开云官方端网站登录入口-开云(中国)

项（xiàng）目背景

医院信息系统（tǒng）勒索病毒防护: 距2017年（nián）5月12日WannaCry的大爆发过去很久（jiǔ），但勒（lè）索（suǒ）病毒的威胁却从来不曾远离，反而呈现愈（yù）演愈（yù）烈（liè）之势，传播方式更多元，病毒更新迭代加快，勒索病毒俨然成为（wéi）近两年来最严峻的（de）网络安全威胁（xié）之一。; 勒索（suǒ）病毒的攻（gōng）击（jī）方式从原来的广撒网逐渐转向（xiàng）定向攻击高价值（zhí）目（mù）标，已经从（cóng）对个人客户的（de）攻击转移（yí）到对重要行业（如医院）、政府（fǔ）机构（法院、公安）、重（chóng）要制造业（如（rú）台积电）等攻（gōng）击对象演变（biàn），当前（qián）对勒索（suǒ）病毒的防护几乎成了全民运动。; 安盟信（xìn）息通（tōng）过对WannaCry变（biàn）种跟踪及在信息安全行（háng）业的技术积累，针对WannaCry病毒攻击（jī）制作（zuò）了医院信息系统防护方案。

现状分析

随着医院的网络挂号、电子病（bìng）历查询、移（yí）动医疗、医保结算、银医一卡通（tōng）等应用系统的上线，这些系统均需与医院的HIS系统（tǒng）进行（háng）互联互通和数据交换。对于医院来说，HIS系（xì）统是医院（yuàn）的核心业务，在与其他系（xì）统互联（lián）过（guò）程中需要（yào）保证不会受到攻（gōng）击，从（cóng）而保证HIS系统（tǒng）安全。

医院应围绕医院核（hé）心业务系统（tǒng）（HIS系（xì）统、LIS系统、PACS系统等）深入进行信息安全等（děng）级保护评估和整（zhěng）改，并在此基础上进行信息化建设和系统安全防护。

需求分析（xī）

勒索病毒主（zhǔ）要特点主要以邮件、恶意程序、网（wǎng）页挂（guà）马的形式进行传播，且传播速度（dù）极（jí）快！当前，医院（yuàn）面临的（de）主要威胁主要（yào）来（lái）自于第三方系统（甚（shèn）至是互联网）的互（hù）联互通。与第三方系统互联会引入病毒、木（mù）马的攻（gōng）击以及受到黑客的直接攻击，同时如果未（wèi）按（àn）照等级保护（hù）要求进行必（bì）要的安（ān）全防护：

1. 对外服务（wù）平台（tái）（网站、网络挂号、三方APP）及数据交换平（píng）台（医保、监管（guǎn））等与外（wài）部网（wǎng）络互（hù）联的应用场景，需要（yào）进行高安全隔离。

2. 外部交换（huàn）应用的网络安全防护，如防止对网站的（de）篡改，对挂（guà）号系（xì）统（tǒng）的（de）入侵等（děng）。

3. 对应用访问进行严（yán）格限制，只（zhī）允许（xǔ）访问（wèn）特定（dìng）系（xì）统（tǒng）的特定端口（kǒu）和服务。

4. 能对与第三方网络边界访（fǎng）问（wèn）的流量进（jìn）行防病毒和入侵监（jiān）测。

5. 对业务环境下（xià）的网络操作（zuò）行为，特别是对核心数据库的操作，要能做到细（xì）粒度（dù）的合规审计，做（zuò）到在发生安全事件时（shí）有据可查。

方案设计

根据勒索病毒的特（tè）点（diǎn），除通过简（jiǎn）单关闭端口外（445、135、137、139、3389等），在（zài）内外网（wǎng）数据交换（huàn）时，需要对协议（yì）进（jìn）行（háng）剥离，与第三方网络边界访问（wèn）限制，非法网络请求无（wú）法穿透（tòu）系统进入医院业务系统：为了防止（zhǐ）第三方网络（luò）攻击（jī），医院业（yè）务内网与第三方系统（如社保专网）边（biān）界（jiè）处，部署中铁开云官方端网站登录入口和信安安全（quán）隔离与（yǔ）信（xìn）息交换（huàn）系统，颗（kē）粒化实施基于源、目的（de）IP、源目的端口、协议、时间等访问控制，同时开启防病毒模块。

方案总结

屏蔽勒索病毒及勒索（suǒ）病毒（dú）变种（zhǒng）法传播到（dào）医院（yuàn）业（yè）务（wù）系（xì）统内网。

满足（zú）《卫生部办（bàn）公厅关（guān）于（yú）开展全国卫生（shēng）行业信息安（ān）全等级保护（hù）工作的通知》（卫办综函【2011】1126号）要求（qiú）。

满足《网络安全法》相关（guān）要求。