淺析醫療行業計算機病毒防護解決方案

摘要：該文通過分析醫療行業網絡安全現狀，并對醫療行業的計算機病毒防護進行需求分析，提出了從網絡架構、終端設備、數據審計、應急響應四個層面的計算機病毒防護解決方案。

關鍵詞：計算機病毒;醫療行業;病毒防護

中圖分類號：TP391

文獻標識碼：A

文章編號：1009-3044（2019）36-0031-02

對于醫療行業遭受病毒攻擊等出現的突發狀況，將直接影響醫療行業的正常運作，危及病患的生命安全。因此，完善醫療行業的信息化建設，保證其核心業務的運轉、重要數據的安全十分必要。

1醫療行業網絡安全現狀

近幾年，隨著計算機勒索病毒的問世，國內多省各大中型企業均遭到不同程度的攻擊。據有關安全公司統計，在這些被攻擊的企業中，醫療衛生行業占比約25%，超過金融服務行業，成為勒索病毒的“重災區”。計算機病毒（以下簡稱為病毒）成為醫療行業內網安全的首要威脅。

相比與其他企業機構，醫療行業系統具有一定的特殊性。首先，醫療行業對各類信息系統的依賴程度較高，醫院所屬各部門中的患者從掛號、看診、繳費、手術、住院、出院等等各個環節信息，所涉及的人流、物流和財流都需與其直接掛鉤，由于危及患者生命，這些信息顯得尤為重要。其次，病患資料、醫學記錄、預約掛號等都屬于涉及個人隱私且需緊急使用的數據信息，這些信息一旦丟失，需要以最快速度、最大限度地進行恢復，數據保密性和恢復的迫切性較強。再者，隨著物聯網醫療系統的發展，醫療終端存在著多樣性和異構性，針對這些醫療終端安全防護方案不完善，而常規的響應措施失效，使得黑客攻擊的門檻變低。最后，醫療領域的信息安全工作推進還處在初步階段，安全意識、安全組織管理、應急響應等的發展緩慢，遠遠滯后于信息化發展的速度。

2醫療行業計算機病毒防護需求分析

從醫療行業目前面臨的威脅來看，除了單純的計算機病毒，還存在各種形式的威脅。為了實現全面的控制，可以從以下幾個方面進行防護：

第一，除了防御單純的病毒外，還必須對蠕蟲、木馬、惡意軟件等的傳播進行安全控制。從網絡邊界人手，切斷傳播途徑，在內外網邊界增加防病毒網關進行過濾控制，同時雙向清洗，阻止病毒由外網傳播到內網，同時阻止病毒由內網傳播到外網，更嚴格地過濾病毒、蠕蟲。

第二，在邊界部署入侵防護設備，配置嚴格的過濾規則，對于入侵行為進行嚴格的防護。同時開啟雙向防護策略，防止內網的某些惡意行為滲透到辦公區域，變被動防御為主動防御。

第三，對內網進行訪問控制策略配置。將內網的訪問根據會話狀態信息把數據精確到端口級，根據用戶和系統之間的訪問控制規則精確到單個用戶，保證授權服務最小化。

第四，定期對各種醫療設備以及內網信息系統進行維護和檢修，定期進行各種軟件升級和打上補丁包。

第五，防止以合法授權身份進入醫療系統對敏感數據的非正常訪問和操作，針對系統誤操作、越權操作、非法操作等進行嚴格審計，并進行詳細記錄。

3醫療行業計算機病毒防護解決方案設計

醫療行業內網病毒防范不能僅僅著眼于對病毒的防護，而是需要建立在整體的信息安全策略的控制和指導下，綜合利用對內網防護、檢測、響應等組成了一個完整的、動態的安全循環，才能實現較好的防護效果。

3.1網絡架構層面

部署下一代防火墻，全面實現醫院內外網業務訪問控制。嚴格控制端口開放情況，非必需服務器、工作站、業務等端口禁止網絡連接，并設置內部訪問控制。對外服務器加強防范，避免對外服務器被利用作為進一步攻擊內網的跳板。內部不同業務部門之間做好VLAN配置，不需要交互業務做好網絡隔離。

利用全范圍企業防毒產品，實施統一監控和分布式的部署方式，建立統一分級病毒管理體系，部署主機監控、上網行為管理、堡壘機等網絡安全設備，對內網、系統設備進行漏洞掃描，漏洞修補。

部署APT等安全攻擊預警系統，并實時監測內網安全狀態和防病毒狀態，并對病毒和威脅做出響應，能夠存儲病毒事件，掌握病毒發生地點、過程、事件、危害以及處理等。部署蜜罐系統，對網絡攻擊進行實時誘捕，感知系統安全狀況。部署入侵檢測系統，建立垃圾郵件過濾系統方案。

3.2終端設備層面

在終端計算機上部署安全專業的云服務，及時安裝系統安全漏洞補丁、防惡意程序軟件、殺毒軟件、主機網絡防火墻軟件等，及時做好軟件升級和打補丁工作。在終端計算機上設置無規律的強密碼（至少12位，同時包含數字、大寫字母、小寫字母、特殊字符三種以上）作為系統登錄密碼，并且強制要求每臺服務器使用不同的密碼進行管理。盡量關閉不必要的端口或服務，如關閉Windows共享服務、遠程桌面控制等，如對共享服務確有需要的，必須使用訪問控制列表和強密碼保護來限制訪問權限，禁用對共享文件夾的匿名訪問。不要隨意打開來源不明的文檔、網絡鏈接和郵件附件等，不亂插移動存儲沒備。

3.3數據審計層面

數據安全方面，保護好重要的文檔。內網核心業務區要加強數據存儲加密、數據的備份與恢復的建設，實時備份系統重要數據到異地存儲介質中，對必須要保存到本地的重要文檔進行加密存儲。并在核心業務區部署數據庫審計系統、服務器群組防護系統，實現對數據庫登錄賬號、登錄工具、系統漏洞、服務器接入控制和數據操作過程等的跟蹤及實時監測，并能夠智能地分析、還原各種數據庫操作過程，確保實現各接入點醫療信息數據可靠、傳輸數據有源可溯，安全事件預警等功能。

3.4應急響應層面

在管理中心成立響應中心和安全事件管理中心，配備信息安全技術人員，定期對網絡、系統、設備等做安全檢測，根據檢測情況配備安全產品、部署安全防護。定期對醫療系統工作人員進行安全培訓，提高他們的網絡安全意識。

一旦檢測到有病毒入侵，應立即斷開已經感染的主機系統的網絡連接，防止進一步擴散。針對已經感染終端，根據終端數據重要性決定處置方式，采用數據恢復軟件、磁盤硬件數據恢復服務進行數據恢復，盡可能減小數據損失。針對需要重新安裝系統則建議完全格式化硬盤、重建磁盤引導扇區后，安裝全新操作系統，并完善操作系統補丁、安裝防病毒軟件并通過檢查確認無相關漏洞后再恢復網絡連接。

4結束語

病毒防范是一項長期、持久的工作，需要醫療系統全員的參與，只有提高網絡安全意識、加強設備規范操作、完善網絡安全建設，才能有效構建一個醫療行業的網絡安全壁壘。

參考文獻：

[1]葉夢嬌.企業中防病毒系統的應用及發展[J].網絡安全技術與應用，2015（5）：44，46.

[2]汪余宏.企業網絡防病毒解決方案與實踐[J].計算機時代，2013 （7）：24-27.

【通聯編輯：朱寶貴】

收稿日期：2019-10-25

作者簡介：任琦（1981-），女，副教授，碩士，主要從事網絡安全、網絡技術研究。