醫(yī)衛(wèi)行業(yè)安全風(fēng)險(xiǎn)管控策略

1、實(shí)戰(zhàn)化安全運(yùn)行視角下的醫(yī)衛(wèi)行業(yè)安全風(fēng)險(xiǎn)技術(shù)創(chuàng)新，變革未來目錄實(shí)戰(zhàn)化安全運(yùn)行能力安全漏洞報(bào)告事故應(yīng)急響應(yīng)行政執(zhí)法案例安全建議實(shí)戰(zhàn)化安全運(yùn)行能力01什么是實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)安全運(yùn)維著重于運(yùn)行體系的流程、規(guī)程方 案建設(shè)，通過一系列操作步驟與 規(guī)范、保障預(yù)案，實(shí)現(xiàn)安全運(yùn)行 過程的質(zhì)量控制。安全運(yùn)營著重于運(yùn)行體系的評(píng)價(jià)、決策 方案建設(shè)，通過運(yùn)行過程記錄、 數(shù)據(jù)采集與指標(biāo)設(shè)計(jì)，實(shí)現(xiàn)安 全運(yùn)行水平的評(píng)價(jià)，并促成安 全運(yùn)行決策。實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)立足于業(yè)務(wù)架構(gòu)衍生出安全架構(gòu)的組織體系建設(shè)解決方案。通過識(shí) 別業(yè)務(wù)架構(gòu)中支撐生產(chǎn)運(yùn)行的業(yè)務(wù)驅(qū)動(dòng)力、組織構(gòu)成和組織行為， 以此為基礎(chǔ)推動(dòng)支撐安全運(yùn)行組織建設(shè)的對(duì)

2、等設(shè)計(jì)。實(shí)戰(zhàn)化安全運(yùn)行視角下的安全風(fēng)險(xiǎn)漏洞潛在安全風(fēng)險(xiǎn)事故預(yù)警與響應(yīng)處罰與合規(guī)運(yùn)行安全漏洞報(bào)告02醫(yī)衛(wèi)行業(yè)安全漏洞情況2019年1-12月，補(bǔ) 天漏洞響應(yīng)平臺(tái)共 收錄全國醫(yī)療衛(wèi)生 行業(yè)相關(guān)網(wǎng)站的安 全漏洞2237個(gè)。占 全國漏洞的3.3%。醫(yī)衛(wèi)行業(yè)安全漏洞情況補(bǔ)天漏洞響應(yīng)平臺(tái) 收錄的醫(yī)療衛(wèi)生機(jī) 構(gòu)安全漏洞中，北 京地區(qū)占兩成。醫(yī)衛(wèi)行業(yè)安全漏洞情況弱口令（1731%）、 配置錯(cuò)誤（5.5%） 等低級(jí)漏洞仍然普 遍存在。事故應(yīng)急響應(yīng)03應(yīng)急響應(yīng)服務(wù)整體走勢2020年1-6月奇安信安服團(tuán)隊(duì)供收到應(yīng)急響應(yīng)求助367起，同比下降40.1%1、疫情影響，生產(chǎn)活動(dòng)半暫停狀態(tài)2、2019年3月份，永恒之藍(lán)下載

3、器木馬爆發(fā)應(yīng)急響應(yīng)行業(yè)分布2019年1-6月，奇安信安服團(tuán)隊(duì)共處 置重大網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件367 起，醫(yī)衛(wèi)行業(yè)排名第二醫(yī)療衛(wèi)生行業(yè)遭受攻擊影響TOP5應(yīng)急響應(yīng)典型事故發(fā)病癥狀2020.3中旬，某 醫(yī)藥公司OA系統(tǒng)失陷服務(wù)器出口地址 被外連初診情況對(duì)外攻擊IP為該 公司內(nèi)網(wǎng)OA系統(tǒng) 出口地址服務(wù)器存在任意 寫入文件漏洞， 發(fā)現(xiàn)木馬文件發(fā)現(xiàn)兩個(gè) Webshell后門病因診斷服務(wù)器開啟遠(yuǎn)程 登陸端口攻擊者登陸端口， 寫入漏洞，執(zhí)行 命令、上傳木馬攻擊者利用惡意 程序發(fā)起外聯(lián)， 進(jìn)行數(shù)據(jù)傳輸治療方案修復(fù)漏洞關(guān)閉遠(yuǎn)程3389等 危險(xiǎn)端口，加強(qiáng) 設(shè)備權(quán)限管理更新病毒庫，防 火墻加入相關(guān)策 略，禁止服務(wù)器

