kaiyun开云官方网页版-kaiyun开云(中国)

项（xiàng）目背景

医院信息（xī）系统勒索病毒防（fáng）护: 距2017年（nián）5月（yuè）12日WannaCry的大爆发过去很久，但（dàn）勒索病毒的威胁却从（cóng）来不（bú）曾远离，反（fǎn）而呈现愈演愈（yù）烈之势，传播方（fāng）式更多元，病毒（dú）更新迭代（dài）加快，勒索病毒俨然成为近（jìn）两年来最严峻的网络安全（quán）威胁（xié）之（zhī）一。; 勒索病（bìng）毒的攻（gōng）击方式从原来的广撒网逐渐转向定向（xiàng）攻击高价（jià）值目标，已经从对个人客户的攻（gōng）击转移到（dào）对重要行业（yè）（如医院）、政（zhèng）府机构（法院、公安）、重要制造业（如台积电）等攻击对象演变（biàn），当前（qián）对勒（lè）索病毒的防护几乎（hū）成了全（quán）民运动（dòng）。; 安盟（méng）信息通过对WannaCry变种跟踪及在（zài）信息安（ān）全行（háng）业的技术（shù）积累，针（zhēn）对（duì）WannaCry病毒攻击制作了医院信息系统防护方案（àn）。

现状（zhuàng）分析

随（suí）着医院的（de）网络挂号、电子病历查询、移动医疗、医保（bǎo）结（jié）算、银医一卡通等应（yīng）用系统（tǒng）的上线，这些系统均需与医（yī）院的HIS系统进行互联互通和数据交换。对（duì）于医院来说，HIS系统是医院的核心业务（wù），在（zài）与（yǔ）其（qí）他系统互（hù）联过程（chéng）中需要保（bǎo）证不会（huì）受到攻击，从而保证HIS系统安全。

医院应围绕医院核（hé）心业（yè）务系统（tǒng）（HIS系（xì）统、LIS系（xì）统、PACS系（xì）统等）深入进行信息安（ān）全（quán）等级保（bǎo）护评估和整改，并在此基础上（shàng）进行信息化建设和系统安全防（fáng）护。

需求分析（xī）

勒（lè）索病毒主要特点主要以邮（yóu）件、恶意（yì）程（chéng）序（xù）、网页挂（guà）马（mǎ）的形式进行传播，且传播速（sù）度极快！当前，医院面临（lín）的（de）主（zhǔ）要威胁主要来自于第（dì）三方系统（甚至是互联网）的互联互（hù）通。与第三方系（xì）统（tǒng）互联会引入病毒、木马的攻击以及受到黑客的直接攻击，同时如果未按照（zhào）等级保（bǎo）护要求进（jìn）行必要的安（ān）全防护（hù）：

1. 对外服务平台（网站、网络挂号、三方APP）及数据交换平台（医保、监管）等与外部网（wǎng）络互联的应用场景，需要进行（háng）高安全隔离（lí）。

2. 外部交换应用的网络安全防护，如防止对（duì）网站的篡改（gǎi），对挂（guà）号系统的入侵等（děng）。

3. 对应用访问进行严格限制（zhì），只（zhī）允许访（fǎng）问特定系统（tǒng）的特定端口（kǒu）和服务。

4. 能对与第三方网络边界访问的流量进行防病毒和入侵（qīn）监测。

5. 对业（yè）务（wù）环境下（xià）的网络操（cāo）作行为，特别（bié）是对核（hé）心数据库的操作，要能做到细粒度的（de）合规（guī）审计，做到在（zài）发生（shēng）安（ān）全（quán）事件（jiàn）时（shí）有（yǒu）据（jù）可查。

方案设计

根据勒索病毒（dú）的特点，除通过简（jiǎn）单（dān）关闭端口外（445、135、137、139、3389等），在内外网数据交换时（shí），需要对协议进行剥离（lí），与第三方网络边（biān）界（jiè）访问（wèn）限制，非法（fǎ）网络请（qǐng）求无法穿透系统进入医院（yuàn）业务系统：为了防止第三方网（wǎng）络（luò）攻击，医院业务内网与第三方系（xì）统（如社保（bǎo）专网）边界处，部署（shǔ）中铁kaiyun开云官方网页版和信安安全隔离与（yǔ）信息交换系统，颗（kē）粒化（huà）实施基于源（yuán）、目的IP、源目的端（duān）口、协议、时间等访（fǎng）问（wèn）控制（zhì），同时开启防病毒模块（kuài）。

方案总结

屏（píng）蔽（bì）勒索病（bìng）毒及勒索病毒（dú）变种法传播（bō）到医院业（yè）务系（xì）统（tǒng）内（nèi）网。

满足《卫生部办公厅关于开展（zhǎn）全国卫（wèi）生行业信息安全等级保（bǎo）护工（gōng）作的通知》（卫（wèi）办综函（hán）【2011】1126号）要求。

满足《网络安全法》相关（guān）要求。