【正文】 XX醫(yī)院終端整體安全解決方案34 / 37目 錄第1章 概述 1 背景 1 安全威脅分析 1第2章 XX醫(yī)院終端安全建設(shè)規(guī)劃 5 規(guī)劃目標(biāo) 5 規(guī)劃依據(jù) 5 規(guī)劃框架 7第3章 XX醫(yī)院終端安全建設(shè)內(nèi)容 9第4章 XX醫(yī)院終端安全建設(shè)方案 12 終端安全綜合防護(hù)系統(tǒng)實(shí)現(xiàn)“零病毒”“零威脅” 12 設(shè)計(jì)思路與技術(shù)實(shí)現(xiàn) 12 部署方案 16 終端標(biāo)準(zhǔn)化運(yùn)維管理系統(tǒng)實(shí)現(xiàn)”零管理“ 16 設(shè)計(jì)思路與技術(shù)實(shí)現(xiàn) 16 部署方案 22 終端行為審計(jì)監(jiān)控系統(tǒng)監(jiān)測(cè)”不當(dāng)操作行為“ 23 設(shè)計(jì)思路與技術(shù)實(shí)現(xiàn) 23 部署方案 26 終端準(zhǔn)入控制系統(tǒng)強(qiáng)制隔離”非法終端“ 26 設(shè)計(jì)思路和技術(shù)實(shí)現(xiàn) 26 部署方案 30第5章 系統(tǒng)及硬件配置 32 硬件配置 32 第三方軟件配置 32 軟件配置 32 實(shí)施服務(wù) 33第1章 概述 背景XX省昆明XX醫(yī)院的信息化經(jīng)過十幾年的發(fā)展，對(duì)業(yè)務(wù)的支撐作用已經(jīng)表現(xiàn)得非常明顯，醫(yī)院業(yè)務(wù)的開展已經(jīng)離不開信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。隨著XX省XX醫(yī)院信息化的深化，XX醫(yī)院的業(yè)務(wù)流程已經(jīng)高度自動(dòng)化、高效率，從而為病人提供更好的醫(yī)療健康服務(wù)。但另一方面，承載XX醫(yī)院業(yè)務(wù)流程的信息系統(tǒng)基礎(chǔ)架構(gòu)的管理手段卻仍然相對(duì)落后，在當(dāng)前復(fù)雜多變的信息安全形勢(shì)下，無論是外部黑客入侵、內(nèi)部惡意使用，還是大多數(shù)情況下內(nèi)部用戶無意造成的漏洞，信息科（處）的安全管理手段都正在變得越來越不夠用。而同時(shí)，“統(tǒng)方”信息泄露、媒體輿論炒作、醫(yī)患關(guān)系緊張、上級(jí)領(lǐng)導(dǎo)問責(zé)、法律法規(guī)監(jiān)管等等，都在無形中讓醫(yī)院的信息安全管理壓力越來越大。 安全威脅分析l 惡意攻擊數(shù)量快速增加，攻擊手段不斷豐富，最新的未知威脅防不勝防：如何防范未知威脅，抵御不同攻擊手段和攻擊途徑帶來的信息安全沖擊?據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，2011年互聯(lián)網(wǎng)總共產(chǎn)生超過55億次的惡意攻擊，這個(gè)數(shù)量比2010年增加了81%。此外，超過75%的惡意代碼攻擊都是有針對(duì)性的，僅僅依靠基于特征碼的單一終端防護(hù)安全軟件已經(jīng)力不從心！有必要利用最新的國(guó)際上先進(jìn)的基于云的文件信譽(yù)對(duì)比技術(shù)和基于程序行為判斷的主動(dòng)防御方式來防止大量的未知惡意威脅.l 高級(jí)、有針對(duì)性的高危持續(xù)性攻擊APT已蔓延至各類規(guī)模企業(yè)：如何阻止不同的攻擊手段？不僅僅是防病毒！需要終端多層次的防護(hù)，增加網(wǎng)絡(luò)邊界的威脅防范等技術(shù)綜合考慮！APT攻擊：“高危持續(xù)性風(fēng)險(xiǎn)”是2011年以來最有威脅的攻擊手段，攻擊者利用不同的針對(duì)性攻擊手段做長(zhǎng)時(shí)間的不同攻擊嘗試和潛伏。 