4、 主動(dòng)發(fā)起外聯(lián)某市醫(yī)藥公司OA系統(tǒng)失陷， 造成數(shù)據(jù)泄露發(fā)病癥狀2020.2月，某省 三甲醫(yī)院多臺(tái)服 務(wù)器文件被勒索 病毒加密業(yè)務(wù)無法進(jìn)行初診情況主機(jī)服務(wù)器感染Crysis勒索病毒防病毒軟件授權(quán) 到期發(fā)現(xiàn)兩個(gè) webshell后門病因診斷一臺(tái)服務(wù)器對(duì)外 開放遠(yuǎn)程桌面服 務(wù)管理員密碼弱口 令，多臺(tái)服務(wù)器 被爆破防病毒軟件長期 無運(yùn)維治療方案修改弱口令更新防病毒軟件授權(quán)開啟放爆破功能， 禁用危險(xiǎn)端口建立安全災(zāi)備預(yù)案應(yīng)急響應(yīng)典型事故某省三甲醫(yī)院感染Cr ysis勒索病毒事件應(yīng)急響應(yīng)典型事故某三甲醫(yī)院業(yè)務(wù)癱瘓8 小時(shí)， 損失800多萬疫情爆發(fā)2019.3，某三甲 醫(yī)院網(wǎng)絡(luò)時(shí)斷時(shí) 續(xù)終端無法鏈接網(wǎng)絡(luò)醫(yī)院系

5、統(tǒng)癱瘓初診情況終端老舊且未打補(bǔ)丁終端沒有安全防 護(hù)大量辦公終端感 染蠕蟲病毒病因診斷終端老舊且沒有 任何防護(hù)用帶毒的U盤隨 意傳輸資料。所有信息都儲(chǔ)存在終端上治療方案更換老舊設(shè)備并 安裝企業(yè)級(jí)殺軟全網(wǎng)掃毒分區(qū)進(jìn)行端口、 IP級(jí)別的隔離重要文件定期進(jìn) 行非本地備份全球醫(yī)衛(wèi)大事概覽瑞典六年間約270萬 醫(yī)療通話記錄泄露時(shí)間：2019年2月新加坡150萬病患資料被盜，相關(guān)機(jī)構(gòu)被罰100萬時(shí)間：2019年1月11.9億份敏感醫(yī)療圖 像在公網(wǎng)暴露，包含 美國軍方人員信息時(shí)間：2019年11月美國110家養(yǎng)老院系 統(tǒng)遭入侵，黑客勒索 1400萬美元比特幣時(shí)間：2019年11月相關(guān)資訊整理自安全內(nèi)參行政執(zhí)法

6、案例04總體情況行業(yè)分布2019年至今 安全內(nèi)參共收錄網(wǎng)絡(luò)安全行政執(zhí)法具體案例1026起統(tǒng)計(jì)顯示，在1026起執(zhí)法案 例中：互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全事件 數(shù)量最多，占26.7%醫(yī)療衛(wèi)生行業(yè)排名第五，占 比8.9%?？傮w情況醫(yī)療衛(wèi)生行業(yè)典型執(zhí)法案例分析綜述建設(shè)運(yùn)維 管理疏失未按等保 標(biāo)準(zhǔn)建設(shè)違反相關(guān)法規(guī) 侵犯用戶隱私內(nèi)鬼漏洞未及時(shí)處理黑客攻擊遭受勒索攻擊醫(yī)院不符合等保要求被查處案件回顧：2019年6月，某市公安局網(wǎng)安支隊(duì)在開展 網(wǎng)絡(luò)安全執(zhí)法檢查過程中發(fā)現(xiàn)，該市一醫(yī)院 未制定內(nèi)部安全管理制度和操作規(guī)程、未采 取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件 的技術(shù)措施，未按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日 志且在網(wǎng)絡(luò)正式

