2月24日,有消息称,国内两家省级医院服务器疑似遭最新勒索病毒攻击,导致系统瘫痪,同时数据库文件被加密破坏,已经影响正常就医秩序。据悉该院多台服务器感染勒索病毒,数据库文件、业务文件均被病毒加密破坏。攻击者要求院方必须在六小时内为每台感染终端支付1个比特币赎金,约合每台终端解锁需要支付人民币66000余元。医院信息系统因此而无法正常使用,取号、办卡、挂号、收费、诊疗等业务受到影响。
医疗信息系统内网安全建设亟待完善
医院信息系统遭遇勒索 、发生故障,无论是哪种突发状况,都将直接影响了患者正常就医,甚至会关系到病患的生命安全。因此,按照事前防护、事中检测、事后审计的策略,完善医院的信息化建设,保证重要数据完整、内网核心业务连续,构筑医疗信息系统安全壁垒十分必要。
医院内网安全面临的主要问题有:
1、医院对各类信息系统的依赖程度越来越高。以HIS系统为例,涉及到医院所属各部门,对人流、物流、财流全方位管理,患者从挂号、看诊、缴费、手术、住院、出院等等各个环节,都需与其直接挂钩,一旦HIS信息系统出现问题,影响面巨大。
2、信息系统面对安全威胁的众多、入门门槛越来越低下。各类大规模的黑客攻击、蠕虫、木马越来越普遍、手段越来越复杂、成组织化、专业化趋势。
3、医院信息系统安全现状堪忧,与发达国家相比,我国卫生行业的信息安全领域的工作推进还处于刚刚起步阶段,信息安全意识相对落后,没有成立专门的信息安全管理组织、没有成套规范的管理体系。已经严重滞后信息化的发展速度。
医院内网是保障医院业务开展的平台,为了有效保障其安全,大多数医院均投入巨资从物理层面进行了严格的内、外网隔离,这两套网络互不通讯。这样的内网相对安全,对保证医院业务系统的安全稳定的运行起到积极作用。
医院内网安全需求:
鉴于医院内网业务特点,结合当前网络安全威胁状况,分析医院内网信息安全需求如下:
访问控制需求
将内外网整合之后,需要对内网进行细粒度的访问控制策略配置。对于内网的访问要根据会话状态信息把数据流粒度精确到端口级,根据用户和系统之间的访问控制规则粒度精确到单个用户。对策略进行细粒度控制,保证服务最小化。这样可以做到尽可能避免非法人员访问到内网系统,造成不安全隐患。
防病毒需求
目前面临的威胁已不仅仅是单纯的病毒,而是更多形式的威胁。为了实现全面的控制,除了防御病毒外,还必须对蠕虫、木马等恶意软件传播进行安全控制。一个更为有效的控制手段是从网络边界入手,切断传播途径,进行网关级的过滤控制。这样,变被动防御为积极主动防御,将混合型威胁阻止在受保护网络之外。为了更严格的对病毒、蠕虫等进行过滤,需要在内外网边界增加防病毒网关,同时双向清洗,阻止病毒由外网传播到内网,也可以阻止病毒由内网传播到外网。
入侵防护需求
由于内网区域的重要性,需要在边界部署入侵防护设备,配置较外网区域更为严格的过滤规则,对于入侵行为进行严格的防护。同时开启双向防护策略,防止内网的某些恶意行为渗透到办公区域。
内网安全审计需求
医院的统方信息极为敏感,防范以合法授权身份进入HIS系统对数据的非正常访问和操作,对HIS系统误操作、越权操作等也需要进行严格的审计。
漏洞管理需求
技术发展造成任何信息系统都不可避免的存在bug,医院内网信息系统漏洞的不断发现给业务系统运维造成极大的威胁;利用弱口令设置、数据库系统漏洞,非授权进入HIS系统访问、拷贝和修改数据内容,甚至可以采用SQL注入,攻击数据库系统,乃至破坏整个网络的正常运行。
解决方案
在整个内网系统的安全规划和建设过程中,在等级保护的指导下,参考P2DR的安全保障模型,安全体系将按照事前防护、事中检测、事后审计的策略来建设。
网络安全保障系统的建设也是一个循序渐进的过程,要求在整体的安全策略的控制和指导下,综合利用安全防护、检测、响应以及其他辅助措施组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。
本方案坚持预防为主,事前积极预防,及早发现风险隐患,并实现及时有效的修补。
1、全面安全防护
运维管理区部署网络脆弱性智能评估系统、主机监控与上网行为管理、堡垒机、SOC等安全设备进行防护,对网络、系统设备进行漏洞扫描,漏洞修补,对威胁进行管理,访问进行控制,确保各接入点医疗信息数据可靠、运维人员统一可控、传输数据有源可溯,全面实现医院内外网业务访问控制;
2、积极主动防御
边界部署第二代防火墙、入侵防御系统保护医院信息系统外网入口对蠕虫、病毒、木马、拒绝服务攻击、间谍软件,采取从网络边界入手,切断传播途径的控制手段,进行网关级的过滤控制,实时掌控全网安全状,解决医院信息系统潜藏和未知的安全威胁;
3、全面、准确数据审计
数据安全方面,内网核心业务区域需要加强数据存储加密、数据的备份与恢复的建设,在此区域部署数据库审计系统、服务器群组防护系统,实现对数据库系统漏洞、登录帐号、登录工具、服务器接入控制和数据操作过程的跟踪,以及实时监测并智能地分析、还原各种数据库操作过程,有效帮助管理员实现安全事件预警、溯源等。
安全处置措施
已经中毒计算机,需要断开网络,预防感染其它计算机文件
安装杀毒软件,设置退出或更改需要密码,防止进入关闭杀毒软件
禁止系统自带远程协助服务,使用第三方远程管理软件
服务器尽量不要开放外网端口
更改复杂密码,不低于12位字符
更改默认administrator管理帐户,禁用GUEST来宾帐户
设置帐户锁定策略,输入错误次数为5次后禁止登录
调整内网计算机相关文件夹的权限
设置帐户锁定策略,在输入5次密码错误后禁止登录。
勒索软件防护建议
实时备份系统重要数据到存储介质中,如移动硬盘等
定期进行外部端口扫描
定期进行安全测试发现存在的漏洞
常规的系统维护
定期更新操作系统补丁
安装防病毒软件,及时更新病毒库
部署APT等安全系统,并实时监测网络安全状态
外网防火墙严格控制端口开放情况,非必须业务断开禁止网络连接