模式提出诊疗信息互认、区域健康信息以“病人为中心”医院管理系统以文字、简单图形信息为主，包括有计费，药房管理等数据信息基础网络架构安全可靠，保证服务质量和高性能，对7X24小时运行、数据性要求进一步提高门诊预约挂号系统门/急诊患者管理系统住院患者及床位管理系统计价，收费系统药库，药房管理系统病案管理系统医院信息统计系统人事，工资管理系统医院后勤，物资管理系统信息综合查询及决策支持系统……门诊医生工作站系统住院病人医嘱处理系统临床实验室检查报告子系统LIS电子病历子系统（多媒体，智能化）医学影像诊断报告处理系统PACS手术室监控系统….与医疗为中心的信息系统患者病案、医疗数据（非结构化数据：图形、视频、语音信息）…对7X24小时持续运行、网络通道的安全可靠、服务质量、数据完整可用等要求不断提高电子病历是连接临床信息系统和管理信息系统共享和业务协作平台，是医院内不同业务系统之间实现统一集成、资源整合和高效运转的基础和载体。与医院办公相关的信息系统科研，教学子系统病案管理子系统门户网站系统远程医疗子系统办公子系统OA…..对外连接提供服务，实现日常办公等数据交换共享对数据安全管理、防范各钟攻击、病毒威胁等要求提高医联体作为分诊医疗的实现必要支撑城市医疗集团，由较强医院牵头，联合社区卫生服务机构等，形成资源共享、分工协作的管理模式；县域医共体，以县级医院为头、乡镇卫生院为枢纽、村卫生室作基础，实现县乡一体化管理的协作机制；跨区域的专科联盟，由医疗机构特色专科技术力量为支撑，充分发挥医学中心、临床医学研究中心及其协同网络的作用；远程医疗协作网，由公立医院面向基层、边远和欠发达地区提供远程医疗、远程教学、远程培训等服务.当前几种模式患者病历信息、患者用药记录、医疗服务资源数据等，敏感程度高对患者电子病历信息采集、不同机构间数据安全交换、共享、病历转移、数据资源受控访问提出了较高要求国内其他事件2015年3月，一份数量高达万条产妇信息的清单再某省市市场，涵盖深圳近50家医院。2017年9月，国内某家医院的服务信息系统遭到黑客入侵，被的公民信息多达7亿多条，8000多万条公民信息被贩卖。2016年某省市市妇幼保健院近6000名新生儿视频被流传到商业网站，造成新生儿隐私信息的。今年2月某日上午8时左右，某医院生产系统无法正常使用，经查系服务器中了最新勒索病毒：“大厅内业务系统等设备大部分处于关闭状态，服务器所有数据文件被强行加密”，影响恶劣，此事件在全医疗机构内引起轩然大波。2勒索病毒事件CryptoniteNXT《2017医疗网络研究报告》显示，2017年十大医疗数据安全事件中，有6起都是勒索软件攻击，重大勒索软件攻击(受影响患者数量在500人以上)上报量为36起，是2016年的2倍。新环境变化带来的威胁125432016年4月，英国某医院电脑当天遭恶意软件“勒索病毒”攻击，黑客在被攻击的电脑屏幕上留言：“你的电脑被黑了，想恢复文件，交300美元”。2016年5月，位于美某省市市（Phoenix）的班纳健康中心（BannerHealth）最近遭遇信息，事件已经波及370万人。

2016年8月，华盛顿大学医学院员工遭到钓鱼攻击，8万余份病历可能遭到。据悉，他回复了伪装成合法请求的钓鱼邮件所致。2017年10月，亚据库中多达47GB医疗数据意外，影响15万名患者，数据包含患者姓名、家庭住址、验血结果，以及医生和病历管理记录等。2017年3月，位于圣安通尼奥的ABCD小儿科诊所超过5.5万明患者信息遭到，包括病人姓名、社保号、保险账单信息、出生日期、病历信息、手术信息编码等。据查为勒索变体所致2016年12月，美国密歇根SinghandArora血液肿瘤中心2.2万名患者信息遭到。的数据包括患者姓名、社保号、家庭住址、电话号码、出生日期、和保险信息等。36医疗系统频遭攻击—安全堪忧据统计表明，2017年美国出现重大医疗信息事件就有15次，保守估计，共有约300万名病人的信息被。新环境变化带来的威胁医院系统的安全、稳定关系到社会秩序业务高峰时期生产停滞广泛的社会影响门诊大量排队、业务投诉..来自行业主管部门压力..社会舆论/医疗机构声誉..手术中途的停顿..经济损失..法律诉讼..….医疗系统任何安全风险可能带来较大的社会影响及经济损失：网络安全问题可能引发的安全事件….网络安全事件引发的思考为什么网络安全建设很积极，安全事件也不断发生….为什么完成了等级保护建设、威胁仍持续不断….外部攻击好人坏人网络安全防护体系新环境下医院系统面临哪些挑战HIS/LIS…PACS在多业务、大数据的前提下，如何保障核心网络、关键应用“7*24”小时稳定运行，突发安全事件的应急处置，及关键数据的完整、可靠、?电子病历、健康档案系统….OA办公系统….HIS系统/LIS/PACS…单位内网防病毒、网站、Proxy服务器群组非法接入….…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..….…..…..…..核心网络Internet非法人员互联网