7、聯(lián)通的30日內(nèi)未到公安機(jī)關(guān) 進(jìn)行備案。依據(jù)中華人民共和國計(jì)算機(jī)信 息系統(tǒng)安全保護(hù)條例第二十條、中華人 民共和國網(wǎng)絡(luò)安全法第五十九條之規(guī)定。 給予責(zé)令改正并行政警告處罰。違法/犯罪主體政企機(jī)構(gòu)違法/犯罪 性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)醫(yī)療衛(wèi)生影響范圍政企機(jī)構(gòu)利益關(guān)鍵詞醫(yī)院、未備案、 不符合國家標(biāo)準(zhǔn)觸犯法條中華人民共和國計(jì)算機(jī) 信息系統(tǒng)安全保護(hù)條例第 二十條、網(wǎng)絡(luò)安全法第五十九條機(jī)構(gòu)責(zé)任不履行安全保護(hù)義務(wù)建設(shè)運(yùn)維管理疏失某醫(yī)療科技公司收集用戶隱私被處罰案案件回顧：2019年11月，接公安部通報(bào)線索，一款 求醫(yī)問藥類APP應(yīng)用疑似存在侵害個(gè)人信息 行為。經(jīng)查，某事一醫(yī)療科技公司運(yùn)營的該 款A(yù)PP應(yīng)用，

8、在安裝過程和首次使用未明示 用戶隱私協(xié)議。警方依據(jù)網(wǎng)絡(luò)安全法第 41條、第64條規(guī)定，對(duì)該公司予以警告，對(duì) 直接負(fù)責(zé)的主管人員予以罰款1萬元，責(zé)令 限期整改。違法/犯罪 主體政企機(jī)構(gòu)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)醫(yī)療衛(wèi)生、互聯(lián)網(wǎng)影響范圍公眾利益關(guān)鍵詞醫(yī)療、APP、未明示用戶隱私權(quán)益觸犯法條網(wǎng)絡(luò)安全法第41 條、第64條機(jī)構(gòu)責(zé)任不履行安全保護(hù)義務(wù)建設(shè)運(yùn)維管理疏失寧夏某醫(yī)院兩護(hù)士販賣產(chǎn)婦和新生兒信息被刑拘案案件回顧：2019年4月，某市公安局下屬地區(qū)網(wǎng)安大 隊(duì)成功偵破一起侵犯公民個(gè)人信息案。經(jīng)調(diào) 查為母嬰攝影店提供信息的“上線”是該市 某醫(yī)院的兩名護(hù)士。網(wǎng)安大隊(duì)隨后將販賣公 民個(gè)人信息的關(guān)

9、某、張某成功抓獲，二人對(duì) 利用職務(wù)便利，獲取產(chǎn)婦及新生兒信息販賣 給周某并從中獲利的犯罪事實(shí)供認(rèn)不諱。關(guān) 某、張某已被依法刑事拘留，對(duì)周某予以行 政處罰。違法/犯罪 主體內(nèi)部人員違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)醫(yī)療衛(wèi)生影響范圍政企機(jī)構(gòu)利益、公眾利益關(guān)鍵詞醫(yī)院、內(nèi)鬼、非法出售他人信息觸犯法條網(wǎng)絡(luò)安全法第四 十四條、第四十五條機(jī)構(gòu)責(zé)任公開資料未明確建設(shè)運(yùn)維管理疏失某醫(yī)院遭惡意重復(fù)掛號(hào)影響正常使用案違法/犯罪 主體個(gè)人黑客違法/犯罪 性質(zhì)外部入侵所屬行業(yè)醫(yī)療衛(wèi)生影響范圍政企機(jī)構(gòu)利益、公眾利益關(guān)鍵詞掛號(hào)系統(tǒng)被破壞、 漏洞觸犯法條網(wǎng)絡(luò)安全法第27 條、第63條機(jī)構(gòu)責(zé)任公開資料未明確案件回顧：201

