医院安全培训(用户)

2019年5月XXXX目录2国内外信息安全事件1国家信息安全建设要求及政策2医院信息安全基础知识33目录4国内外信息安全事件1信息安全事件1、中兴事件5美国商务部2018年4月16日宣布，未来7年将禁止美国公司向中兴通讯销售零部件、商品、软件和技术。中美协商后在5月25日，美国商务部解除对中兴公司的销售禁令，通报了美国国会。禁售事件可以追溯到2016年3月，当时美国商务部对中兴通讯施行出口限制，禁止美国元器件供应商向中兴通讯出口元器件、软件、设备等技术产品，原因是或嫌违反美国对伊朗的出口管制政策禁令。信息安全事件2、孟晚舟事件6事情还要从2012年说起,当时美国制裁伊朗,美国调查发现,汇丰银行涉嫌帮助与伊朗有业务往来的一些机构洗钱.经过审理,汇丰和法庭达成和解,除了对汇丰天价罚款,还要求整改.在整改期间,路透社报道了一家和伊朗有业务往来的香港公司--skycom,中文名是星通,在2010年底违反美国对伊朗的出口禁令,向伊朗销售了一批价值130万欧元的惠普电脑.并且指出skycom就是华为的子公司。11月30日,在得知孟将在温哥华转机从香港前往墨西哥的消息后,根据加拿大政府与美国政府之间的引渡条约,美国政府于2018年11月30日要求加拿大政府暂时逮捕孟.18年12月1日,孟在温哥华转机时被捕,引发广泛关注.信息安全事件3、俄罗斯攻击USA电网72017年，USA安全研究人员就曾对俄罗斯黑客入侵和调查美国电力公司的行为发出了警告；甚至有证据显示，威胁行为者的渗透能力已经足以截获实际的控制面板，操纵电力系统的操作，从而展示其破坏电网的能力。结合2017年其他备受瞩目的俄罗斯黑客攻击事件来看——如NotPetya勒索软件攻击——电网渗透已经称为一个令人警醒的信号。然而，直到今年，美国政府才开始公开宣称俄罗斯政府参与了这些行动。在今年2月和3月，特朗普政府首次公开将NotPetya勒索软件攻击，以及电网攻击行为归咎于俄罗斯政府之前，美国官员们已经暗戳戳地谴责了俄罗斯好几个月。虽然，对于俄罗斯就是幕后黑手的指控已被广泛认可，但是白宫的公开承认仍然是至关重要的一步。目前，国家支持的黑客攻击行为正日趋复杂激进，电网也成为最薄弱的环节之一，未来的网络场景势必将更为复杂危险。信息安全事件4、韩国平昌冬季奥运会遭遇黑客攻击82018年2月，韩国平昌冬奥会开幕式期间，主办方遭遇身分不明的黑客攻击，服务器被入侵。因担心黑客采取下一步行动，主办方关闭服务器，官网宕机12小时，观赛门票无法打印导致观众无法正常入场，媒体中心系统故障导致观众无法观看直播……McAfee报告称，早在赛事举办前，众多为赛事提供基础设施服务的相关机构遭受了精心伪装、植入恶意软件的鱼叉式钓鱼邮件攻击，黑客目的旨在窃取敏感信息或财务数据。信息安全事件5、Facebook史上最大规模数据泄露92018年3月16日，Facebook被曝在2014年有超过5000万名用户（接近Facebook美国活跃用户总数的三分之一，美国选民人数的四分之一）资料遭“剑桥分析”公司非法用来发送政治广告，部分媒体将其视为Facebook

有史以来遭遇的最大型数据泄露事件，但Facebook方面否认这是一起数据泄露事件。原本作为世界财富排行榜第四名的扎克伯格财富缩水严重，此次事件曝光后，Facebook仅在一天之内市值蒸发60亿美元（约合人民币380亿元）。这次数据泄露多严重？

