◆周 燕 段曉云

淺析加強(qiáng)醫(yī)院網(wǎng)站安全的對(duì)策與建議

◆周 燕 段曉云

（成都中醫(yī)藥大學(xué)附屬醫(yī)院 四川 610072）

醫(yī)院網(wǎng)站建設(shè)是實(shí)施醫(yī)療互聯(lián)網(wǎng)的基礎(chǔ)，也是醫(yī)患與患者及群眾相互溝通的重要信息平臺(tái)，加強(qiáng)醫(yī)院網(wǎng)站安全是貫徹落實(shí)《網(wǎng)絡(luò)安全法》、等保2.0的基礎(chǔ)，是構(gòu)建科學(xué)、人道、高效、便捷服務(wù)體系的關(guān)鍵。然而隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，醫(yī)院網(wǎng)站安全受到各種網(wǎng)絡(luò)威脅隱患。因此本文以當(dāng)前全球網(wǎng)絡(luò)安全態(tài)勢出發(fā)，著手于醫(yī)院網(wǎng)站所面臨的入侵威脅現(xiàn)狀，分析醫(yī)院網(wǎng)站所存在的信息安全問題，最后提出解決對(duì)策建議。

加強(qiáng)；醫(yī)院網(wǎng)站；信息安全

醫(yī)院網(wǎng)站是一個(gè)醫(yī)院的形象宣傳、就醫(yī)服務(wù)、自動(dòng)化辦公等多種業(yè)務(wù)功能集合的一個(gè)互聯(lián)網(wǎng)在線網(wǎng)站，四川省衛(wèi)生健康委員會(huì)，四川省公安廳在2019年關(guān)于印發(fā)《四川省衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施方案》的通知中明確要求全省醫(yī)療機(jī)構(gòu)的重要信息系統(tǒng)和門戶網(wǎng)站進(jìn)行網(wǎng)絡(luò)安全隱患排查。隨著信息時(shí)代進(jìn)入數(shù)字時(shí)代，網(wǎng)絡(luò)科技越來越發(fā)達(dá)，網(wǎng)絡(luò)犯罪成本越來越低，越來越多的不法分子，通過各種網(wǎng)絡(luò)攻擊入侵手段，威脅著醫(yī)院網(wǎng)站的信息安全，如對(duì)醫(yī)院網(wǎng)站的黨群信息篡改、網(wǎng)站木馬種植、釣魚攻擊、偽造醫(yī)院網(wǎng)站等違法行為。因此面對(duì)日益復(fù)雜的醫(yī)院網(wǎng)站安全形勢，我們必須加強(qiáng)醫(yī)院網(wǎng)站安全的防御管理，凈化醫(yī)療行業(yè)網(wǎng)絡(luò)空間，保護(hù)醫(yī)療事業(yè)互聯(lián)網(wǎng)方向的健康發(fā)展。

1 醫(yī)院網(wǎng)站安全風(fēng)險(xiǎn)來源

1.1 網(wǎng)站建設(shè)原因

在我國，約80%的醫(yī)院的信息管理部門，不具備醫(yī)院門戶網(wǎng)站的開發(fā)能力，需要把醫(yī)院門戶網(wǎng)站外包給第三方網(wǎng)站開發(fā)公司進(jìn)行開發(fā)部署，由于軟件外包公司以交付項(xiàng)目為目標(biāo)，在網(wǎng)站開發(fā)的時(shí)候，大量引用開源框架、開源代碼，且外包公司人力資源流動(dòng)性極強(qiáng)，開發(fā)人員的能力也參差不齊，所以在軟件研發(fā)過程中，并未深度和廣度上考慮過網(wǎng)站安全，甚至未進(jìn)行安全性測試，從而在代碼級(jí)層面留下了隱患；而醫(yī)院信息部門在驗(yàn)收過程中，重點(diǎn)在業(yè)務(wù)功能的實(shí)現(xiàn)，并未進(jìn)行網(wǎng)站的安全性測試，所以在網(wǎng)站的整個(gè)生命周期過程中，代碼安全存在很大隱患。