有針對(duì)性的攻擊正在不斷增加，截至2011年底，有針對(duì)性攻擊的數(shù)量平均每日82個(gè)。有針對(duì)性的攻擊利用社會(huì)工程學(xué)原理和定制化的惡意軟件來非法訪問敏感信息。這些高級(jí)的有針對(duì)性的攻擊過去一直以公共部門和政府為首要目標(biāo)。l 復(fù)雜混亂的應(yīng)用與外接設(shè)備環(huán)境：如何確保應(yīng)用和設(shè)備的準(zhǔn)入控制？雖然很多醫(yī)院信息科都根據(jù)自身的情況建立了完備的信息系統(tǒng)管理制度，但由于缺乏自動(dòng)化、強(qiáng)制性的技術(shù)手段，這些管理制度往往變得流于形式——終端用戶隨意私自安裝外來的應(yīng)用程序，通過U盤等方式傳播未經(jīng)授權(quán)的資料，私自重新安裝終端操作系統(tǒng)，未經(jīng)授權(quán)將外來終端（筆記本電腦）接入醫(yī)院業(yè)務(wù)網(wǎng)等等。所有這些行為都帶來一個(gè)結(jié)果，就是讓醫(yī)院的業(yè)務(wù)應(yīng)用環(huán)境變得復(fù)雜、混亂，難以管理。l 繁瑣枯燥的系統(tǒng)維護(hù)和安全管理：如何更有效利用有限的信息人力資源？信息科的維護(hù)人員總是每天重復(fù)這樣一些事情：重裝系統(tǒng)、打補(bǔ)丁、修改配置、安裝應(yīng)用軟件、配置網(wǎng)絡(luò)、配置應(yīng)用參數(shù)……，這些事情不僅大量浪費(fèi)了維護(hù)人員的時(shí)間，讓他們沒有精力去做更加重要的事情，而且讓整個(gè)信息科的運(yùn)維水平一直處于低層次重復(fù)的怪圈之中，無法有效提升信息系統(tǒng)管理運(yùn)維能力。l 工具帶來的新問題：如何保證安全策略的強(qiáng)制要求，統(tǒng)一管理和實(shí)施效果？為了解決前面幾方面的挑戰(zhàn)，部分醫(yī)院用戶采用了一些單點(diǎn)的工具型解決方案，但這些工具卻帶來了新的問題。如何確保新的工具的統(tǒng)一管理，擁有不同管理方式的工具將反而大大增加信息安全管理人員的復(fù)雜性和可操作性。部署不同的安全工具，我們?nèi)绾瘟私膺@些工具的實(shí)施效果？如何讓運(yùn)維工作向標(biāo)準(zhǔn)化、流程化的更高階段提升。l 終端接入不受控：如何確保終端滿足制定的終端安全策略終端準(zhǔn)入控制傳統(tǒng)的安全解決方案往往比較強(qiáng)調(diào)網(wǎng)關(guān)安全，所以很多醫(yī)院購(gòu)買了防火墻、入侵檢測(cè)與防御（IDP）等產(chǎn)品。但當(dāng)前更多的安全隱患來自終端——透過防御薄弱的終端，往往能夠更加容易地接觸到醫(yī)院的核心內(nèi)網(wǎng)，而終端使用者安全意識(shí)的缺乏為安全威脅打開了便利的大門。雖然很多醫(yī)院都采用內(nèi)外網(wǎng)隔離的方式進(jìn)行基本的安全接入控制，但隔離策略往往因?yàn)閮?nèi)外網(wǎng)終端的隨意接入而無法有效執(zhí)行。而住院“無線查房”等方式不僅方便了醫(yī)生，同時(shí)也方便了“不受歡迎的客人”的接入。l 網(wǎng)頁式攻擊(Webbased Attack) 已成為最主流的攻擊手法：如何確保訪問可靠網(wǎng)站？網(wǎng)頁式攻擊系當(dāng)有漏洞的終端瀏覽內(nèi)嵌惡意代碼的網(wǎng)頁時(shí)，即于該終端植入惡意代碼。相較于傳統(tǒng)的病毒擴(kuò)散管道與攻擊手法，網(wǎng)頁式攻擊不但更加隱密，且更難預(yù)測(cè)與防范。而僵尸網(wǎng)絡(luò)(Botnet)仍持續(xù)盛行，已成為散播垃圾郵件、架設(shè)網(wǎng)絡(luò)釣魚網(wǎng)站及發(fā)動(dòng)分布式拒絕服務(wù)攻擊(DDoS Attack)的最佳途徑。l 內(nèi)外部有意無意的信息泄露將嚴(yán)重影響企業(yè)的聲譽(yù)和重大經(jīng)濟(jì)損失國(guó)內(nèi)越來越多曝光的醫(yī)療數(shù)據(jù)，個(gè)人醫(yī)療信息泄露事件受到公眾和監(jiān)管部門的關(guān)注和重視。