“2月23、24日,国内两家省级医院服务器遭最新勒索病毒攻击,致其系统瘫痪,同时数据库文件被加密破坏,已影响正常就医秩序。
据悉,其中一家湖南省儿童医院在2月24日7点左右,全院系统无法正常使用,经查系医院服务器中了疑似最新的勒索病毒。
黑客要求院方在6小时内为每台中招机器支付1个比特币(约合人民币6.6万元)。”
等级保护,构筑医疗信息系统安全壁垒
医院中的医学记录、数据、病患资料以及预约信息等等,都属于需要紧急使用的信息,众多资料被加密,大多数情况下院方都会希望尽快交赎金来将数据解密,以维持医院系统的正常运行。因此特别受到勒索病毒的“青睐”。
如何抵御防不胜防的勒索病毒,打碎敲诈者们这个“如意算盘”呢?
从等级保护建设开始,防患于未然!
医疗信息系统三级等保实施的各项要素
等保实施的方向主要体现在七方面,物理安全,主机设备,机房安全,网络安全,数据服务器,备份恢复及管理安全。
物理安全:
1、电磁防护:电源线和通信线缆隔离铺设,避免相互干扰。
2、边界完整性检查和身份鉴别:应能够对内部网络中出现的内部用户未经允许私自联网的行为进行检查。
主机设备:
1、当对服务器进行远程管理时,防止鉴别信息在传输过程中被监听。
2、采用校验码技术保证通信过程中数据的完整性。
3、采用密码技术进行会话初始化验证,应对敏感数据进行加密。
机房方面:
1、应鉴别和记录出入人员。(指纹门禁、监控、机房管理制度)
2、机房划分区域进行管理,并有隔离装置,有防雷、自动灭火、空调、UPS、备用电源系统、防盗报警、防水检测和报警。
网络安全:
1、应避免将重要网络部署在网络边界处,重要网段之间采用可靠的技术隔离手段;能够对数据流提供允许和拒绝访问能力;能实现对 http、ftp、telnet、smtp等协议命令级控制(防火墙、网闸、访问控制列表)
2、应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、网络蠕虫攻击等,应在网络边界处对恶意代码进行检测和清除。(入侵检测、入侵防御、防病毒网关)
数据服务器:
1、能够根据数据进行分析并生成统计报表。应能对重要服务器进行监视,包括CPU、硬盘、内存、网络等资源的使用情况。(数据库审计、日志审计、环境监测)
2、应定期扫描系统等主要设备漏洞。(漏洞扫描)
备份恢复:
1、应提供本地数据备份和恢复功能,完全备份至少每天一次,备份介质场外存储。
2、应提供异地备份功能,采用冗余技术设计网络拓扑结构,应提供核心网络设备、服务器等硬件冗余。
管理安全:
1、应委托第三方进行等保测评,并出具安全性测评报告;3级系统每 年进行一次,不合格及时整改。
2、应确保介质存放在安全的环境中,对各类介质进行控制和保护,并需专人管理。
3、应对通信线路、主机、网络和应用软件的运行状况、网络流量、用户行为等进行检测和报警,形成记录并妥善保存。(网管、数据库审计、日志审计、内网、入侵检测、漏洞扫描、环境监测、制度文档等)
4、应组织相关人员对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取相应措施。(数据库审计、日志审计、漏洞扫描、制度文档、入侵防御)
5、应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计、漏洞等进行集中管理,应定期检查违法安全策略行为,应根据安全策略允许或拒绝便携式或移动设备的网络接入。(防毒、补丁服务器、入侵检测、防病毒网关、内网管理、无线安全设备、主要设备IP地址和MAC地址绑定、管理规定等)
6、制定并贯彻落实医院信息安全管理制度,向所有医护人员定期强化信息安全的意识,从源头堵住人为造成的信息安全事件。
信息安全建设工作是一丑遮百好,医疗系统信息安全建设也一样,医疗水平再高,一旦失去了信息安全保障,一切都无从谈起。广州天畅建议,相关从业人员要通过等级保护学习新知识、新技术,在内网系统的安全规划和建设以及综合防护方面,提升技术能力和水平,做好等保合规性工作,完善医院的信息安全建设,保证重要数据完整、内网核心业务连续!