摘要：該文通過(guò)分析醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，并對(duì)醫(yī)療行業(yè)的計(jì)算機(jī)病毒防護(hù)進(jìn)行需求分析，提出了從網(wǎng)絡(luò)架構(gòu)、終端設(shè)備、數(shù)據(jù)審計(jì)、應(yīng)急響應(yīng)四個(gè)層面的計(jì)算機(jī)病毒防護(hù)解決方案。

關(guān)鍵詞：計(jì)算機(jī)病毒;醫(yī)療行業(yè);病毒防護(hù)

中圖分類號(hào)：TP391

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）36-0031-02

對(duì)于醫(yī)療行業(yè)遭受病毒攻擊等出現(xiàn)的突發(fā)狀況，將直接影響醫(yī)療行業(yè)的正常運(yùn)作，危及病患的生命安全。因此，完善醫(yī)療行業(yè)的信息化建設(shè)，保證其核心業(yè)務(wù)的運(yùn)轉(zhuǎn)、重要數(shù)據(jù)的安全十分必要。

1醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

近幾年，隨著計(jì)算機(jī)勒索病毒的問(wèn)世，國(guó)內(nèi)多省各大中型企業(yè)均遭到不同程度的攻擊。據(jù)有關(guān)安全公司統(tǒng)計(jì)，在這些被攻擊的企業(yè)中，醫(yī)療衛(wèi)生行業(yè)占比約25%，超過(guò)金融服務(wù)行業(yè)，成為勒索病毒的“重災(zāi)區(qū)”。計(jì)算機(jī)病毒（以下簡(jiǎn)稱為病毒）成為醫(yī)療行業(yè)內(nèi)網(wǎng)安全的首要威脅。

相比與其他企業(yè)機(jī)構(gòu)，醫(yī)療行業(yè)系統(tǒng)具有一定的特殊性。首先，醫(yī)療行業(yè)對(duì)各類信息系統(tǒng)的依賴程度較高，醫(yī)院所屬各部門中的患者從掛號(hào)、看診、繳費(fèi)、手術(shù)、住院、出院等等各個(gè)環(huán)節(jié)信息，所涉及的人流、物流和財(cái)流都需與其直接掛鉤，由于危及患者生命，這些信息顯得尤為重要。其次，病患資料、醫(yī)學(xué)記錄、預(yù)約掛號(hào)等都屬于涉及個(gè)人隱私且需緊急使用的數(shù)據(jù)信息，這些信息一旦丟失，需要以最快速度、最大限度地進(jìn)行恢復(fù)，數(shù)據(jù)保密性和恢復(fù)的迫切性較強(qiáng)。再者，隨著物聯(lián)網(wǎng)醫(yī)療系統(tǒng)的發(fā)展，醫(yī)療終端存在著多樣性和異構(gòu)性，針對(duì)這些醫(yī)療終端安全防護(hù)方案不完善，而常規(guī)的響應(yīng)措施失效，使得黑客攻擊的門檻變低。最后，醫(yī)療領(lǐng)域的信息安全工作推進(jìn)還處在初步階段，安全意識(shí)、安全組織管理、應(yīng)急響應(yīng)等的發(fā)展緩慢，遠(yuǎn)遠(yuǎn)滯后于信息化發(fā)展的速度。

2醫(yī)療行業(yè)計(jì)算機(jī)病毒防護(hù)需求分析

從醫(yī)療行業(yè)目前面臨的威脅來(lái)看，除了單純的計(jì)算機(jī)病毒，還存在各種形式的威脅。為了實(shí)現(xiàn)全面的控制，可以從以下幾個(gè)方面進(jìn)行防護(hù)：

第一，除了防御單純的病毒外，還必須對(duì)蠕蟲、木馬、惡意軟件等的傳播進(jìn)行安全控制。從網(wǎng)絡(luò)邊界人手，切斷傳播途徑，在內(nèi)外網(wǎng)邊界增加防病毒網(wǎng)關(guān)進(jìn)行過(guò)濾控制，同時(shí)雙向清洗，阻止病毒由外網(wǎng)傳播到內(nèi)網(wǎng)，同時(shí)阻止病毒由內(nèi)網(wǎng)傳播到外網(wǎng)，更嚴(yán)格地過(guò)濾病毒、蠕蟲。

