浅述医院加强防范勒索病毒的途径
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机之中将主机内的数据文件全部封锁加密,向用户发出勒索信息 索要赎金。患者需要在限制时间内缴纳高昂的赎金,政府机关、 学校和医院是其首选。一旦缴纳赎金稍有延迟,整个系统文件将 会被永久删除。在研究分析过程之中可以发现,勒索病毒的传 播与常规状况下的网络攻击有近乎相同的传播模式,其传播途径 为:端口传播,进入内网之后通过固定端口进行扫描感染;弱口 令暴力破解,黑客卸载用户杀毒软件后直接传播病毒;钓鱼文 件,邮件、网页、外挂软件等诱导手段展开病毒[1]。
2 医院安全防护设计 2.1 非电子防护设计 对于非数据性的电子信息管理如处方药药柜、医疗器材柜
等,其接入网络本身意在规范化管理,但是一旦被勒索病毒等 恶意侵入,造成药柜、器材柜、甚至大厅隔离门等紧急上锁, 会对许多正在进行的紧急治疗造成严重影响。所以对于非系统 性的储存设备要加入人工打开的渠道。在美国某医院进行手术 时遭受勒索病毒袭击,手术室被紧急上锁,病人在等待血浆。 医院临时调配铝热剂将电子锁烧开,才将血浆及时送入。如果 在一开始的设计上就考虑到这一点,在此类设备上加入人工机 械操作的选项,如液压杆、齿轮结构、紧急开关等,都能够避 免临时上锁对患者治疗带来的突然危害。总的来说,除了网络 安全设计之外,医院工作具有不能停工的特殊属性,所以提前 要做好受到网络攻击的行动备案,即在所有注册设备如处方药
Байду номын сангаасHospitals are stepping up efforts to prevent ransomware
Pang Yan Guiping People's Hospital, Guiping Guangxi 537200 Abstract Ransomware has caused a significant adverse impact on public security. The design and deployment of hospital information network security defense system with deep topology structure is not only a measure to ensure the continuity of normal medical order and data business system, but also a safeguard system for people’s life safety. This paper introduces the concept of infection in the ransomware domain and analyzes the non-electronic protection, host protection, network protection and data backup of hospital security protection. In the construction of hospital information system, specialized security prevention and control and deployment are carried out against ransomware and other possible network attacks and information leakage, so as to maintain normal medical order and ensure timely medical care for patients. Key words Hospital network security; Ransomware; Safety design
医院在三年来成为勒索病毒攻击的重点目标,在欧美许多 的大型医院都受到了勒索病毒的侵入和攻击。医院的信息系统极 为特殊,且大多属于紧急信息和紧急操作,所以许多医院处于患 者生命安全考虑选择缴纳赎金。一旦医疗系统受到勒索,都会直 接影响到整个医院的治疗活动,严重危害患者生命安全。
1 勒索病毒的概念与传播 勒索病毒是一种电脑病毒,通过网络漏洞侵入到用户的主
柜、手术器材柜、防火门等系统设计时,要留有紧急状态下人 工开启的准备,以防病人临时出现生命危险[2]。
2.2 主机安全加固设计 医院内的各个终端机以及服务器要统一进行安全加固, 其具体措施有:①更新系统安全补丁,弥补系统漏洞;②终端 统一使用专业杀毒软件系统,对各种专杀软件进行定期升级, 维护杀毒软件数据库更新;③使用终端机统一备份和一键还原 措施,定期将系统及终端储存一键还原,防止病毒文件长期留 存;④主机、路由、数据库使用动态密码、硬件解锁等措施, 加大特殊字符库密码的使用,将弱口令风险降到最低;⑤在内 网之中摒弃私自的移动储存介质,必要的数据导入导出使用专 门的内网闪存,杀毒之后再接入内网数据之中。数据库一定要 保持桥接状态,不得独自连接数据库。⑥内网主机只能是内网 专用,禁止连接互联网或者在内网之中连入外部主机,有必要 上网需求的,可以通过专用互联网主机虚拟投影实现。⑦完全 卸载共享服务,对于通信端口设定优先级,不必要的135/445端 口等都应当卸载关闭。 2.3 网络安全设计 除主机安全之外使用内网安全策略进一步部署能够合理且 有效避免病毒入侵与内网传播。首先,在内网准入协议之中加入 先进的认证或终端管理,对每一个单一用户实行注册准入,让非 授权用户无法进入到内网之中,规避外来主机的传播风险[3]。 其次,在内网网段实行分布式隔离措施,在135/445等高 危接口全部关闭之后,对服务器网络端口连接实行高度限制政 策,禁止使用3389/5900等高危端口访问服务器,采用堡垒转接 策略对使用远程桌面对服务器保持访问。这样能够保证在单一 计算机中毒时将病毒隔离在一个小内网结构之中,阻止跨网段 的传播可能,降低整体爆发的可能性。 再次,在网络外联专线上需要使用最小授权原则,运用业
医疗与信息化
TECHNOLOGY AND INFORMATION
浅述医院加强防范勒索病毒的途径
庞焱 桂平市人民医院 广西 桂平 537200
