龐焱

摘 要 勒索病毒對公共安全造成了重大的不良影響，設(shè)計與部署帶有縱深拓撲結(jié)構(gòu)的醫(yī)院信息化網(wǎng)絡(luò)安全防御體系，既是一種保障正常醫(yī)療秩序與數(shù)據(jù)業(yè)務(wù)系統(tǒng)連續(xù)性的措施，更是一種對人民群眾生命安全負責(zé)人的保障體系。本文從勒索病毒域內(nèi)感染的概念展開介紹，對醫(yī)院安全防護的非電子防護、主機防護、網(wǎng)絡(luò)防護與數(shù)據(jù)備份四個方面展開分析。在醫(yī)院信息化系統(tǒng)建設(shè)之中，針對勒索病毒以及其他可能的網(wǎng)絡(luò)攻擊與信息泄露進行專業(yè)化的安全防控與部署，以期維護正常的醫(yī)療秩序，保障患者享有及時的醫(yī)療照護。

關(guān)鍵詞 醫(yī)院網(wǎng)絡(luò)安全;勒索病毒;安全設(shè)計

Hospitals are stepping up efforts to prevent ransomware

Pang Yan

Guiping People's Hospital， Guiping Guangxi 537200

Abstract Ransomware has caused a significant adverse impact on public security. The design and deployment of hospital information network security defense system with deep topology structure is not only a measure to ensure the continuity of normal medical order and data business system， but also a safeguard system for peoples life safety. This paper introduces the concept of infection in the ransomware domain and analyzes the non-electronic protection， host protection， network protection and data backup of hospital security protection. In the construction of hospital information system， specialized security prevention and control and deployment are carried out against ransomware and other possible network attacks and information leakage， so as to maintain normal medical order and ensure timely medical care for patients.

Key words Hospital network security; Ransomware; Safety design

醫(yī)院在三年來成為勒索病毒攻擊的重點目標(biāo)，在歐美許多的大型醫(yī)院都受到了勒索病毒的侵入和攻擊。醫(yī)院的信息系統(tǒng)極為特殊，且大多屬于緊急信息和緊急操作，所以許多醫(yī)院處于患者生命安全考慮選擇繳納贖金。一旦醫(yī)療系統(tǒng)受到勒索，都會直接影響到整個醫(yī)院的治療活動，嚴(yán)重危害患者生命安全。

1勒索病毒的概念與傳播

勒索病毒是一種電腦病毒，通過網(wǎng)絡(luò)漏洞侵入到用戶的主機之中將主機內(nèi)的數(shù)據(jù)文件全部封鎖加密，向用戶發(fā)出勒索信息索要贖金。患者需要在限制時間內(nèi)繳納高昂的贖金，政府機關(guān)、學(xué)校和醫(yī)院是其首選。一旦繳納贖金稍有延遲，整個系統(tǒng)文件將會被永久刪除。在研究分析過程之中可以發(fā)現(xiàn)，勒索病毒的傳播與常規(guī)狀況下的網(wǎng)絡(luò)攻擊有近乎相同的傳播模式，其傳播途徑為：端口傳播，進入內(nèi)網(wǎng)之后通過固定端口進行掃描感染;弱口令暴力破解，黑客卸載用戶殺毒軟件后直接傳播病毒;釣魚文件，郵件、網(wǎng)頁、外掛軟件等誘導(dǎo)手段展開病毒[1]。

2醫(yī)院安全防護設(shè)計

2.1 非電子防護設(shè)計

對于非數(shù)據(jù)性的電子信息管理如處方藥藥柜、醫(yī)療器材柜等，其接入網(wǎng)絡(luò)本身意在規(guī)范化管理，但是一旦被勒索病毒等惡意侵入，造成藥柜、器材柜、甚至大廳隔離門等緊急上鎖，會對許多正在進行的緊急治療造成嚴(yán)重影響。所以對于非系統(tǒng)性的儲存設(shè)備要加入人工打開的渠道。在美國某醫(yī)院進行手術(shù)時遭受勒索病毒襲擊，手術(shù)室被緊急上鎖，病人在等待血漿。醫(yī)院臨時調(diào)配鋁熱劑將電子鎖燒開，才將血漿及時送入。如果在一開始的設(shè)計上就考慮到這一點，在此類設(shè)備上加入人工機械操作的選項，如液壓桿、齒輪結(jié)構(gòu)、緊急開關(guān)等，都能夠避免臨時上鎖對患者治療帶來的突然危害?？偟膩碚f，除了網(wǎng)絡(luò)安全設(shè)計之外，醫(yī)院工作具有不能停工的特殊屬性，所以提前要做好受到網(wǎng)絡(luò)攻擊的行動備案，即在所有注冊設(shè)備如處方藥柜、手術(shù)器材柜、防火門等系統(tǒng)設(shè)計時，要留有緊急狀態(tài)下人工開啟的準(zhǔn)備，以防病人臨時出現(xiàn)生命危險[2]。