第二，在邊界部署入侵防護(hù)設(shè)備，配置嚴(yán)格的過(guò)濾規(guī)則，對(duì)于入侵行為進(jìn)行嚴(yán)格的防護(hù)。同時(shí)開啟雙向防護(hù)策略，防止內(nèi)網(wǎng)的某些惡意行為滲透到辦公區(qū)域，變被動(dòng)防御為主動(dòng)防御。

第三，對(duì)內(nèi)網(wǎng)進(jìn)行訪問(wèn)控制策略配置。將內(nèi)網(wǎng)的訪問(wèn)根據(jù)會(huì)話狀態(tài)信息把數(shù)據(jù)精確到端口級(jí)，根據(jù)用戶和系統(tǒng)之間的訪問(wèn)控制規(guī)則精確到單個(gè)用戶，保證授權(quán)服務(wù)最小化。

第四，定期對(duì)各種醫(yī)療設(shè)備以及內(nèi)網(wǎng)信息系統(tǒng)進(jìn)行維護(hù)和檢修，定期進(jìn)行各種軟件升級(jí)和打上補(bǔ)丁包。

第五，防止以合法授權(quán)身份進(jìn)入醫(yī)療系統(tǒng)對(duì)敏感數(shù)據(jù)的非正常訪問(wèn)和操作，針對(duì)系統(tǒng)誤操作、越權(quán)操作、非法操作等進(jìn)行嚴(yán)格審計(jì)，并進(jìn)行詳細(xì)記錄。

3醫(yī)療行業(yè)計(jì)算機(jī)病毒防護(hù)解決方案設(shè)計(jì)

醫(yī)療行業(yè)內(nèi)網(wǎng)病毒防范不能僅僅著眼于對(duì)病毒的防護(hù)，而是需要建立在整體的信息安全策略的控制和指導(dǎo)下，綜合利用對(duì)內(nèi)網(wǎng)防護(hù)、檢測(cè)、響應(yīng)等組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，才能實(shí)現(xiàn)較好的防護(hù)效果。

3.1網(wǎng)絡(luò)架構(gòu)層面

部署下一代防火墻，全面實(shí)現(xiàn)醫(yī)院內(nèi)外網(wǎng)業(yè)務(wù)訪問(wèn)控制。嚴(yán)格控制端口開放情況，非必需服務(wù)器、工作站、業(yè)務(wù)等端口禁止網(wǎng)絡(luò)連接，并設(shè)置內(nèi)部訪問(wèn)控制。對(duì)外服務(wù)器加強(qiáng)防范，避免對(duì)外服務(wù)器被利用作為進(jìn)一步攻擊內(nèi)網(wǎng)的跳板。內(nèi)部不同業(yè)務(wù)部門之間做好VLAN配置，不需要交互業(yè)務(wù)做好網(wǎng)絡(luò)隔離。

利用全范圍企業(yè)防毒產(chǎn)品，實(shí)施統(tǒng)一監(jiān)控和分布式的部署方式，建立統(tǒng)一分級(jí)病毒管理體系，部署主機(jī)監(jiān)控、上網(wǎng)行為管理、堡壘機(jī)等網(wǎng)絡(luò)安全設(shè)備，對(duì)內(nèi)網(wǎng)、系統(tǒng)設(shè)備進(jìn)行漏洞掃描，漏洞修補(bǔ)。

部署APT等安全攻擊預(yù)警系統(tǒng)，并實(shí)時(shí)監(jiān)測(cè)內(nèi)網(wǎng)安全狀態(tài)和防病毒狀態(tài)，并對(duì)病毒和威脅做出響應(yīng)，能夠存儲(chǔ)病毒事件，掌握病毒發(fā)生地點(diǎn)、過(guò)程、事件、危害以及處理等。部署蜜罐系統(tǒng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)誘捕，感知系統(tǒng)安全狀況。部署入侵檢測(cè)系統(tǒng)，建立垃圾郵件過(guò)濾系統(tǒng)方案。