基于互联网挂号等应用业务的发展，如何阻止非法人员的资源访问、防范患者隐私、医疗数据等数据泄漏、勒索病毒等互联网恶意攻击新环境下医院系统面临哪些挑战多样的设备存在多种攻击风险操作终端的多样性:台式机、某著名企业笔记本、

护士手持设备……恶意威胁的多样性:引入的病毒,蠕虫,木马、恶意软件…安全配置策略落实不到位缺少自动的漏洞发现与补丁分发勒索病毒、终端资产等软件缺失病毒库分发补丁机制不完善…终端网络行为无法发现已感染蠕虫、病毒终端外联未授权的某著名企业设备网络接入网络资源滥用、P2P方式下载缺乏USB端口的管理，造成数据泄密、病毒传播重要资产情况、安全事件、威胁无法监控主机防火墙入侵监测系统IDS身份认证姓名地址簿服务有漏洞吗？我们处于危险中么？我下一步该做什么？发生什么了？应用网络设备杀毒新环境下医院系统面临哪些挑战国家网络安全法的合规要求第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者的访问，防止网络数据或者被窃取、篡改

第五十九条

网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。医院网络安全体系建设该如何开展？数据来源：国家信息安全漏洞库NVD），截至2017年8月31日应用被攻击、数据盗用如何守住第一道防线漏洞永存、无法预知，数量逐年攀升，难于及时修补勒索病毒威胁广泛扩散、快速变种、危害严重互联网挂号APP扩大了对敏感数据的访问风险秒分时日周月年攻陷系统数据检测发现缓解恢复99%84%85%高级威胁隐匿于如何发现、感知？合规过于安全基线建设，应对安全突发事件、风险另起炉灶，安全成本加大新技术的使用使，边界失守、安全管理难度加大如何对勒索病毒的进行快速处置应对事后的安全改进？医疗设备多、权限分散，如何集中经加强敏感数据的安全治理？海量日志存储和快速检索技术缺失，无法溯源数据的破坏行为缺少原始行为日志溯源分析及对整个攻击链进行描述，数据恢复难度大如何满足网络安全法、等级保护审查合规要求？如何应对互联网环境下各类安全威胁、及突发事件的应急处置？内容提纲一、医院系统发展现状及面临的挑战二、安全建设方案制定与实施三、案例分享网络安全总体防护思路主动持续检测发现高级威胁持续检测防御检测响应预测系统加固诱导攻击防御攻击检测攻击确认及排序遏制攻击调查取证修复/完善安全基线攻击预测风险评估快速响应处置和溯源分析提供更有效的针对性防御措施基于威胁情报风险评估预测1234方案改进安全保障基础用户应用层安全保障数据及应用层安全保障计算环境与设备安全保障网络和通信安全保障物理环境安全

合规安全纵深防御支撑高级威胁感知监控支撑组织管理机制流程支撑规范运营决策应急支撑安全运营平台网络空间安全第一安全总体防护框架安全设计流程信息系统安全管理建设信息系统安全技术建设开展安全风险评估和差距分析统安全保护现状分析网络安全体系方案规划和设计确定安全策略，制定安全建设整改方案物理安全网络安全主机安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理业务协同数据驱动分析现状编写方案设计策略实施措施调查现状，分析现状分析现状编写方案设计策略实施措施