如何保證防止這類數(shù)據(jù)以及處方信息的泄露是XX醫(yī)院在數(shù)據(jù)防泄密上的主要關(guān)注對(duì)象，這些數(shù)據(jù)的泄露將嚴(yán)重影響XX昆明XX醫(yī)院的聲譽(yù)，監(jiān)管上的違規(guī)，經(jīng)濟(jì)利益上的重大損失。l 法律法規(guī)監(jiān)管的加強(qiáng)如何確保做進(jìn)行的信息安全建設(shè)符合等保要求《中華人民共和國(guó)刑法修正案（七）》第253條、第285條等對(duì)醫(yī)療行業(yè)信息泄密的規(guī)定》；《侵權(quán)責(zé)任法》第36條、第61條、第62條等對(duì)醫(yī)療機(jī)構(gòu)及人員要求妥善保管機(jī)密信息的規(guī)定；公安部“信息安全等級(jí)保護(hù)”對(duì)醫(yī)院信息系統(tǒng)的信息安全保護(hù)要求；。隨著國(guó)家各種相關(guān)法律法規(guī)對(duì)醫(yī)療行為信息安全的規(guī)范逐步加強(qiáng)，醫(yī)院信息科（處）在醫(yī)院管理方面的重要性正在變得越來越高，但同時(shí)由于缺乏靈活、自動(dòng)化的安全管理手段導(dǎo)致的被動(dòng)境地也正在變得越來越明顯。如何更加主動(dòng)地應(yīng)對(duì)法律法規(guī)的監(jiān)管，是信息部門今后工作重點(diǎn)之一。第2章 XX醫(yī)院終端安全建設(shè)規(guī)劃醫(yī)療行業(yè)中的信息終端作為IT資產(chǎn)中數(shù)量龐大、種類繁多、分布廣泛、管理難度大、管理成本高的一個(gè)分類，其帶給醫(yī)院的安全風(fēng)險(xiǎn)已經(jīng)越來越不容忽視，醫(yī)院在終端安全方面加大投入的同時(shí)，也更加期待其帶來的效果。因此，結(jié)合醫(yī)院信息系統(tǒng)的建設(shè)狀況，日益變化的安全威脅，整體規(guī)劃和和統(tǒng)盤考慮在終端安全上的建設(shè)思路、建設(shè)步驟，才能達(dá)到良好的效果。 規(guī)劃目標(biāo)XX醫(yī)院終端信息安全的建設(shè)，應(yīng)當(dāng)達(dá)到以下目標(biāo)：1. 要實(shí)現(xiàn)終端層面的“防入侵”、“防外泄”、“防不良訪問”三大安全防護(hù)目標(biāo)。2. 在技術(shù)上，立足現(xiàn)有建設(shè)成果，建立終端“主動(dòng)防御”技術(shù)體系。以完善當(dāng)前端點(diǎn)策略遵從為目標(biāo)，逐步轉(zhuǎn)向IT法規(guī)遵從（等級(jí)保護(hù)要求）為目標(biāo)。3. 在管理上，通過技術(shù)手段的支撐，逐步建立終端集中化、標(biāo)準(zhǔn)化、自動(dòng)化、流程化的管理模式。 規(guī)劃依據(jù)作為終端安全的整體規(guī)劃應(yīng)當(dāng)考慮和關(guān)注的內(nèi)容，Gartner提出了作為端點(diǎn)防護(hù)平臺(tái)（EPP）的架構(gòu)和內(nèi)容，如下圖所示：終端防護(hù)平臺(tái)，主要通過當(dāng)前提供防惡意代碼技術(shù)，數(shù)據(jù)保護(hù)技術(shù)，PC生命周期管理以及未來技術(shù)（包括：認(rèn)證、云技術(shù)、備份恢復(fù)等），借助統(tǒng)一的網(wǎng)絡(luò)訪問控制，為高層提供管理和報(bào)告的支撐。其中：1. 防惡意代碼技術(shù)：主要通過防毒、終端防護(hù)、上網(wǎng)行為管控、網(wǎng)頁訪問管控等手段。2. 數(shù)據(jù)防護(hù)技術(shù)：主要通過終端防護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)加密等手段。3. PC生命周期管理：可以通過專業(yè)的IT資