3.2終端設(shè)備層面

在終端計(jì)算機(jī)上部署安全專業(yè)的云服務(wù)，及時(shí)安裝系統(tǒng)安全漏洞補(bǔ)丁、防惡意程序軟件、殺毒軟件、主機(jī)網(wǎng)絡(luò)防火墻軟件等，及時(shí)做好軟件升級(jí)和打補(bǔ)丁工作。在終端計(jì)算機(jī)上設(shè)置無(wú)規(guī)律的強(qiáng)密碼（至少12位，同時(shí)包含數(shù)字、大寫字母、小寫字母、特殊字符三種以上）作為系統(tǒng)登錄密碼，并且強(qiáng)制要求每臺(tái)服務(wù)器使用不同的密碼進(jìn)行管理。盡量關(guān)閉不必要的端口或服務(wù)，如關(guān)閉Windows共享服務(wù)、遠(yuǎn)程桌面控制等，如對(duì)共享服務(wù)確有需要的，必須使用訪問(wèn)控制列表和強(qiáng)密碼保護(hù)來(lái)限制訪問(wèn)權(quán)限，禁用對(duì)共享文件夾的匿名訪問(wèn)。不要隨意打開來(lái)源不明的文檔、網(wǎng)絡(luò)鏈接和郵件附件等，不亂插移動(dòng)存儲(chǔ)沒(méi)備。

3.3數(shù)據(jù)審計(jì)層面

數(shù)據(jù)安全方面，保護(hù)好重要的文檔。內(nèi)網(wǎng)核心業(yè)務(wù)區(qū)要加強(qiáng)數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)的備份與恢復(fù)的建設(shè)，實(shí)時(shí)備份系統(tǒng)重要數(shù)據(jù)到異地存儲(chǔ)介質(zhì)中，對(duì)必須要保存到本地的重要文檔進(jìn)行加密存儲(chǔ)。并在核心業(yè)務(wù)區(qū)部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、服務(wù)器群組防護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)登錄賬號(hào)、登錄工具、系統(tǒng)漏洞、服務(wù)器接入控制和數(shù)據(jù)操作過(guò)程等的跟蹤及實(shí)時(shí)監(jiān)測(cè)，并能夠智能地分析、還原各種數(shù)據(jù)庫(kù)操作過(guò)程，確保實(shí)現(xiàn)各接入點(diǎn)醫(yī)療信息數(shù)據(jù)可靠、傳輸數(shù)據(jù)有源可溯，安全事件預(yù)警等功能。

3.4應(yīng)急響應(yīng)層面

在管理中心成立響應(yīng)中心和安全事件管理中心，配備信息安全技術(shù)人員，定期對(duì)網(wǎng)絡(luò)、系統(tǒng)、設(shè)備等做安全檢測(cè)，根據(jù)檢測(cè)情況配備安全產(chǎn)品、部署安全防護(hù)。定期對(duì)醫(yī)療系統(tǒng)工作人員進(jìn)行安全培訓(xùn)，提高他們的網(wǎng)絡(luò)安全意識(shí)。

一旦檢測(cè)到有病毒入侵，應(yīng)立即斷開已經(jīng)感染的主機(jī)系統(tǒng)的網(wǎng)絡(luò)連接，防止進(jìn)一步擴(kuò)散。針對(duì)已經(jīng)感染終端，根據(jù)終端數(shù)據(jù)重要性決定處置方式，采用數(shù)據(jù)恢復(fù)軟件、磁盤硬件數(shù)據(jù)恢復(fù)服務(wù)進(jìn)行數(shù)據(jù)恢復(fù)，盡可能減小數(shù)據(jù)損失。針對(duì)需要重新安裝系統(tǒng)則建議完全格式化硬盤、重建磁盤引導(dǎo)扇區(qū)后，安裝全新操作系統(tǒng)，并完善操作系統(tǒng)補(bǔ)丁、安裝防病毒軟件并通過(guò)檢查確認(rèn)無(wú)相關(guān)漏洞后再恢復(fù)網(wǎng)絡(luò)連接。

4結(jié)束語(yǔ)

病毒防范是一項(xiàng)長(zhǎng)期、持久的工作，需要醫(yī)療系統(tǒng)全員的參與，只有提高網(wǎng)絡(luò)安全意識(shí)、加強(qiáng)設(shè)備規(guī)范操作、完善網(wǎng)絡(luò)安全建設(shè)，才能有效構(gòu)建一個(gè)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全壁壘。

參考文獻(xiàn)：

[1]葉夢(mèng)嬌.企業(yè)中防病毒系統(tǒng)的應(yīng)用及發(fā)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（5）：44，46.

[2]汪余宏.企業(yè)網(wǎng)絡(luò)防病毒解決方案與實(shí)踐[J].計(jì)算機(jī)時(shí)代，2013 （7）：24-27.

【通聯(lián)編輯：朱寶貴】

收稿日期：2019-10-25

作者簡(jiǎn)介：任琦（1981-），女，副教授，碩士，主要從事網(wǎng)絡(luò)安全、網(wǎng)絡(luò)技術(shù)研究。