智慧医院信息安全建设研讨

1、智慧医院信息安全建设研讨推进互联网+ 智慧医疗提纲国内外医疗安全形势现状分析入侵方法、途径与安全防范探讨 协和信息安全措施举例与体会国际医疗信息安全形势数据来源：赛门铁克2016年互联网安全威胁报告“Wall of Shame”https:/healthcare-data-breach-statistics/“Wall of Shame”https:/healthcare-data-breach-statistics/Top 10 Health Technology Hazards for 2018（The Emergency Care Research Institute）Yes, You

2、Can Hack A PacemakerBarnaby JackATM心脏起搏器胰岛素注射泵Hospira SymbiqWannaCry一周年：医疗行业或成重点攻击对象2018年2月23日，湖北某医院遭勒索病毒入侵2018年2月24日，湖南某医院遭勒索病毒攻击，服务器文件被加密；2018年2月24日，上海某公立医院被黑，黑客勒索2亿以太币；2018年4月，杭州某医院受到勒索病毒攻击2017年5月，“永恒之蓝”勒索软件对成都市传染病医院等造成影响；2017年7月，GlobeImposter勒索病毒再度攻击医院/a/20180427/44973492_0.shtml /article/201807

3、03/kejiyuan0531161302.html /a/20180226/006993.htm /a2018/0704/3212/000003212788.shtml网络安全形势勒索病毒从偶发到频发、从无 意到有意、从无害到有害信息安全（Security）已有 影响到患者安全（Safety） 的苗头大数据公司已出现数据泄露而 被停业追责的现象漏洞产业化攻击复杂化重保常态化安全法制化应急小时化军火民用化（一）医疗行业统筹力度不足，信息安全短板效应突出顶层设计不足、统筹力度不够、沟通交流不畅（二）信息系统易被非法入侵，医疗信息泄露风险较大网络隔离不到位、用户分级分类不合理、数据防护能力有缺失、

4、运维保证体制有问题（三）流程自动化引入新风险，实时业务面临中断威胁可能导致医疗业务中断、可能导致医疗秩序混乱、可能导致负面舆论影响（四）智能医疗设备受制于人，存在潜在信息安全隐患大多属于国外产品、准入无安全检测、运维由厂商提供（五）互联网新技术蓬勃发展，安全防范意识技术薄弱互联网业务、新技术应用安全防御意识不够，技术薄弱医疗卫生行业安全态势整体状况卫生计生行业安全检查卫生计生行业网络信息安全态势不容乐观“医疗行业所掌握的数据与其所能采取的防护手段不匹配！”企业安全发展常见历程不关注安全自以为安全体系化建设整体安全尝试新技术出现安全事件也不关心部署了大量的 安全设备，感 觉良好拥有了自己的 安全

5、团队，开 始体系化安全 建设整体业务安全 性都得到了满 足开始尝试前沿和创新的技术提纲国内外医疗安全形势现状分析入侵方法、途径与安全防范探讨协和信息安全措施举例与体会入侵思路分析2017年漏洞类型分布依旧相对 集中，排名前5的漏洞类型一共新 增6916个漏洞，占2017年新增漏 洞总数的51.55%。新增漏洞数量最多的漏洞类型 依然为缓冲区错误漏洞，漏洞数量2423个，远远高于其他漏洞类型，所占比例为18.06%，比去年的15.37%高出2.69个百分点。漏洞类型统计表序号漏洞类型漏洞数量所占比例1缓冲区错误242318.06%2跨站脚本12769.51%3信息泄露12719.47%4权限许可

6、和访问控制11538.59%5输入验证7935.91%6SQL注入4723.52%7资源管理错误3272.44%8跨站请求伪造2611.95%9路径遍历2091.56%10授权问题1491.11%11数字错误1441.07%12命令注入900.67%13信任管理900.67%14竞争条件800.60%15代码注入790.59%16加密问题710.53%17操作系统命令注入640.48%18访问控制错误320.24%19后置链接190.14%20格式化字符串140.10%业务访问路径医疗数据患者APP医护APPWEB门户邮件系统SSL VPN其他系统患者个人数据电子病历电子档案患者检查图片检查报

7、告账号密码检查报告打 印系统文件管理云 平台HIS 系统医保系统 银医卡系统LISPACS系统系统AD域安全IT运维第三方 运维第三方 开发管理基本要求管理要求（体系）技术要求（基线）物理层安全网络层安全 主机层安全应用层安全重要服务器区安全监测安全审计漏洞消控访问控制医疗数据医疗数据安全治理医疗数据安全管理基本要求数据导入数据安全岛数据洞察数据安全净室其他服务区外部威胁监测内部威胁监测互联网接入区暴露面外部威胁内部威胁网站安全邮件安全其他接入区无线安全移动APP检测高级威胁监测无线访问控制终端安全防病毒管理终端安全加固移动终端安全统一安全运营平台统一安全解析平台持续威胁监测平台统一风险消控平