2.2 主機安全加固設(shè)計

醫(yī)院內(nèi)的各個終端機以及服務(wù)器要統(tǒng)一進行安全加固，其具體措施有：①更新系統(tǒng)安全補丁，彌補系統(tǒng)漏洞;②終端統(tǒng)一使用專業(yè)殺毒軟件系統(tǒng)，對各種專殺軟件進行定期升級，維護殺毒軟件數(shù)據(jù)庫更新;③使用終端機統(tǒng)一備份和一鍵還原措施，定期將系統(tǒng)及終端儲存一鍵還原，防止病毒文件長期留存;④主機、路由、數(shù)據(jù)庫使用動態(tài)密碼、硬件解鎖等措施，加大特殊字符庫密碼的使用，將弱口令風(fēng)險降到最低;⑤在內(nèi)網(wǎng)之中摒棄私自的移動儲存介質(zhì)，必要的數(shù)據(jù)導(dǎo)入導(dǎo)出使用專門的內(nèi)網(wǎng)閃存，殺毒之后再接入內(nèi)網(wǎng)數(shù)據(jù)之中。數(shù)據(jù)庫一定要保持橋接狀態(tài)，不得獨自連接數(shù)據(jù)庫。⑥內(nèi)網(wǎng)主機只能是內(nèi)網(wǎng)專用，禁止連接互聯(lián)網(wǎng)或者在內(nèi)網(wǎng)之中連入外部主機，有必要上網(wǎng)需求的，可以通過專用互聯(lián)網(wǎng)主機虛擬投影實現(xiàn)。⑦完全卸載共享服務(wù)，對于通信端口設(shè)定優(yōu)先級，不必要的135/445端口等都應(yīng)當(dāng)卸載關(guān)閉。

2.3 網(wǎng)絡(luò)安全設(shè)計

除主機安全之外使用內(nèi)網(wǎng)安全策略進一步部署能夠合理且有效避免病毒入侵與內(nèi)網(wǎng)傳播。首先，在內(nèi)網(wǎng)準(zhǔn)入?yún)f(xié)議之中加入先進的認證或終端管理，對每一個單一用戶實行注冊準(zhǔn)入，讓非授權(quán)用戶無法進入到內(nèi)網(wǎng)之中，規(guī)避外來主機的傳播風(fēng)險[3]。

其次，在內(nèi)網(wǎng)網(wǎng)段實行分布式隔離措施，在135/445等高危接口全部關(guān)閉之后，對服務(wù)器網(wǎng)絡(luò)端口連接實行高度限制政策，禁止使用3389/5900等高危端口訪問服務(wù)器，采用堡壘轉(zhuǎn)接策略對使用遠程桌面對服務(wù)器保持訪問。這樣能夠保證在單一計算機中毒時將病毒隔離在一個小內(nèi)網(wǎng)結(jié)構(gòu)之中，阻止跨網(wǎng)段的傳播可能，降低整體爆發(fā)的可能性。

再次，在網(wǎng)絡(luò)外聯(lián)專線上需要使用最小授權(quán)原則，運用業(yè)務(wù)系統(tǒng)上的認證操作過濾其他訪問，避免外部病毒的入侵。

最后，在數(shù)據(jù)庫之中使用入侵防御系統(tǒng)或硬體防火墻，在醫(yī)院數(shù)據(jù)庫的使用之中單獨加以一層防御措施，避免主機病毒感染數(shù)據(jù)庫。

2.4 數(shù)據(jù)備份設(shè)計

醫(yī)院可以效仿互聯(lián)網(wǎng)企業(yè)設(shè)計數(shù)據(jù)備份措施，對重要的中心服務(wù)器數(shù)據(jù)設(shè)計數(shù)據(jù)備份設(shè)備，利用備份覆蓋方法對重要數(shù)據(jù)進行定期備份。除了病毒勒索之外，其他的誤操作、損傷等情況也會讓核心數(shù)據(jù)遭到損害，數(shù)據(jù)備份是一種最后的還原方法。數(shù)據(jù)備份策略可以使用傳統(tǒng)的全量備份和增量備份相結(jié)合的模式，根據(jù)業(yè)務(wù)系統(tǒng)的重要性將系統(tǒng)分為一天一次的全量備份和一天多次的增量備份。一般的數(shù)據(jù)庫可以采用一天一次的全量備份便可。對于陳舊的儲藏性數(shù)據(jù)，使用磁帶進行保存，能夠有效地將數(shù)據(jù)庫的內(nèi)部存儲解放開來，避免勒索病毒的損害。在服務(wù)器中毒之后將整體服務(wù)器按照備份進行全盤恢復(fù)，能夠?qū)⒎?wù)器中毒的影響力降到最低，數(shù)據(jù)損失也降低到最小[4]。

3結(jié)束語

勒索病毒不僅危害醫(yī)院的正常運營，更加損害患者的生命安全，對社會造成極其不良的影響。當(dāng)然通過相應(yīng)的防御手段和謹慎的網(wǎng)絡(luò)加固，能夠針對勒索病毒秉持網(wǎng)絡(luò)防御、主機防御和數(shù)據(jù)庫防御三重體系，保障醫(yī)院的醫(yī)療秩序。

參考文獻

[1] 林雙年.醫(yī)院該如何解決勒索病毒威脅[J].軟件，2020，41（5）：225-227，278.

[2] 瞿朗，左秀然，楊國良.疫情期間醫(yī)院網(wǎng)絡(luò)安全風(fēng)險及防范措施[J].中國數(shù)字醫(yī)學(xué)，2020，15（5）：92-95.

[3] 姚儉.SmartSPG防勒索系統(tǒng)在醫(yī)院信息服務(wù)中的應(yīng)用[J].信息技術(shù)與信息化，2019（11）：68-71.

[4] 陸昊. 基于等級保護要求的某醫(yī)院感染勒索病毒案例分析和探討[C]. 信息產(chǎn)業(yè)信息安全測評中心.2018第七屆全國安全等級保護技術(shù)大會論文集.信息產(chǎn)業(yè)信息安全測評中心：北京市海淀區(qū)太極計算機培訓(xùn)中心，2018：139-141.