选择基本安全措施评估特殊风险工具扫描人工分析渗透测试调研访谈调查现状，分析风险和差距电力供应电磁防护物理机房Internet互联网接入区应用存储区医疗业务网区医护终端存储服务器应用服务器HIS网站电子病历LISPACSOA安全审计身份鉴别访问控制结构安全访问控制身份鉴别安全审计访问控制入侵防范备份和恢复完整性性应用层SQL注入身份冒用溢出攻击数据窃取传输窃听数据重放主机层弱口令系统漏洞病毒入侵资源占用黑客攻击网络层带宽资源滥用非法接入非法外联区域混乱协议攻击中间人攻击信息物理层断电物理攻击非法进出盗窃火灾数据层篡改非法访问丢失不可用计算环境区域边界网络通信安全管理缺乏组织缺乏流程人员安全意识不足缺乏过程控制缺乏专业技能缺乏安全监控管理不到位调查现状，分析风险和差距确定框架，制定整改方案分析现状编写方案设计策略实施措施方案概述背景、编写依据、定位和目标、设计思路、技术路线信息系统定级及基本情况信息系统情况、等级情况、网络及安全措施情况信息与网络安全需求分析风险分析、等保差距分析、总体安全需求安全保障体系框架保护对象与安全域、安全保障体系框架总体安全方针和策略信息安全方针、总体安全策略安全管理体系设计组织、制度、人员安全建设安全技术体系设计物理、安全区域边界、安全网络通信、安全计算环境安全运行体系设计建设安全管理、运维安全管理安全管理中心设计安全工作管理、安全运维管理、统一技术管理、三员管理项目实施总体计划第一阶段、第二阶段、本期实施产品及总体拓扑总体方案-要点依据《等保2.0基本要求》参照《安全设计技术要求》设计“安全域，实施访问控制安全技术控制策略安全管理控制策略方案设计-要点计算环境安全基础设施安全区域边界安全网络通信安全安全管理中心安全方针策略安全管理制度安全规范和流程安全记录单方案设计-安全域的划分

“业务协同、安全融合”，对不同业务属性、安全等级系统安全域的划分”边界接入域计算环境域计算环境域计算环境域安全管理域网络基础设施域“一个中心、三重防护”为指导思想进行整体设计强化人IT人员安全运维管理的访问控制策略设计部署安全域间的边界访问控制策略增强系统审计及日志的管理分析现状编写方案设计策略实施措施方案设计-安全域策略设计梳理应用流程及访问梳理医疗业务系统的访问关系：重点是用户、应用、组件和数据库之间的数据流向，为纵深防御奠定基础“业务+系统”安全=整体安全策略业务风险控制业务应用主机组件应用平台网络业务安全需求安全功能实现数据库

功能组件支撑安全功能实现安全软件环境安全边界安全传输通道业务风险保护策略信息系统保护策略整体保护策略程序安全组件安全设备和主机安全网络通信安全结合实际，部署实施安全措施分析现状编写方案设计策略实施措施示例图选择和目标一致的安全、可控产品性完整性可用性可核查性抗抵赖USBkeyIDS……IDM密码机防病毒……安全产品安全目标冗余备份威胁检测漏洞加固通信安全身份认证访问控制密码技术数据安全物理安全技术策略技术框架3G安全IPSec……日志采集审计分析令牌技术认证协议强制访问控制ACL网络流量控制数据防泄漏匿名技术数据系统网络补丁管理威胁检测对称密码技术非对称密码技术安全功能实现实现实现安全技术落实控制策略-纵深防御部署防火墙边界保护

网络通信行为审计

IDS检测入侵、异常流量行为VPN网关实现数据加密传输网络恶意代码、病毒边界过滤

“建立区域边界访问控制、协议过滤、安全审计、入侵探测、数据传输保护机制，结果时报告安全管理

中心”

-《信息系统等级保护安全设计技术要求》基于对状态、行为、事件的终端安全管理“安全策略的统一、标准化下发，安全管理中心的联动管理”资产管理情况补丁分发、进程/端口、安装软件监控等方面的持续监控管理异常流量识别与控制管理日志信息、报警信息集中上报与统计分析对USB等外设端口的授权使用及违规报警网络接入认证基于实名的网络可信接入认证

“采用由密码技术支持的可信网络连接机制，通过对连接到网络的设备进行可信检验，确保接入网络的设备真实可信，防止设备的非法接入”

-《等级保护安全设计技术要求》医疗系统医院信息网络平台数字签名验证服务器医生工作站根据《电子签名法》和《电子病历基本规范》，依托第三方电子认证服务，向临床医护人员、医技、药剂工证书，并通过部署数字签名验证服务器，实现在线的数字签名、验证服务。基于数字签名技术实现信息完整性保护HIS、LIS、PACSEMR，健康平台…建立集中的安全管理运营平台“可感知”“可分析”“可展示”“可管理”建立对高级威胁感知的监控机制情报预处理数据挖掘关联分析机器深度学习安全专家分析可视化分析安全大数据平台来自互联网的第三方数据威胁情报APT事件报告可机读威胁情报IOC漏洞信息安全舆情信息数据驱动安全态势感知监控与分析预测Predict√主动风险分析√预测攻击√基准系统响应Respond√修复/升级√设计/模型更替√调查/取证阻止

