乐竞-乐竞(中国)一站式服务官网

项目背景（jǐng）

医院（yuàn）信息系（xì）统勒索病毒防护（hù）: 距2017年5月（yuè）12日WannaCry的大爆发（fā）过（guò）去（qù）很久，但勒（lè）索（suǒ）病毒（dú）的威胁却从来（lái）不曾远离，反（fǎn）而呈现愈演愈烈之势，传播方式更多元，病毒更新迭代加（jiā）快，勒索病毒俨然成为近两年来（lái）最严峻的网络安全威胁之一。; 勒索病毒的攻击方式从（cóng）原来的广撒（sā）网逐渐转向定（dìng）向攻（gōng）击高（gāo）价值目标，已经从（cóng）对个人客户的攻击转移到对重要行业（yè）（如医院）、政府机构（法院、公安）、重要制（zhì）造业（yè）（如台积电）等攻击对（duì）象演变，当前对勒索病毒的防护几乎成了（le）全民运动。; 安盟信息通过对WannaCry变种跟踪及在信息（xī）安全行业的技术积累，针对WannaCry病毒攻击制（zhì）作（zuò）了医院信（xìn）息系（xì）统防护方案。

现状分析

随着（zhe）医院的网络挂号（hào）、电子（zǐ）病历查询（xún）、移动医疗、医保结算、银医一（yī）卡（kǎ）通等应用系统的上线，这些系统均（jun1）需与医院（yuàn）的HIS系统进行互联互通和数据交换。对于（yú）医院来说（shuō），HIS系统是医（yī）院的核心业务，在与其他系统（tǒng）互联过程（chéng）中需要保证（zhèng）不会受到攻击（jī），从而保证HIS系统安全。

医院应围绕（rào）医院核心业务系统（HIS系统、LIS系统（tǒng）、PACS系统等）深入进（jìn）行（háng）信（xìn）息（xī）安全等级保（bǎo）护评估和（hé）整改，并在此基础（chǔ）上（shàng）进行信（xìn）息化建设（shè）和系统（tǒng）安（ān）全防护。

需求分析

勒索病毒主要特点主要以邮件、恶意程序、网页（yè）挂马的形（xíng）式进行传播，且（qiě）传播速（sù）度极快！当前，医院面临的主要威胁主要来（lái）自于（yú）第三（sān）方系（xì）统（甚至是（shì）互联网）的互联互通。与第三方系统互（hù）联会引入病毒、木马的攻击以及受到黑客的直（zhí）接攻击（jī），同时如果未按（àn）照等级保护要求进（jìn）行必要（yào）的安全防护：

1. 对外服务平台（网（wǎng）站、网络（luò）挂号、三方APP）及数据交（jiāo）换平（píng）台（医（yī）保、监管）等与外部网络互（hù）联（lián）的应用场景，需要进行（háng）高安全隔离。

2. 外（wài）部（bù）交换应用的网络安全防（fáng）护，如防止对网站的篡改，对挂号系统的入侵（qīn）等。

3. 对应用访问进行（háng）严格限（xiàn）制，只允（yǔn）许访问特定系统的（de）特定端（duān）口和服务。

4. 能对与（yǔ）第三方网络边界访问的流量进行防病毒和（hé）入侵（qīn）监测。

5. 对业（yè）务环境下的网络操作行为，特别（bié）是（shì）对（duì）核心数（shù）据库的操（cāo）作（zuò），要能做到细粒（lì）度的（de）合（hé）规（guī）审（shěn）计，做到（dào）在发生（shēng）安全事件时（shí）有据可查。

方（fāng）案（àn）设（shè）计

根据勒索病（bìng）毒的特（tè）点，除通过简单关闭端口外（445、135、137、139、3389等），在内（nèi）外网数据交换（huàn）时（shí），需要对协议进行剥离，与第（dì）三方（fāng）网络边界访问限制（zhì），非法网（wǎng）络请（qǐng）求无法穿透系（xì）统进入医（yī）院业（yè）务系统：为了（le）防止（zhǐ）第三方（fāng）网（wǎng）络攻击，医院业务内网与第三方系（xì）统（如社保专网）边界处，部署中铁（tiě）乐竞和信安安全隔离与信息交换系（xì）统，颗（kē）粒（lì）化实施基于（yú）源、目的IP、源目的端（duān）口、协议、时间等访问控制（zhì），同时（shí）开启防病毒模（mó）块。

方案总结

屏蔽勒索病毒及勒索（suǒ）病毒变种法传播到医院业务系统内网。

满（mǎn）足《卫生部办（bàn）公厅（tīng）关于开（kāi）展全国卫生行业信息安全（quán）等级（jí）保护工（gōng）作的通知》（卫（wèi）办综函【2011】1126号）要求（qiú）。

满足《网络安全法》相关要求。