8、台安全防御与保障体系提纲国内外医疗安全形势现状分析入侵方法、途径与安全防范探讨协和信息安全措施举例与体会1.网络信息安全组织架构成立医院网络安全与信息化建设领导小组成立医院网络信息安全工作小组，每科/处室指派一名网络信 息安全员，代表和协助本部门第一负责人，负责本科室网络信 息安全相关的工作工作小组/网络信息安全员微信群2.建章立制北京协和医院网络信息安全管理办法 （试行）北京协和医院网络信息安全注意事项 （试行）北京协和医院网络信息安全考核标准 （试行）三同步&信息系统建设安全检查制度同步规划：立项前参照等保标准进行安全方案讨论，明确保护对象、保 护层级、保护措施；同步建设：上线前按信息系统

9、上线安全检查表进行符合性评测，设 置8项强制符合项（数据备份、主机防火墙、网络端口白名单、统一域 认证、堡垒机、防病毒、设计方案、实施计划）。同步运行：日常运行中常态化安全监督检查3.渗透测试开展渗透测试与数据包分析，攻防演练。系统名称漏洞名称托管网站1跨站脚本攻击托管网站2http.sys远程代码执行，鉴别信息枚举托管网站3文件上传，跨站脚本攻击，Apache版本过低，Apache WAR文件目录遍历托管网站4Apache版本过低托管网站5跨站脚本攻击，鉴别信息枚举托管网站6跨站脚本攻击，HOST头攻击，信息泄露托管网站7鉴别信息枚举托管网站8信息泄露，Apache Tomcat样例目录SE

10、SSION操纵托管网站9Struts2，弱口令托管网站10SQL注入渗透测试与整改停用4.安全等保定期评审门诊住院信息系统（等保三级）医院核心信息系统。2015年度开始每年开展测评，测评分数保持 在88分以上。每年测评。患者手机APP系统（等保三级）北京地区首个通过测评备案的医院手机APP系统。2017年7月备案，2018年2月通过等保测评。5.应急与重保应急安全事件发生时，多方获取信息，关注事态发展，部署有针对性的 技术防范手段，结合国家卫计委网络与信息安全事件应急预案，做 好本单位应对工作。针对重大任务保障，提前进行自查和整改工作，进行宣教与动员，保障期间执行“封网”策略。春节及“两会”重

11、大任务保障时间表紧急响应6.安全培训与学习网络信息安全工作小组第一次会议暨信息安全讲座中华人民共和国网络安全法解读医院互联网网站渗透测试结果反馈多场网络安全主题明日信息沙龙技术讨论当前医院安全建设的难点与挑战信息资 产管理特殊设 备BYOD备非加密传输医疗设HIT服务 商低配机物联网社会工程学互联网 业务医疗设备信息安全十大挑战医疗设备安全建设试点医疗设备前置电脑安全风险极高：1、不能安装主机防病毒和安全加固软件2、专用操作系统无法更新补丁3、无人值守，出现问题无法及时发现。在某辅助科室38台无法安装防病毒软件 的PC机上部署工控设备版的虚拟补丁和 本地安全代理，取得了良好的防护效果。Inte

12、rnet防火墙防病毒管 理端 接入层交换机客户端PC软件开发缺陷普遍存在&HIT厂商的程序开发质量控制千行代码缺陷数量普通软件公司：440高管理软件公司：24美国NASA软件：0.1漏洞数量国家漏洞库统计数据，最近5年 最高一年入库漏洞7000+国家漏洞库漏洞数量统计35网络安全最大的隐患是什么？年月日，门诊某教授发现患者列表多出10多个诊间加号，疑黑客入侵，反馈至信息处。信息处接到反馈后，十分重视，通过诊间加号的登录IP及MAC地址追查定位到具体诊室，经保卫处协 助调阅诊室附近视频，最终明确10：31-10：34，非本院职工在该时间段利用该医生账号和密码进行了 诊间加号。信息安全事件举例默认

13、密码未修改（数年前）存在严重安全隐患！50%信息安全隐患举例（1）方便&安全信息安全隐患举例（2）诊室绝大多数人有两个不好的习惯：昵称在所有网站都一样所有网站密码都一样信息安全隐患举例（3）信息安全意识是关键使用强密码密码长度最好至少8位字符密码混合字母、数字和符号密码难以猜测，避免姓名、手机号码、生日等离开机器时要注销或切换用户定期修改密码学生辅助出诊时，医生本人输入密码已将密码告诉他人的，及时更改像保护个人银 行卡密码一样 保护院内个人 帐户和口令社工大师都是心理大师社会工程学：一种通过对受害者心理弱点、本能反应、好 奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害 手段取得自身利益的手法。人性的弱点（Robert B. Cialdini)信任权威信任共同爱好 获得好处后报答