淺析醫(yī)療行業(yè)計算機(jī)病毒防護(hù)解決方案

摘要：該文通過分析醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，并對醫(yī)療行業(yè)的計算機(jī)病毒防護(hù)進(jìn)行需求分析，提出了從網(wǎng)絡(luò)架構(gòu)、終端設(shè)備、數(shù)據(jù)審計、應(yīng)急響應(yīng)四個層面的計算機(jī)病毒防護(hù)解決方案。

關(guān)鍵詞：計算機(jī)病毒;醫(yī)療行業(yè);病毒防護(hù)

中圖分類號：TP391

文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）36-0031-02

對于醫(yī)療行業(yè)遭受病毒攻擊等出現(xiàn)的突發(fā)狀況，將直接影響醫(yī)療行業(yè)的正常運(yùn)作，危及病患的生命安全。因此，完善醫(yī)療行業(yè)的信息化建設(shè)，保證其核心業(yè)務(wù)的運(yùn)轉(zhuǎn)、重要數(shù)據(jù)的安全十分必要。

1醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

近幾年，隨著計算機(jī)勒索病毒的問世，國內(nèi)多省各大中型企業(yè)均遭到不同程度的攻擊。據(jù)有關(guān)安全公司統(tǒng)計，在這些被攻擊的企業(yè)中，醫(yī)療衛(wèi)生行業(yè)占比約25%，超過金融服務(wù)行業(yè)，成為勒索病毒的“重災(zāi)區(qū)”。計算機(jī)病毒（以下簡稱為病毒）成為醫(yī)療行業(yè)內(nèi)網(wǎng)安全的首要威脅。

相比與其他企業(yè)機(jī)構(gòu)，醫(yī)療行業(yè)系統(tǒng)具有一定的特殊性。首先，醫(yī)療行業(yè)對各類信息系統(tǒng)的依賴程度較高，醫(yī)院所屬各部門中的患者從掛號、看診、繳費(fèi)、手術(shù)、住院、出院等等各個環(huán)節(jié)信息，所涉及的人流、物流和財流都需與其直接掛鉤，由于危及患者生命，這些信息顯得尤為重要。其次，病患資料、醫(yī)學(xué)記錄、預(yù)約掛號等都屬于涉及個人隱私且需緊急使用的數(shù)據(jù)信息，這些信息一旦丟失，需要以最快速度、最大限度地進(jìn)行恢復(fù)，數(shù)據(jù)保密性和恢復(fù)的迫切性較強(qiáng)。再者，隨著物聯(lián)網(wǎng)醫(yī)療系統(tǒng)的發(fā)展，醫(yī)療終端存在著多樣性和異構(gòu)性，針對這些醫(yī)療終端安全防護(hù)方案不完善，而常規(guī)的響應(yīng)措施失效，使得黑客攻擊的門檻變低。最后，醫(yī)療領(lǐng)域的信息安全工作推進(jìn)還處在初步階段，安全意識、安全組織管理、應(yīng)急響應(yīng)等的發(fā)展緩慢，遠(yuǎn)遠(yuǎn)滯后于信息化發(fā)展的速度。

2醫(yī)療行業(yè)計算機(jī)病毒防護(hù)需求分析

從醫(yī)療行業(yè)目前面臨的威脅來看，除了單純的計算機(jī)病毒，還存在各種形式的威脅。為了實(shí)現(xiàn)全面的控制，可以從以下幾個方面進(jìn)行防護(hù)：

第一，除了防御單純的病毒外，還必須對蠕蟲、木馬、惡意軟件等的傳播進(jìn)行安全控制。從網(wǎng)絡(luò)邊界人手，切斷傳播途徑，在內(nèi)外網(wǎng)邊界增加防病毒網(wǎng)關(guān)進(jìn)行過濾控制，同時雙向清洗，阻止病毒由外網(wǎng)傳播到內(nèi)網(wǎng)，同時阻止病毒由內(nèi)網(wǎng)傳播到外網(wǎng)，更嚴(yán)格地過濾病毒、蠕蟲。

