1、 醫(yī)療行業(yè)信息安全解決方案 業(yè)務背景隨著各信息化技術的快速發(fā)展，以及云計算、移動化、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術的出現(xiàn)和發(fā)展，醫(yī)療業(yè)務與互聯(lián)網(wǎng)對接已是不可避免的趨勢。特別在2015年3月5日十二屆全國人大三次會議上，李克強總理在政府工作報告中首次提出“互聯(lián)網(wǎng)+”行動計劃。進一步要求了各個業(yè)務與互聯(lián)網(wǎng)的深度融合，醫(yī)療行業(yè)在利用互聯(lián)網(wǎng)、移動化技術實現(xiàn)醫(yī)生隨訪、移動護理、自助交費、院外康復和家庭病床等業(yè)務也利用新技術實現(xiàn)了高速的發(fā)展。醫(yī)院信息系統(tǒng)記錄大量居民個人及診療信息、醫(yī)院科研及運營管理數(shù)據(jù)。隨著大數(shù)據(jù)技術在醫(yī)療行業(yè)的應用，這些基礎數(shù)據(jù)不斷被進行二次匯總及大數(shù)據(jù)分析，分析結果往往用于臨床診斷以及公共衛(wèi)

2、生決策，其價值較原始數(shù)據(jù)又有了更高的提升。醫(yī)院間、監(jiān)管機構、第三方應用對數(shù)據(jù)的交換及使用的普及也促進了醫(yī)療數(shù)據(jù)的共享，但是在數(shù)據(jù)共享的同時也帶來了很多數(shù)據(jù)泄露的安全隱患。醫(yī)療數(shù)據(jù)因其蘊藏的巨大價值和集中化的存儲管理模而成為攻擊的重點目標，本方案針對醫(yī)院數(shù)據(jù)中心進行安全加固；安全需求滿足合規(guī)要求，對個人信息、業(yè)務數(shù)據(jù)做到針對性的監(jiān)控與保護。降低數(shù)據(jù)泄露風險，對數(shù)據(jù)的訪問、使用進行清晰的權限管控，實現(xiàn)事后溯源及定責。（1）臨床診療部分數(shù)據(jù)的安全保護，利用臨床診療數(shù)據(jù)開展科研活動時對數(shù)據(jù)進行脫敏處理，保證收集的信息數(shù)據(jù)不包含個人敏感信息。（2）費用管理部分數(shù)據(jù)防止非法篡改，事后可溯源定責。（3）與第

3、三方接口有完善的事務控制及認證機制，有檢測控制措施，防止數(shù)據(jù)完整性遭到破壞，對來自外部的接口調用進行審計，防止接口被濫用。（4）防范業(yè)務系統(tǒng)數(shù)據(jù)庫弱口令，數(shù)據(jù)庫漏洞，權限職責過大等配置風險。管控第三方外包機構、工作人員非法獲取、接觸、處理敏感數(shù)據(jù)。解決方案按照數(shù)據(jù)安全建設要求，結合數(shù)據(jù)生命周期，主要建設目標包括敏感數(shù)據(jù)梳理及管理體系建設、傳輸加密與密碼安全、敏感數(shù)據(jù)權限控制、人員訪問控制、郵件泄露防護系統(tǒng)和互聯(lián)網(wǎng)敏感信息識別與告警系統(tǒng)建設、數(shù)據(jù)庫監(jiān)控與審計系統(tǒng)（包含數(shù)據(jù)脫敏）、終端防泄密管理等。還應當著重于于數(shù)據(jù)安全與安全監(jiān)管。數(shù)據(jù)安全防護整體設計框架如下圖所示： 數(shù)據(jù)分類分級在大數(shù)據(jù)應用日益

4、廣泛的今天，醫(yī)療數(shù)據(jù)資源共享和開放已經(jīng)成為促進醫(yī)療行業(yè)發(fā)展的關鍵，但由于醫(yī)療行業(yè)數(shù)據(jù)的敏感性，加之數(shù)據(jù)分類分級標準的滯后和缺失，使數(shù)據(jù)開放和共享、數(shù)據(jù)安全防范泄密、數(shù)據(jù)治理等方面臨諸多困難。一般來說，對數(shù)據(jù)的敏感級別進行分類后防護，是性價比較好的一種防護方式，因此，在數(shù)據(jù)安全項目之初，啟明星辰提供對數(shù)據(jù)分類分級的咨詢服務，幫助客戶對自身業(yè)務數(shù)據(jù)進行梳理，分類，定級，對數(shù)據(jù)實施有效管理，有利于實現(xiàn)數(shù)據(jù)價值的同時為數(shù)據(jù)防護打下堅實基礎。數(shù)據(jù)的分類與分級，對應數(shù)據(jù)生命周期的數(shù)據(jù)創(chuàng)建期。數(shù)據(jù)可用性保障在互聯(lián)網(wǎng)邊界入口處，建議使用多運營商線路接入，避免因單根線路故障導致業(yè)務整體無法正常使用。此外還應當將