1.2 系統(tǒng)漏洞原因

醫(yī)院網(wǎng)站一般會(huì)有就醫(yī)服務(wù)模塊、新聞模塊、科室導(dǎo)航模塊、下載中心模塊、自動(dòng)辦公模塊、各個(gè)模塊之間的數(shù)據(jù)庫基本獨(dú)立，而整個(gè)網(wǎng)站系統(tǒng)，又部署在Windows或Linux服務(wù)器上，利用了如Apache、MySQL、Ngix等架構(gòu)和數(shù)據(jù)庫。無論是操作系統(tǒng)、架構(gòu)或是數(shù)據(jù)庫，它們本身也是軟件系統(tǒng)，是軟件系統(tǒng)就會(huì)存在BUG或漏洞，然而醫(yī)院信息部工程師不一定能及時(shí)對(duì)這些漏洞進(jìn)行補(bǔ)丁升級(jí)，所以給攻擊者留下了可乘之機(jī)。

1.3 登錄驗(yàn)證機(jī)制

醫(yī)院網(wǎng)站一般面向廣大群眾和醫(yī)護(hù)人員，在網(wǎng)站登錄驗(yàn)證機(jī)制上比較粗暴簡單，基本不采用雙因子驗(yàn)證，如短信密碼驗(yàn)證、電子口令驗(yàn)證等，且對(duì)用戶名和密碼的安全性判斷也較弱，如默認(rèn)6位純數(shù)字等，這給黑客流量了大量撞庫的機(jī)會(huì)。

1.4 網(wǎng)站安全管理制度不健全

醫(yī)院網(wǎng)站一般是放在云服務(wù)器或IDC機(jī)房，但長時(shí)間以來，醫(yī)院體制內(nèi)對(duì)信息部門不重視，導(dǎo)致信息部成為弱勢群體，在網(wǎng)絡(luò)安全建設(shè)中話語權(quán)較弱，所以在管理上力度也不足，如常年不更新網(wǎng)站，未執(zhí)行不定期登錄網(wǎng)站確認(rèn)等，信息部管理人員自身安全意識(shí)薄弱，網(wǎng)絡(luò)安全防范技術(shù)落后等現(xiàn)狀。

2 加強(qiáng)醫(yī)院網(wǎng)站安全的對(duì)策與建議

醫(yī)院網(wǎng)站的安全不是簡單的引入防火墻或入侵檢測防護(hù)系統(tǒng)就可以解決的，業(yè)內(nèi)的觀點(diǎn)是網(wǎng)站安全的防護(hù)，是在加強(qiáng)自身網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)上，做好制度化的建設(shè)，人才培養(yǎng)，與不法分子黑客等不斷的對(duì)抗，打時(shí)間差，最終取得醫(yī)院網(wǎng)站網(wǎng)絡(luò)空間安全的勝利，其對(duì)策與建議如下：

2.1 加強(qiáng)醫(yī)院網(wǎng)站安全制度的建設(shè)

三甲以上的醫(yī)院要嚴(yán)格執(zhí)行公安部規(guī)定網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)，三甲醫(yī)院也要在等保框架下對(duì)應(yīng)的等級(jí)做網(wǎng)絡(luò)安全合規(guī)性建設(shè)，在加強(qiáng)醫(yī)院自身網(wǎng)絡(luò)安全合規(guī)性建設(shè)的同時(shí)，對(duì)醫(yī)院門戶網(wǎng)站的安全，應(yīng)列為重中之重，從意識(shí)形態(tài)上解決醫(yī)院網(wǎng)站安全的問題。在制度建設(shè)上，建議實(shí)行對(duì)醫(yī)院網(wǎng)站實(shí)行輪訓(xùn)制度，每日對(duì)網(wǎng)站進(jìn)行每個(gè)頁面的瀏覽，人工檢測頁面是否被不法分子篡改，或者下載模塊，被黑客替換成了惡意文件等，隨時(shí)對(duì)醫(yī)院網(wǎng)站進(jìn)行健康評(píng)分，并計(jì)入日常工作內(nèi)容考核。

2.2 加強(qiáng)醫(yī)院網(wǎng)站安全人才培養(yǎng)

有實(shí)力的醫(yī)院建議進(jìn)行網(wǎng)絡(luò)網(wǎng)站安全人才培養(yǎng)，對(duì)信息部的工程師，進(jìn)行院外網(wǎng)絡(luò)安全培訓(xùn)，培訓(xùn)的方向建議為勒索病毒發(fā)現(xiàn)、惡意文件分析、威脅情報(bào)檢測方法、網(wǎng)絡(luò)流量分析、入侵檢測行為分析、Web攻擊檢測分析等，提高醫(yī)院網(wǎng)站防護(hù)的人才培養(yǎng)。