举个例子：据美媒报道，美国某中年男子投诉连锁超市Target，因为这家超市给他未成年的女儿投递孕期用品的小广告。几天以后，这个父亲竟然来道歉了，因为他的女儿去医院检查后发现真的怀孕了。Target的系统只是根据她女儿近期的消费记录分析出她有了怀孕的迹象。信息安全事件6、台积电三大工厂接连遭病毒感染102018年8月2日傍晚，全球芯片头号代工厂台积电（TSMC）遭遇勒索病毒Wannacry入侵，并于当晚10点左右快速扩散至三大重要生产基地，生产线全数停摆。后官网发布声明，称入侵事件起因为新机器在安装软件的过程中操作失误，病毒在新机器连接到台积电内部电脑网路时发生了病毒扩散，预计在关键的60小时“排毒行动”后有望全数排除电脑病毒。因比预期慢了约一天，对台积电营收的影响也比预期要大，预计约造成87亿元新台币(约合人民币17.6亿元)损失。同时，股价受勒索病毒影响，短时间内蒸发78亿。信息安全事件7、英特尔处理器曝漏洞112018年1月，英特尔处理器中曝“Meltdown”（熔断）和“Spectre”（幽灵）两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。信息安全事件8、驱动人生遭遇APT攻击事件122018年12月14日，国内Windows平台下免费驱动管理软件“驱动人生”通过软件自动升级的方式向用户推送了后门病毒DTSealer，该程序利用“永恒之蓝”高危漏洞进行局域网内的大范围传播，同时回传被感染用户电脑CPU以及IP地址等具体信息到攻击服务器，之后下载恶意代码进行执行。此次感染面积巨大，半天时间内已有数万用户电脑受到感染。根据专业安全机构事件回溯，发现这是一场早有预谋的APT攻击，攻击者潜伏时间长达1个多月，并最终选择在驱动人生技术人员团队出国团建之时忽然爆发攻击，利用驱动人生系列软件的升级程序进行攻击，达到构建僵尸网络，安装云控木马、组网挖矿等非法目的。信息安全事件9、华住酒店5亿条用户数据疑泄露13华住酒店集团旗下酒店用户信息在“暗网”售卖，售卖者称数据已在8月14日脱库。身份证号、手机号，一应俱全，共涉及5亿条公民信息。涉及酒店范围包括：汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。此次泄露的数据数量则总计达5亿条，全部信息的打包价为8比特币，或者520门罗币（约合人民币38万元）。卖家还称，以上数据信息的截止时间为2018年8月14日。泄露的数据包含用户注册资料，入住登记信息，开房记录三类总共约5亿条用户信息，内容主要为姓名、身份证信息、手机号、卡号、入住时间、离开时间、房间号、消费金额等信息。信息安全事件10、华夏银行技术处长编写病毒程序取款700余万占为己有14利用职务便利，在华夏银行总行核心系统内植入计算机病毒程序，使跨行ATM机取款交易不能计入账户，之后成功取款717.9万元非法占为己有。10号上午，覃某因涉嫌职务侵占罪在北京朝阳法院受审。检方指控，覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器，并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户，自2016年11月至2018年1月间，覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款，将银行资金717.9万元转入其使用控制的银行账户，非法占为己有。对于指控，覃某当庭表示认罪。信息安全事件11、湖南省儿童医院疑似遭受比特币勒索15该医院系统故障大概在2月23日早上7点钟开始，医院处于瘫痪状态，大批患者无法就医。据悉湖南省儿童医院多台服务器感染GlobeImposter勒索病毒，数据库文件被病毒加密破坏，黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金，约合人民币66000余元。GlobeImposter是目前流行的一类勒索病毒，它会加密磁盘文件并篡改后缀名，同时创建勒索信息文件，要求受害者将一个加密的图片或文档发送到指定的邮箱，由于加密的文件末尾包含个人ID，攻击者可以通过个人ID及其手中的RSA私钥解出用以解密文件的私钥，这样就可以识别不同的受害者。攻击者会给出解密后的文件及解密所有文件的价格，在受害者付款后，攻击者会发送解密程序。信息安全事件-网络安全态势综述162018年我国互联网网络安全