5、應用服務器（web、中間件、數(shù)據(jù)庫等）進行集群設計。根據(jù)世界各個知名安全廠商、安全咨詢機構的統(tǒng)計、全球網(wǎng)絡攻擊的主要手段，DDoS攻擊已經(jīng)成為主流，DDoS攻擊事件占比60%以上；需要在互聯(lián)網(wǎng)入口處部署專業(yè)的抗DDoS設備，抵御DDoS流量攻擊，抗DDoS設備應當在互聯(lián)網(wǎng)出口處雙機部署。可以是串接形式，也可以是旁路路由牽引，三角回注方式進行部署。在超大流量場景下還可以考慮云端Ddos部署方式?？笵dos設計對應數(shù)據(jù)生命周期的傳輸/使用周期。數(shù)據(jù)傳輸保護通過部署VPN專用加密設備，對數(shù)據(jù)的傳輸實現(xiàn)通信加密。數(shù)據(jù)泄露防護（Data leakage prevention）是針對格式化數(shù)據(jù)和非格式化文

6、件的外發(fā)防泄漏手段。外發(fā)DLP防泄密的的核心技術主要是敏感數(shù)據(jù)定義和識別，在數(shù)據(jù)通過網(wǎng)絡/郵件外發(fā)傳輸時，能夠檢測到敏感關鍵詞/敏感文件格式，從而觸發(fā)告警-審批或直接阻斷。VPN傳輸加密，以及網(wǎng)絡/郵件外發(fā)防泄密措施，都是對應數(shù)據(jù)生命周期的傳輸周期。數(shù)據(jù)訪問控制訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非正常訪問，也是維護數(shù)據(jù)資源安全的重要以及最基礎手段。邊界訪問控制對應數(shù)據(jù)生命周期中的傳輸/使用/存儲周期。數(shù)據(jù)隔離交換，在不同部門、不同業(yè)務邊界、不同數(shù)據(jù)所有者之間的訪問控制，還需要對數(shù)據(jù)進行隔離交換。一般是通過部署網(wǎng)閘設備來實現(xiàn)。數(shù)據(jù)隔離交換對應數(shù)據(jù)生命

7、周期中的傳輸/使用周期。文檔權限保護，主要針對PDF、word、表格等進行權限保護。文檔權限保護對應數(shù)據(jù)生命周期中的使用/存儲周期。數(shù)據(jù)庫訪問控制，應當對數(shù)據(jù)庫訪問權限控制到表級別。數(shù)據(jù)庫訪問控制對應數(shù)據(jù)生命周期中的傳輸/使用/存儲周期。人員訪問權限控制，采用專業(yè)安全手段，實現(xiàn)統(tǒng)一的用戶身份鑒別、登錄認證、訪問控制等功能，在簡化部署實施的基礎上，提高集約化管理效率和安全防護能力，通常是通過部署4A系統(tǒng)實現(xiàn)。人員訪問權限控制對應數(shù)據(jù)生命周期的使用周期。入侵檢測防護由于主機、組件、軟件漏洞等缺陷也是黑客攻擊提權，獲取數(shù)據(jù)的主要途徑之一，因此在互聯(lián)網(wǎng)邊界與敏感信息接入?yún)^(qū)域，還需要部署IPS設備，用于

8、入侵檢測與防御，防止利用漏洞（Struts漏洞等）、惡意代碼（如Wannacry）、惡意端口掃描、非法連接等。同時，還應在核心交換區(qū)部署入侵檢測設備，對進入內網(wǎng)的流量進行全流量的檢測，檢測流量中包含的漏洞利用，惡意代碼等，并且生成告警，通過比對告警，可知是否有攻擊流量繞過未攔截，或是發(fā)現(xiàn)內部是否存在漏洞利用等行為。很多數(shù)據(jù)安全事件往往是病毒木馬通過開啟后門方式，進行持續(xù)竊密或破壞數(shù)據(jù)。因此可以在互聯(lián)網(wǎng)入口處部署防病毒網(wǎng)關，來實現(xiàn)外部病毒、木馬、蠕蟲的入侵及竊密防范。防病毒網(wǎng)關可以是專用設備，也可以由下一代防火墻或IPS開啟防病毒模塊來實現(xiàn)。入侵防御檢測對應數(shù)據(jù)生命周期的傳輸/使用/存儲周期。數(shù)

