胡紅雨

（皖南醫(yī)學(xué)院弋磯山醫(yī)院信息中心 安徽省蕪湖市 241000）

醫(yī)院門戶網(wǎng)站仍是醫(yī)患溝通和信息發(fā)布的重要平臺(tái)，在為患者提供醫(yī)療服務(wù)，方便患者就醫(yī)，提升患者滿意度以及展示醫(yī)院形象，建立醫(yī)院品牌等方面擔(dān)負(fù)著重要的角色。同時(shí)，門戶網(wǎng)站作為對(duì)外的網(wǎng)絡(luò)入口，也是承受外部網(wǎng)絡(luò)攻擊的首要目標(biāo)。[1]2017年6月1日實(shí)施的《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求履行安全保護(hù)義務(wù)。2019年12月1日等保2.0 開始實(shí)施，在等保1.0 的基礎(chǔ)上進(jìn)一步優(yōu)化，統(tǒng)一了基本要求與設(shè)計(jì)要求的安全框架，技術(shù)要求定義更精確，內(nèi)涵更豐富。[2]

本文依據(jù)等保2.0 的測(cè)評(píng)要求，結(jié)合針對(duì)醫(yī)院門戶網(wǎng)站開展的各項(xiàng)等級(jí)保護(hù)措施，總結(jié)初步實(shí)踐經(jīng)驗(yàn)，為網(wǎng)站網(wǎng)絡(luò)安全防護(hù)工作提供參考。

1 安全現(xiàn)狀

1.1 網(wǎng)絡(luò)架構(gòu)分析

醫(yī)院已經(jīng)建成的網(wǎng)絡(luò)安全平臺(tái)，使得門戶網(wǎng)站具備了一定的防護(hù)能力。但網(wǎng)絡(luò)攻擊手段也在不斷升級(jí)，醫(yī)療衛(wèi)生行業(yè)的面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)急劇增加。

如圖1所示，未整改前僅在互聯(lián)網(wǎng)邊界處部署防火墻提供訪問控制功能，安全防護(hù)能力較弱，存在較大的安全風(fēng)險(xiǎn)。

1.2 網(wǎng)站定級(jí)

醫(yī)院門戶網(wǎng)站主要對(duì)外發(fā)布新聞動(dòng)態(tài)、專科優(yōu)勢(shì)、科室設(shè)置、專家介紹、排班信息、就醫(yī)指南、健康知識(shí)等，等保2.0 定級(jí)指南中定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系如表1所示，根據(jù)對(duì)受侵害的客體及對(duì)客體的侵害程度的分析，確定業(yè)務(wù)信息安全等級(jí)為二級(jí)，系統(tǒng)服務(wù)安全等級(jí)為二級(jí)，初步確定醫(yī)院門戶網(wǎng)站安全等級(jí)保護(hù)為二級(jí)。

1.3 安全要求

醫(yī)院門戶網(wǎng)站所用網(wǎng)絡(luò)共享醫(yī)院總的互聯(lián)網(wǎng)出口帶寬，服務(wù)器托管在醫(yī)院數(shù)據(jù)中心機(jī)房。等保2..0 第二級(jí)安全通用要求包括10個(gè)方面，68 個(gè)控制點(diǎn)，135 個(gè)測(cè)評(píng)項(xiàng)[4]。經(jīng)過比對(duì)分析，原來的安全物理環(huán)境如機(jī)房的門禁、防盜和防破壞、防雷擊、防火、防潮、防靜電、溫濕度控制、電力供應(yīng)電磁防護(hù)等均符合標(biāo)準(zhǔn)規(guī)定，安全管理體系也相對(duì)較為完善，未發(fā)現(xiàn)重大差距項(xiàng)。針對(duì)醫(yī)院門戶網(wǎng)站的差距項(xiàng)主要集中在安全網(wǎng)絡(luò)通信、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等方面，包括未能在網(wǎng)站通信過程中采用https；整體安全策略設(shè)計(jì)上存的問題，未能及時(shí)調(diào)整安全策略；未部署相應(yīng)安全設(shè)備進(jìn)行安全風(fēng)險(xiǎn)監(jiān)控，無法有效應(yīng)對(duì)新型病毒形成預(yù)警機(jī)制，無法收集惡意攻擊行為，無法根據(jù)高危風(fēng)險(xiǎn)與漏洞調(diào)整安全策略與修復(fù)；缺少安全審計(jì)與分析設(shè)備與功能，未能針對(duì)網(wǎng)站服務(wù)進(jìn)行差異化防護(hù)；因使用者能力與安全意識(shí)等原因，安全產(chǎn)品沒有得到正確的配置等等情況。