第二，在邊界部署入侵防護(hù)設(shè)備，配置嚴(yán)格的過濾規(guī)則，對于入侵行為進(jìn)行嚴(yán)格的防護(hù)。同時開啟雙向防護(hù)策略，防止內(nèi)網(wǎng)的某些惡意行為滲透到辦公區(qū)域，變被動防御為主動防御。

第三，對內(nèi)網(wǎng)進(jìn)行訪問控制策略配置。將內(nèi)網(wǎng)的訪問根據(jù)會話狀態(tài)信息把數(shù)據(jù)精確到端口級，根據(jù)用戶和系統(tǒng)之間的訪問控制規(guī)則精確到單個用戶，保證授權(quán)服務(wù)最小化。

第四，定期對各種醫(yī)療設(shè)備以及內(nèi)網(wǎng)信息系統(tǒng)進(jìn)行維護(hù)和檢修，定期進(jìn)行各種軟件升級和打上補(bǔ)丁包。

第五，防止以合法授權(quán)身份進(jìn)入醫(yī)療系統(tǒng)對敏感數(shù)據(jù)的非正常訪問和操作，針對系統(tǒng)誤操作、越權(quán)操作、非法操作等進(jìn)行嚴(yán)格審計，并進(jìn)行詳細(xì)記錄。

3醫(yī)療行業(yè)計算機(jī)病毒防護(hù)解決方案設(shè)計

醫(yī)療行業(yè)內(nèi)網(wǎng)病毒防范不能僅僅著眼于對病毒的防護(hù)，而是需要建立在整體的信息安全策略的控制和指導(dǎo)下，綜合利用對內(nèi)網(wǎng)防護(hù)、檢測、響應(yīng)等組成了一個完整的、動態(tài)的安全循環(huán)，才能實(shí)現(xiàn)較好的防護(hù)效果。

3.1網(wǎng)絡(luò)架構(gòu)層面

部署下一代防火墻，全面實(shí)現(xiàn)醫(yī)院內(nèi)外網(wǎng)業(yè)務(wù)訪問控制。嚴(yán)格控制端口開放情況，非必需服務(wù)器、工作站、業(yè)務(wù)等端口禁止網(wǎng)絡(luò)連接，并設(shè)置內(nèi)部訪問控制。對外服務(wù)器加強(qiáng)防范，避免對外服務(wù)器被利用作為進(jìn)一步攻擊內(nèi)網(wǎng)的跳板。內(nèi)部不同業(yè)務(wù)部門之間做好VLAN配置，不需要交互業(yè)務(wù)做好網(wǎng)絡(luò)隔離。

利用全范圍企業(yè)防毒產(chǎn)品，實(shí)施統(tǒng)一監(jiān)控和分布式的部署方式，建立統(tǒng)一分級病毒管理體系，部署主機(jī)監(jiān)控、上網(wǎng)行為管理、堡壘機(jī)等網(wǎng)絡(luò)安全設(shè)備，對內(nèi)網(wǎng)、系統(tǒng)設(shè)備進(jìn)行漏洞掃描，漏洞修補(bǔ)。

部署APT等安全攻擊預(yù)警系統(tǒng)，并實(shí)時監(jiān)測內(nèi)網(wǎng)安全狀態(tài)和防病毒狀態(tài)，并對病毒和威脅做出響應(yīng)，能夠存儲病毒事件，掌握病毒發(fā)生地點(diǎn)、過程、事件、危害以及處理等。部署蜜罐系統(tǒng)，對網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時誘捕，感知系統(tǒng)安全狀況。部署入侵檢測系統(tǒng)，建立垃圾郵件過濾系統(tǒng)方案。

3.2終端設(shè)備層面

在終端計算機(jī)上部署安全專業(yè)的云服務(wù)，及時安裝系統(tǒng)安全漏洞補(bǔ)丁、防惡意程序軟件、殺毒軟件、主機(jī)網(wǎng)絡(luò)防火墻軟件等，及時做好軟件升級和打補(bǔ)丁工作。在終端計算機(jī)上設(shè)置無規(guī)律的強(qiáng)密碼（至少12位，同時包含數(shù)字、大寫字母、小寫字母、特殊字符三種以上）作為系統(tǒng)登錄密碼，并且強(qiáng)制要求每臺服務(wù)器使用不同的密碼進(jìn)行管理。盡量關(guān)閉不必要的端口或服務(wù)，如關(guān)閉Windows共享服務(wù)、遠(yuǎn)程桌面控制等，如對共享服務(wù)確有需要的，必須使用訪問控制列表和強(qiáng)密碼保護(hù)來限制訪問權(quán)限，禁用對共享文件夾的匿名訪問。不要隨意打開來源不明的文檔、網(wǎng)絡(luò)鏈接和郵件附件等，不亂插移動存儲沒備。