9、據(jù)應用安全首先應當在信息系統(tǒng)網(wǎng)絡內的對外服務區(qū)域部署WAF系統(tǒng)，對WEB 文件內容實時監(jiān)控，實時阻斷例如SQL注入、XSS攻擊、CC攻擊、惡意掃描、惡意爬蟲等，網(wǎng)頁掛馬等，發(fā)現(xiàn)問題時能實時阻斷攻擊會話，有效地保證了WEB 文件的安全性和真實性，為網(wǎng)站提供實時自動的安全防護。通過網(wǎng)頁掛馬等形式，控制僵尸網(wǎng)絡進行DDoS攻擊，或利用植入木馬進行提權與數(shù)據(jù)竊密，也是數(shù)據(jù)安全面臨的威脅。通過安裝網(wǎng)頁防篡改系統(tǒng)，對網(wǎng)站進行實時監(jiān)控、實時報警和自動恢復等功能。通過部署網(wǎng)站安全監(jiān)控，可以做到24小時實時監(jiān)控網(wǎng)站的情況，可以實現(xiàn)網(wǎng)站漏洞掃描、網(wǎng)頁掛馬檢測、網(wǎng)頁篡改檢測、網(wǎng)頁敏感內容實時檢測、網(wǎng)站可用性檢測、網(wǎng)

10、站域名解析檢測等。通過郵件方式感染終端病毒、或利用URL釣魚竊密，也是數(shù)據(jù)安全面臨的威脅之一。郵件應用防護可以發(fā)現(xiàn)郵件中夾帶的敏感信息內容，阻斷帶有敏感信息內容的郵件，阻斷特定格式的文件（例如RAR、EXE），阻斷釣魚郵件，防止捆綁惡意軟件和惡意URL釣魚。數(shù)據(jù)脫敏通過管理和技術措施，確保離開有著嚴密保護體系的生產(chǎn)環(huán)境后，脫敏數(shù)據(jù)仍然不會泄露。數(shù)據(jù)脫敏場景適用于開發(fā)環(huán)境/測試環(huán)境中避免開發(fā)與測試人員接觸真實數(shù)據(jù)；個人隱私信息保護（如電商、醫(yī)療、金融、政府大規(guī)模安全監(jiān)控）等場景。終端數(shù)據(jù)安全很多關鍵數(shù)據(jù)是存儲于終端PC，或者經(jīng)過終端PC流轉，因此，對終端進行安全防護與審計，是可以大幅降低數(shù)據(jù)流轉

11、過程中的無意或惡意的泄密。可以通過部署內網(wǎng)安全審計產(chǎn)品，保護終端對數(shù)據(jù)的使用、存儲、傳輸。通過安全策略對文件存儲服務器進行掃描，精確找到哪些是敏感文件，確認敏感文件的存儲位置，了解組織內部的重要文件分布情況，便于對安全策略的更細粒度管控，檢測安全隱患的同時也可識別“高密低傳”現(xiàn)象。對文件存儲服務進行無代理形式掃描，采用SSH連接方式對Windows及Linux、Unix、Novell等常見主流服務器系統(tǒng)存儲文件進行掃描，確定敏感文件位置并將敏感信息上報給服務器方便進行及時處理。數(shù)據(jù)操作審計綜合采用技術手段建立覆蓋人員、數(shù)據(jù)、應用、開發(fā)和網(wǎng)絡的全要素監(jiān)控審計體系。使用審計技術可以全程跟蹤數(shù)據(jù)操作

12、的全部信息，追溯事件原因，技術較為簡單，易于部署。數(shù)據(jù)審計技術主要涉及網(wǎng)絡審計、應用審計、運維審計、數(shù)據(jù)庫審計和日志審計等。漏洞檢測加固通過對信息系統(tǒng)進行進行漏洞掃描與滲透測試，并對發(fā)現(xiàn)的漏洞進行加固，也是減少數(shù)據(jù)被破壞與泄露的手段之一。漏洞分為Nday漏洞與0day漏洞。通常做法是網(wǎng)絡中部署漏洞掃描系統(tǒng)，只需定期對當前網(wǎng)段上的重點服務器、主機以及web應用進行掃描，即可得到當前系統(tǒng)中存在的各種安全漏洞，針對Nday漏洞有詳細的對應的補丁或修復方案。定期對系統(tǒng)進行滲透測試，找出漏洞掃描設備無法發(fā)現(xiàn)的隱藏漏洞。此即為0day漏洞的識別，此時應當出具滲透測試報告，并且相應給出加固或修復建議。數(shù)據(jù)備份措施通過建立完善的數(shù)據(jù)備份系統(tǒng)，以及配合數(shù)據(jù)恢復演練與測試，對敏感數(shù)據(jù)進行定期備份。備份方式可以是增量備份、差異化備份與全量備份的結合。數(shù)據(jù)備份既是防止業(yè)務中斷的輔助手段，也可在中勒索軟件