摘 要 勒索病毒对公共安全造成了重大的不良影响,设计与部署带有纵深拓扑结构的医院信息化网络安全防御体 系,既是一种保障正常医疗秩序与数据业务系统连续性的措施,更是一种对人民群众生命安全负责人的保障体系。 本文从勒索病毒域内感染的概念展开介绍,对医院安全防护的非电子防护、主机防护、网络防护与数据备份四个方 面展开分析。在医院信息化系统建设之中,针对勒索病毒以及其他可能的网络攻击与信息泄露进行专业化的安全防 控与部署,以期维护正常的医疗秩序,保障患者享有及时的医疗照护。 关键词 医院网络安全;勒索病毒;安全设计
2 医院安全防护设计 2.1 非电子防护设计 对于非数据性的电子信息管理如处方药药柜、医疗器材柜
等,其接入网络本身意在规范化管理,但是一旦被勒索病毒等 恶意侵入,造成药柜、器材柜、甚至大厅隔离门等紧急上锁, 会对许多正在进行的紧急治疗造成严重影响。所以对于非系统 性的储存设备要加入人工打开的渠道。在美国某医院进行手术 时遭受勒索病毒袭击,手术室被紧急上锁,病人在等待血浆。 医院临时调配铝热剂将电子锁烧开,才将血浆及时送入。如果 在一开始的设计上就考虑到这一点,在此类设备上加入人工机 械操作的选项,如液压杆、齿轮结构、紧急开关等,都能够避 免临时上锁对患者治疗带来的突然危害。总的来说,除了网络 安全设计之外,医院工作具有不能停工的特殊属性,所以提前 要做好受到网络攻击的行动备案,即在所有注册设备如处方药
Байду номын сангаасHospitals are stepping up efforts to prevent ransomware
Pang Yan Guiping People's Hospital, Guiping Guangxi 537200 Abstract Ransomware has caused a significant adverse impact on public security. The design and deployment of hospital information network security defense system with deep topology structure is not only a measure to ensure the continuity of normal medical order and data business system, but also a safeguard system for people’s life safety. This paper introduces the concept of infection in the ransomware domain and analyzes the non-electronic protection, host protection, network protection and data backup of hospital security protection. In the construction of hospital information system, specialized security prevention and control and deployment are carried out against ransomware and other possible network attacks and information leakage, so as to maintain normal medical order and ensure timely medical care for patients. Key words Hospital network security; Ransomware; Safety design
医院在三年来成为勒索病毒攻击的重点目标,在欧美许多 的大型医院都受到了勒索病毒的侵入和攻击。医院的信息系统极 为特殊,且大多属于紧急信息和紧急操作,所以许多医院处于患 者生命安全考虑选择缴纳赎金。一旦医疗系统受到勒索,都会直 接影响到整个医院的治疗活动,严重危害患者生命安全。
1 勒索病毒的概念与传播 勒索病毒是一种电脑病毒,通过网络漏洞侵入到用户的主
柜、手术器材柜、防火门等系统设计时,要留有紧急状态下人 工开启的准备,以防病人临时出现生命危险[2]。
2.2 主机安全加固设计 医院内的各个终端机以及服务器要统一进行安全加固, 其具体措施有:①更新系统安全补丁,弥补系统漏洞;②终端 统一使用专业杀毒软件系统,对各种专杀软件进行定期升级, 维护杀毒软件数据库更新;③使用终端机统一备份和一键还原 措施,定期将系统及终端储存一键还原,防止病毒文件长期留 存;④主机、路由、数据库使用动态密码、硬件解锁等措施, 加大特殊字符库密码的使用,将弱口令风险降到最低;⑤在内 网之中摒弃私自的移动储存介质,必要的数据导入导出使用专 门的内网闪存,杀毒之后再接入内网数据之中。数据库一定要 保持桥接状态,不得独自连接数据库。⑥内网主机只能是内网 专用,禁止连接互联网或者在内网之中连入外部主机,有必要 上网需求的,可以通过专用互联网主机虚拟投影实现。⑦完全 卸载共享服务,对于通信端口设定优先级,不必要的135/445端 口等都应当卸载关闭。 2.3 网络安全设计 除主机安全之外使用内网安全策略进一步部署能够合理且 有效避免病毒入侵与内网传播。首先,在内网准入协议之中加入 先进的认证或终端管理,对每一个单一用户实行注册准入,让非 授权用户无法进入到内网之中,规避外来主机的传播风险[3]。 其次,在内网网段实行分布式隔离措施,在135/445等高 危接口全部关闭之后,对服务器网络端口连接实行高度限制政 策,禁止使用3389/5900等高危端口访问服务器,采用堡垒转接 策略对使用远程桌面对服务器保持访问。这样能够保证在单一 计算机中毒时将病毒隔离在一个小内网结构之中,阻止跨网段 的传播可能,降低整体爆发的可能性。 再次,在网络外联专线上需要使用最小授权原则,运用业
医疗与信息化
TECHNOLOGY AND INFORMATION
浅述医院加强防范勒索病毒的途径
庞焱 桂平市人民医院 广西 桂平 537200
摘 要 勒索病毒对公共安全造成了重大的不良影响,设计与部署带有纵深拓扑结构的医院信息化网络安全防御体 系,既是一种保障正常医疗秩序与数据业务系统连续性的措施,更是一种对人民群众生命安全负责人的保障体系。 本文从勒索病毒域内感染的概念展开介绍,对医院安全防护的非电子防护、主机防护、网络防护与数据备份四个方 面展开分析。在医院信息化系统建设之中,针对勒索病毒以及其他可能的网络攻击与信息泄露进行专业化的安全防 控与部署,以期维护正常的医疗秩序,保障患者享有及时的医疗照护。 关键词 医院网络安全;勒索病毒;安全设计