2.3 加強(qiáng)醫(yī)院網(wǎng)站安全設(shè)計(jì)

在醫(yī)院網(wǎng)站進(jìn)行開發(fā)前的需求分析時(shí)，作為院方應(yīng)提出網(wǎng)站安全的原始需求，并要求軟件開發(fā)方對(duì)網(wǎng)站進(jìn)行安全需求設(shè)計(jì)，醫(yī)院網(wǎng)站安全需求設(shè)計(jì)至少要保證患者信息數(shù)據(jù)安全、醫(yī)護(hù)人員信息安全、自動(dòng)化辦公信息安全、文件下載安全等，應(yīng)設(shè)計(jì)成雙因子登錄認(rèn)證，即手機(jī)實(shí)名制認(rèn)證加驗(yàn)證碼登錄等方式，對(duì)于多次登陸失敗還繼續(xù)強(qiáng)制登錄的賬號(hào)，應(yīng)對(duì)其IP和ID進(jìn)行一定時(shí)間范圍內(nèi)的封鎖。

2.4 加強(qiáng)醫(yī)院網(wǎng)站驗(yàn)收測試

對(duì)于醫(yī)院網(wǎng)站進(jìn)行外包開發(fā)的項(xiàng)目，在外包公司交付網(wǎng)站時(shí)，應(yīng)執(zhí)行嚴(yán)格的驗(yàn)收測試，編寫網(wǎng)站安全測試用例，應(yīng)在系統(tǒng)上線前的測試環(huán)境，請(qǐng)求第三方測試工程師進(jìn)行網(wǎng)站滲透測試、Web漏掃測試、端口開放掃描等測試工作，對(duì)于測試過程中發(fā)現(xiàn)的安全隱患，應(yīng)提交為bug讓軟件開發(fā)單位解決，解決完當(dāng)前隱患后，方可正式上線。

2.5 加強(qiáng)醫(yī)院網(wǎng)站部署環(huán)境安全

醫(yī)院網(wǎng)站后臺(tái)系統(tǒng)無論是部署在醫(yī)院內(nèi)部數(shù)字中心，還是部署在IDC機(jī)房或者云服務(wù)上，均需要對(duì)網(wǎng)站進(jìn)行網(wǎng)絡(luò)安全防護(hù)，如架設(shè)網(wǎng)站防火墻、入侵檢測系統(tǒng)IDS、入侵防護(hù)系統(tǒng)IPS、全流量安全分析系統(tǒng)等，重點(diǎn)部署全流量安全回溯分析系統(tǒng)，并進(jìn)行為期7天的網(wǎng)絡(luò)全流量存儲(chǔ)，一旦發(fā)現(xiàn)網(wǎng)站安全問題，可進(jìn)行全流量回溯追蹤溯源，取證，上報(bào)司法機(jī)關(guān)，對(duì)不法分子進(jìn)行有力的威脅作用。

2.6 充分利用威脅情報(bào)檢測醫(yī)院網(wǎng)站威脅

不定期收集關(guān)于針對(duì)醫(yī)療機(jī)構(gòu)的威脅情報(bào)數(shù)據(jù)，如威脅情報(bào)廠商提供針對(duì)醫(yī)療機(jī)構(gòu)發(fā)起攻擊的黑名單，包括惡意IP、危險(xiǎn)域名、惡意url、僵木蠕病毒文件等，將這些威脅情報(bào)信息作為威脅指標(biāo)，導(dǎo)入到醫(yī)院網(wǎng)站威脅檢測系統(tǒng)內(nèi)，一旦有可疑攻擊即可會(huì)產(chǎn)生告警，加強(qiáng)醫(yī)院網(wǎng)站的威脅監(jiān)測。同時(shí)應(yīng)多收集關(guān)于醫(yī)院的威脅事件報(bào)告，了解針對(duì)醫(yī)療機(jī)構(gòu)網(wǎng)站的攻擊手法，有的放矢的防護(hù)。