态势综述数据（国家计算机网络应急技术中心）2018年我国互联网网络安全态势综述172018年我国互联网网络安全

态势综述数据从大数据面前看个人隐私18什么是大数据？某比萨店的电话铃响了，客服人员拿起电话。客服：XXX比萨店。您好，请问有什么需要我为您服务？顾客：你好，我想要一份……客服：先生，烦请先把您的会员卡号告诉我。顾客：16846146***。客服：陈先生，您好！您是住在泉州路一号12楼1205室，您家电话是2646****，您公司电话是4666****，您的手机是1391234****。请问您想用哪一个电话付费？顾客：你为什么知道我所有的电话号码？客服：陈先生，因为我们联机到CRM系统。顾客：我想要一个海鲜比萨……客服：陈先生，海鲜比萨不适合您。顾客：为什么？客服：根据您的医疗记录，你的血压和胆固醇都偏高。从大数据面前，隐私一丝不挂19顾客：那你们有什么可以推荐的？客服：您可以试试我们的低脂健康比萨。顾客：你怎么知道我会喜欢吃这种的？客服：您上星期一在中央图书馆借了一本《低脂健康食谱》。顾客：好。那我要一个家庭特大号比萨，要付多少钱？客服：99元，这个足够您一家六口吃了。但您母亲应该少吃，她上个月刚刚做了心脏搭桥手术，还处在恢复期。顾客：那可以刷卡吗？客服：陈先生，对不起。请您付现款，因为您的信用卡已经刷爆了，您现在还欠银行4807元，而且还不包括房贷利息。顾客：那我先去附近的提款机提款。客服：陈先生，根据您的记录，您已经超过今日提款限额。顾客：算了，你们直接把比萨送我家吧，家里有现金。你们多久会送到？客服：大约30分钟。如果您不想等，可以自己骑车来。顾客：为什么？客服：根据我们CRM全球定位系统的车辆行驶自动跟踪系统记录。您登记有一辆车号为SB-748的摩托车，而目前您正在解放路东段华联商场右侧骑着这辆摩托车。顾客当即晕倒。目录20国家信息安全建设要求及政策2国家信息安全建设要求努力把我国建设成为网络强国！2014年2月27日，中央网络安全和信息化领导小组宣告成立，习近平任小组组长。21国家信息安全建设政策222016年11月7日，中国《网络安全法》获得通过，并将于2017年6月1日起施行。这是中国第一部关于网络安全的基础性法律。《网络安全法》明确了网络空间主权的原则，网络产品和服务提供者的安全义务和网络运营者的安全义务，完善了个人信息保护规则，建立了关键信息基础设施安全保护制度，确立了关键信息基础设施重要数据跨境传输的规则。国家信息安全建设政策-网络安全法23国家信息安全建设政策-网络安全法24第十二条国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。国家信息安全建设政策-网络安全法25根据《网络安全法》第二十一条规定，国家实行网络安全等级保护制度。网络运营者承担的实施网络安全等级保护制度相关的安全保护义务包括：1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

4）采取数据分类、重要数据备份和加密等措施；

5）法律、行政法规规定的其他义务。国家信息安全建设要求-网络安全法26《网络安全法》第三十一条对关键信息基础设施进行了规定：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。国家信息安全建设政策272011年，原卫生部发布了《关于全面开展卫生行业信息安全等级保护工作的通知》（卫办综函[2011]1126号文）针对医疗卫生行业的信息系统，原卫生部办公厅于2011年下发了《卫生行业信息安全等级保护工作的指导意见》（卫发办[2011]85号）2014年底，河南省卫生厅发布《河南省数字化医院建设指南》，对医院信息安全建设提出了明确的要求，所占分值达到90分。国家信息安全建设政策28国家信息安全建设政策29安全技术物理安全网络安全主机安全数据安全应用安全安全管理安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理等级保护建设目录30医院信息安全基础知识3医院信息安全基础知识31病毒、木马威胁邮件的威胁钓鱼网站社交媒体无线热点政治言论网速DDOS攻击网站挂马内网PC上外网U盘等移动介质家用PC的接入外来电脑的接入病毒、木马无线路由器外网内网医院信息安全基础知识-外网32木马病毒医院信息安全基础知识-外网33邮件钓鱼网站医院信息安全基础知识-外网34社交媒体无线热点医院信息安全基础知识-外网35政治言论医院信息安全基础知识-外网3