3.3數(shù)據(jù)審計層面

數(shù)據(jù)安全方面，保護(hù)好重要的文檔。內(nèi)網(wǎng)核心業(yè)務(wù)區(qū)要加強(qiáng)數(shù)據(jù)存儲加密、數(shù)據(jù)的備份與恢復(fù)的建設(shè)，實(shí)時備份系統(tǒng)重要數(shù)據(jù)到異地存儲介質(zhì)中，對必須要保存到本地的重要文檔進(jìn)行加密存儲。并在核心業(yè)務(wù)區(qū)部署數(shù)據(jù)庫審計系統(tǒng)、服務(wù)器群組防護(hù)系統(tǒng)，實(shí)現(xiàn)對數(shù)據(jù)庫登錄賬號、登錄工具、系統(tǒng)漏洞、服務(wù)器接入控制和數(shù)據(jù)操作過程等的跟蹤及實(shí)時監(jiān)測，并能夠智能地分析、還原各種數(shù)據(jù)庫操作過程，確保實(shí)現(xiàn)各接入點(diǎn)醫(yī)療信息數(shù)據(jù)可靠、傳輸數(shù)據(jù)有源可溯，安全事件預(yù)警等功能。

3.4應(yīng)急響應(yīng)層面

在管理中心成立響應(yīng)中心和安全事件管理中心，配備信息安全技術(shù)人員，定期對網(wǎng)絡(luò)、系統(tǒng)、設(shè)備等做安全檢測，根據(jù)檢測情況配備安全產(chǎn)品、部署安全防護(hù)。定期對醫(yī)療系統(tǒng)工作人員進(jìn)行安全培訓(xùn)，提高他們的網(wǎng)絡(luò)安全意識。

一旦檢測到有病毒入侵，應(yīng)立即斷開已經(jīng)感染的主機(jī)系統(tǒng)的網(wǎng)絡(luò)連接，防止進(jìn)一步擴(kuò)散。針對已經(jīng)感染終端，根據(jù)終端數(shù)據(jù)重要性決定處置方式，采用數(shù)據(jù)恢復(fù)軟件、磁盤硬件數(shù)據(jù)恢復(fù)服務(wù)進(jìn)行數(shù)據(jù)恢復(fù)，盡可能減小數(shù)據(jù)損失。針對需要重新安裝系統(tǒng)則建議完全格式化硬盤、重建磁盤引導(dǎo)扇區(qū)后，安裝全新操作系統(tǒng)，并完善操作系統(tǒng)補(bǔ)丁、安裝防病毒軟件并通過檢查確認(rèn)無相關(guān)漏洞后再恢復(fù)網(wǎng)絡(luò)連接。

4結(jié)束語

病毒防范是一項(xiàng)長期、持久的工作，需要醫(yī)療系統(tǒng)全員的參與，只有提高網(wǎng)絡(luò)安全意識、加強(qiáng)設(shè)備規(guī)范操作、完善網(wǎng)絡(luò)安全建設(shè)，才能有效構(gòu)建一個醫(yī)療行業(yè)的網(wǎng)絡(luò)安全壁壘。

參考文獻(xiàn)：

[1]葉夢嬌.企業(yè)中防病毒系統(tǒng)的應(yīng)用及發(fā)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（5）：44，46.

[2]汪余宏.企業(yè)網(wǎng)絡(luò)防病毒解決方案與實(shí)踐[J].計算機(jī)時代，2013 （7）：24-27.

【通聯(lián)編輯：朱寶貴】

收稿日期：2019-10-25

作者簡介：任琦（1981-），女，副教授，碩士，主要從事網(wǎng)絡(luò)安全、網(wǎng)絡(luò)技術(shù)研究。