圖1：未整改網(wǎng)絡(luò)拓?fù)鋱D

圖2：等保2.0 網(wǎng)站安全防護(hù)網(wǎng)絡(luò)拓?fù)鋱D

2 安全方案

2.1 通信網(wǎng)絡(luò)與區(qū)域邊界

2.1.1 優(yōu)化設(shè)備與控制

網(wǎng)絡(luò)與安全設(shè)備進(jìn)行硬件優(yōu)化，更新防火墻設(shè)備為NGFW，避免出現(xiàn)業(yè)務(wù)瓶頸，并升級(jí)安全規(guī)則庫(kù)，對(duì)安全防護(hù)策略進(jìn)行優(yōu)化調(diào)整。

表1：定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系[3]

使用防火墻與交換機(jī)來劃分網(wǎng)絡(luò)區(qū)域，為不同網(wǎng)絡(luò)區(qū)域分配地址，隔離重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)域。并在防火墻上開啟VPN，在網(wǎng)站服務(wù)器上部署SSL 安全證書，解決通信過程中的加密傳輸?shù)囊?。如圖2所示。

在防火墻上開啟網(wǎng)絡(luò)訪問控制NAC，啟用并設(shè)置安全策略，只允許指定端口進(jìn)行通信，其他端口全部拒絕所有通信，確保對(duì)邊界進(jìn)行有效防護(hù)，實(shí)現(xiàn)訪問控制。

2.1.2 加強(qiáng)安全監(jiān)控

在網(wǎng)絡(luò)安全防護(hù)過程中加強(qiáng)各類安全風(fēng)險(xiǎn)的監(jiān)控。在入口防火墻上開啟防病毒功能AV 并升級(jí)系版本，對(duì)病毒和惡意代碼實(shí)時(shí)監(jiān)控，有效應(yīng)對(duì)新型病毒形成預(yù)警機(jī)制，解決區(qū)域邊界的入侵防御和惡意代碼防范問題。

開啟入侵防御系統(tǒng)IPS、入侵檢測(cè)系統(tǒng)IDS、針對(duì)網(wǎng)站的WAF設(shè)備，結(jié)合日常的安全巡檢與漏洞掃描，有效掌握近期高危的風(fēng)險(xiǎn)與漏洞，并能精確調(diào)整網(wǎng)絡(luò)安全策略，制定修復(fù)方案，確保網(wǎng)站安全不間斷運(yùn)行。

利用交換機(jī)端口鏡像功能或者分流器，或掛接獨(dú)立設(shè)備，以旁路方式部署網(wǎng)絡(luò)分析回溯系統(tǒng)，實(shí)時(shí)捕獲門戶網(wǎng)站的流量采集與分析，能實(shí)現(xiàn)網(wǎng)站的網(wǎng)絡(luò)訪問性能、系統(tǒng)服務(wù)性能，網(wǎng)站響應(yīng)性能等關(guān)鍵指標(biāo)進(jìn)行智能分析，實(shí)現(xiàn)數(shù)據(jù)挖掘與回溯分析異常告警，并能診斷常見的網(wǎng)絡(luò)故障，網(wǎng)站性能異常和網(wǎng)絡(luò)行為異常，確保了門戶網(wǎng)站業(yè)務(wù)的運(yùn)行保障能力和問題處置的效率。