Prevent强化和隔离系统√转移攻击者√阻止事件√发现Detect检测时间√确认风险及优先级√遏制事件√威胁情报网络数据DNS,URL,IP,…恶意样本分析自有产品反馈第三方APT信息跟踪黑客组织社区跟踪网络爬虫开源MRTI用户反馈参考来源：Gartner自适应防护架构建立满足业务连续需求的存储网络后备服务器数据备份灾备中心备份数据一级存储（在线）PACS等数据近线数据二级存储（近线）虚拟磁带库三级存储（离线）数据迁移＋近线备份离线归档HIS等数据医疗数据LIS系统HIS系统EMR系统SAN交换机磁盘存储系统…..示例图建立网络安全组织（举例）组织安全机制决策层监督层管理层执行层信息安全组织架构信息安全标准规范信息安全文化宣传网络空间安全方针、目标、策略信息安全管理制度数据身份应用设备网络物理规划建设运维废弃PDCA循环安全风险评估安全管理工具支撑安全策略安全制度操作流程应急预案管理安全机制编写安全管理制度方针策略信息安全工作的纲领性文件。

制度办法在安全策略的指导下，制定的各项安全管理和技术制度、办法和准则，用来规范各部门处室安全管理工作。流程细则细化的实施细则、管理技术标准等内容，用来支撑第二层对应的制度与管理办法的有效实施。记录表单记录活动实行以符合等级1,2,和3的文件要求的客观证据，阐明所取得的结果或提供完成活动的证据运行记录方针策略实施细则与流程制度与管理办法建立规范的运营应急决策支撑安全运营活动

安全巡检

安全监测

应急响应基线检查

安全报告风险评估

等级保护

漏洞扫描安全加固

安全汇报安全指数PhysicalGoods信息处理层信息采集层预警信息系统信息事件信息检查指标基础信息态势感知威胁情报安全日志日志采集审计信息网站监测漏洞扫描网络空间安全建设指导落实安全决策合规管理风险分析风险评估预警响应管理及执行层技术体系安全保障体系管理体系组织体系运营体系网络空间安全运营平台安全服务及应急响应中心【分层级】落实应用系统城市信息核心资产主机网络安全设备核心数据建立长效的运维服务体系资产梳理资产统计资产分析资产分类制定资产梳理报告加强对安全运营人才队伍的培养内容提纲一、医院系统发展现状及面临的挑战二、安全建设方案制定与实施三、案例分享满足等级保护合规要求的体系规划信息安全管理体系信息安全技术体系信息安全运行体系组织机构人员安全制度标准抗抵赖标识鉴别审计访问控制通信保护威胁检测弱点加固备份恢复数据保护密码技术决策-管理-执行-监督资源管理状态检测防恶技术物理技术意识-技能-职称-培训-考核方针策略-制度规范-流程表单监控监测内容安全日常运行管理配置管理变更管理问题管理事件管理风险管理监督检查介质管理环境管理应急响应运行监控审计安全管理中心制定发布评审修订录用离岗考核教育人员授权沟通检查岗位物理网络主机应用数据系统建设系统运维安全计算环境安全区域边界安全网络通信安全工作管理安全保护对象定级备案设计开发实施测试验收交付服务商抗抵赖标识鉴别弱点加固密码技术状态检测防恶技术监控监测内容安全测评检查统一技术管理安全运维管理系统管理安全管理审计管理满足安全等级要求的防护目标、安全策略智能协同的安全防护架构

云管端赋予安全能力NDR边界安全终端安全安全服务安全能力平台安全运营平台人赋予安全能力EDR数据采集数据采集安全评估协同联动安全响应NGSOC/天眼大数据平台虚拟化终端防护某著名企业终端防护PC终端防护上网行为管理智慧防火墙服务器终端防护VM内网防火墙虚拟化防火墙Web应用防火墙流量传感器威胁情报云查杀/云沙箱安全服务人员安全运维人员安全测评（预测、检测）网络和终端数据采集、关联分析威胁情报、沙箱、云查杀、异常行为、特征等威胁检测安全运营，高级威胁告警处置（边界、终端、人员）（防御、响应）（防御、响应）（预测、响应）安全评估安全检测应急响应溯源取证终端已知威胁防御终端未知威胁检测、响应、溯源内外网边界已知威胁防御内外网边界未知威胁检测、告警、响应、处置赋予安全能力降云红蓝对抗规

需求分析防御实时性差，响应被动僵尸主机，无从感知设备批量部署，难于管理解决方案威胁情报实时推送、阻断突发性攻击处置策略推送病毒云查杀、URL云过滤基于终端风险的访问控制内网失陷主机检测与处置全景式、智能化集中管理价值应用网络防护力提升全局洞察力提升处置执行力提升院办公终端医生站护士站数据中心云端网络威胁感知中心集中管理与分析中心巩固防线纵深迈向积极防御卫生主管部门其他医疗机构某著名企业办公威胁特征终端健康评分应急处置策略外联程序特征病毒云查杀威胁情报推送URL云过滤情报IOC运行状态系统更新安全策略行为数据可疑文件行为数据可疑文件MD5失陷主机失陷主机风险主机智慧联动的边界防护基于大数据的安全态势感知基于大数据技术的态势感知解决方案，对医院关键设施，持续安全监测与数据分析，感知全威胁及告警、快速处置、情报信息