2.7 關(guān)注偽醫(yī)院網(wǎng)站

不法分子通過爬蟲引擎爬去醫(yī)院官方網(wǎng)站的信息后，構(gòu)造一個(gè)虛假網(wǎng)站，通過虛假網(wǎng)站套取患者信息，將收集到的患者信息倒賣獲利，所以應(yīng)經(jīng)常關(guān)注網(wǎng)上是否有本醫(yī)院網(wǎng)站的雷同網(wǎng)站，可通過百度等搜索引擎，利用關(guān)鍵字等方法，發(fā)現(xiàn)偽造網(wǎng)站。

2.8 漏洞掃描與補(bǔ)丁更新

應(yīng)不定期地對(duì)醫(yī)院網(wǎng)站進(jìn)行漏洞掃描，尤其是對(duì)操作系統(tǒng)的漏洞、數(shù)據(jù)庫漏洞，網(wǎng)站應(yīng)用層漏洞等進(jìn)行掃描，盡量購買商業(yè)漏掃軟件進(jìn)行醫(yī)院網(wǎng)站漏洞掃描，掃描結(jié)果切記保密，以免落入不法分析，被其發(fā)現(xiàn)網(wǎng)站漏洞后利用，一旦發(fā)現(xiàn)漏洞后，應(yīng)理解對(duì)漏洞進(jìn)行修復(fù)，保證醫(yī)院網(wǎng)站無當(dāng)前曝光漏洞。

2.9 對(duì)醫(yī)院網(wǎng)站進(jìn)行網(wǎng)絡(luò)空間測繪

醫(yī)院網(wǎng)站包含了部署的公網(wǎng)IP、域名、二級(jí)域名等，應(yīng)經(jīng)常對(duì)醫(yī)院網(wǎng)站的IP和域名及URL進(jìn)行威脅情報(bào)查詢，查詢是否被標(biāo)記為可疑或惡意，一旦發(fā)現(xiàn)被標(biāo)記為可疑或惡意，很有可能網(wǎng)站服務(wù)器已經(jīng)失陷，同時(shí)對(duì)于網(wǎng)站服務(wù)器所開放的端口應(yīng)進(jìn)行監(jiān)聽，避免開放如445、3389等可被遠(yuǎn)程控制的端口，該類端口容易被黑客控制用于網(wǎng)絡(luò)攻擊，在醫(yī)院網(wǎng)站域名注冊(cè)時(shí)，應(yīng)申請(qǐng)隱私信息保護(hù)，不讓互聯(lián)網(wǎng)用戶查看網(wǎng)站注冊(cè)的基礎(chǔ)信息。

2.10 加強(qiáng)對(duì)可疑文件的檢測

醫(yī)院網(wǎng)站經(jīng)常會(huì)提供文件上傳或下載功能，因?qū)Τ鋈氡揪W(wǎng)站的文件進(jìn)行動(dòng)態(tài)沙箱分析，動(dòng)態(tài)沙箱支持病毒靜態(tài)檢測和動(dòng)態(tài)惡意行為分析，所以醫(yī)院網(wǎng)站管理人員應(yīng)對(duì)所有上下行文件進(jìn)行單獨(dú)的檢測分析，確認(rèn)不含病毒木馬后，放入庫的網(wǎng)站后臺(tái)系統(tǒng)，避免惡意文件在醫(yī)院系統(tǒng)內(nèi)擴(kuò)散或傳播給無辜群眾，針對(duì)醫(yī)院的病毒攻擊，目前最多的是勒索病毒，應(yīng)加強(qiáng)勒索病毒檢測和防范。

3 總結(jié)

醫(yī)院網(wǎng)站的安全性要求，比一般的政府企事業(yè)單位安全防護(hù)要求要高，因?yàn)槠湓L問頻次要高于其他門戶網(wǎng)站，所以醫(yī)院網(wǎng)站安全需要加強(qiáng)。然而目前沒有一個(gè)百分之百的防護(hù)措施，所以要不斷加強(qiáng)制度和防護(hù)設(shè)備建設(shè)，方能保證醫(yī)院網(wǎng)站安全，凈化醫(yī)院網(wǎng)站網(wǎng)絡(luò)環(huán)境。

[1]張業(yè)濤.淺析加強(qiáng)政府網(wǎng)站安全的對(duì)策與建議[J].山西青年，2018（10）.

[2]陳莉.醫(yī)院網(wǎng)站的安全風(fēng)險(xiǎn)與管控措施[J].信息安全與技術(shù)，2015（12）.