2.2 安全計(jì)算環(huán)境

在網(wǎng)站服務(wù)器上安裝軟件實(shí)現(xiàn)網(wǎng)站防護(hù)與Web 防篡改的功能，或者安裝硬件WAF 加強(qiáng)對(duì)。工作中使用了公安部第一研究所開發(fā)的網(wǎng)站綜合防護(hù)系統(tǒng)G01 軟件，可以實(shí)現(xiàn)操作系統(tǒng)加固，Web 中件間防護(hù)、網(wǎng)絡(luò)流量防護(hù)、網(wǎng)站內(nèi)容防護(hù)與安全態(tài)勢(shì)感知等功能[5]，在實(shí)際應(yīng)用過程中，使用到了G01 軟件的網(wǎng)頁(yè)防篡改功能、文件監(jiān)控與防護(hù)功能，IP 黑名單功能，防端口掃描功能、應(yīng)用防護(hù)功能的Web 防護(hù)功能、登錄防護(hù)功能、對(duì)網(wǎng)站應(yīng)用服務(wù)器的主機(jī)安全防護(hù)起到了非常重要的作用，取得了良好的防護(hù)效果，同時(shí)在終端電腦安裝殺毒軟件，解決安全計(jì)算環(huán)境要求。

2.3 系統(tǒng)管理與審計(jì)管理

2.3.1 管理員安全鑒別

安全管理中心對(duì)系統(tǒng)管理的要求主要是對(duì)系統(tǒng)管理員進(jìn)行身份鑒別。通過部署運(yùn)維安全管理與審計(jì)系統(tǒng)（保壘機(jī)），用來配置網(wǎng)站及其他內(nèi)部主機(jī)資源，建立用戶身份，配置資源訪問權(quán)限，可以有效解決管理中心系統(tǒng)管理的問題。

2.3.2 加強(qiáng)審計(jì)與分析

嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全法》中數(shù)據(jù)審計(jì)相關(guān)的要求，切實(shí)增加網(wǎng)絡(luò)審計(jì)功能。部署日志審計(jì)系統(tǒng)、上網(wǎng)行為管理系統(tǒng)收集網(wǎng)絡(luò)訪問信息，針對(duì)門戶網(wǎng)站的數(shù)據(jù)庫(kù)部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，記錄針對(duì)網(wǎng)站數(shù)據(jù)庫(kù)的各類操作，部署運(yùn)維安全管理與審計(jì)系統(tǒng)（保壘機(jī)），記錄網(wǎng)站服務(wù)器的各類運(yùn)維操作日志，并對(duì)審計(jì)日志定期檢查，滿足等保中安全審計(jì)相關(guān)的要求。

3 總結(jié)

醫(yī)院門戶網(wǎng)站是醫(yī)院惡意網(wǎng)絡(luò)攻擊入口目標(biāo)，提高醫(yī)院門戶網(wǎng)站的安全防護(hù)能力,降低網(wǎng)站系統(tǒng)被攻擊的風(fēng)險(xiǎn),對(duì)有效保障醫(yī)療信息安全意義重大。醫(yī)院門戶網(wǎng)站成功地抵擋各類安全攻擊如CC攻擊、SQL 注入、非法請(qǐng)求等共計(jì)11 萬次。保障了網(wǎng)站安全，維護(hù)了醫(yī)院形象。隨著“互聯(lián)網(wǎng)+醫(yī)療”應(yīng)用的逐步深入，醫(yī)院信息化建設(shè)過程中，面向互聯(lián)網(wǎng)的應(yīng)用業(yè)務(wù)應(yīng)用暴增。醫(yī)院門戶網(wǎng)站的安全防護(hù)實(shí)踐經(jīng)驗(yàn)越來越多的應(yīng)用到其他項(xiàng)目當(dāng)中。