10、9年3月，某地警方接報(bào)警稱，某三甲 醫(yī)院在線掛號(hào)系統(tǒng)疑似遭攻擊導(dǎo)致運(yùn)行緩慢。 經(jīng)查，嫌疑人馮某為預(yù)約掛號(hào)方便，利用其 發(fā)現(xiàn)的該醫(yī)院掛號(hào)系統(tǒng)漏洞，制作軟件在掛 號(hào)系統(tǒng)后臺(tái)重復(fù)無效“掛號(hào)”、“退號(hào)”近 29萬次，一定程度上影響了預(yù)約掛號(hào)系統(tǒng) 正常運(yùn)行和患者網(wǎng)上預(yù)約體驗(yàn)感。警方依據(jù)網(wǎng)絡(luò)安全法第27條、第63條規(guī)定，對(duì) 馮某予以行政拘留3日。黑客攻擊某地醫(yī)院遭勒索病毒攻擊業(yè)務(wù)停擺被處罰案違法/犯罪主體個(gè)人黑客、政企機(jī)構(gòu)違法/犯罪，性質(zhì)外部入侵所屬行業(yè)醫(yī)療衛(wèi)生影響范圍政企機(jī)構(gòu)利益、公眾利益關(guān)鍵詞不符合等保標(biāo)準(zhǔn)、勒 索病毒、業(yè)務(wù)停擺觸犯法條網(wǎng)絡(luò)安全法第二 十一條、第五十九條機(jī)構(gòu)責(zé)任不履行安全保護(hù)義務(wù)案件回

11、顧：2019年1月，某地公安局接到報(bào)警，稱轄區(qū) 某醫(yī)院服務(wù)器被黑客攻擊植入勒索病毒，醫(yī)院業(yè) 務(wù)全面“停擺”。該公安機(jī)關(guān)立即開展刑事偵查 同時(shí)啟動(dòng)“一案雙查”工作機(jī)制對(duì)醫(yī)院存在的網(wǎng) 絡(luò)安全管理問題開展行政調(diào)查。經(jīng)民警調(diào)查，發(fā) 現(xiàn)該醫(yī)院未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求履 行安全保護(hù)義務(wù)，醫(yī)院后臺(tái)系統(tǒng)、醫(yī)院網(wǎng)站等放 置在同一服務(wù)器中，未采取防范網(wǎng)絡(luò)攻擊的技術(shù) 措施及重要數(shù)據(jù)備份措施。公安局網(wǎng)安支隊(duì)依據(jù)網(wǎng)絡(luò)安全法第二十一條、第五十九條規(guī)定， 對(duì)該醫(yī)院予以一萬元罰款，對(duì)直接負(fù)責(zé)的主管人 員予以五千元罰款。黑客攻擊安全建議05十大工程，五大任務(wù)新一代 身份安全重構(gòu)企業(yè)級(jí)網(wǎng)絡(luò) 縱深防御數(shù)字化終端及接 入環(huán)境

12、安全面向云的數(shù)據(jù) 中心安全防護(hù)面向大數(shù)據(jù)應(yīng)用 的數(shù)據(jù)安全防護(hù)面向?qū)崙?zhàn)化的全局態(tài)勢感知體系面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全工業(yè)生產(chǎn)網(wǎng)安全防護(hù)內(nèi)部威脅防控體系密碼專項(xiàng)安全人員 能力支撐物聯(lián)網(wǎng)安全 能力支撐業(yè)務(wù)安全 能力支撐實(shí)戰(zhàn)化安全運(yùn)行 能力建設(shè)應(yīng)用安全 能力支撐十 大 工 程五 大 任 務(wù)甲方視角、信息化視角、全景視角信息化規(guī)劃 范圍十大工程五大任務(wù)-安全體系建設(shè)現(xiàn)狀關(guān)鍵安全建設(shè)任務(wù)（ 協(xié)同聯(lián)動(dòng)、整體運(yùn)行）安全建設(shè)全景十工大工程，五大任務(wù)信息化建設(shè)目標(biāo)安全建設(shè)現(xiàn)狀關(guān)鍵安全建設(shè)任務(wù)如果沒有“十大工程，五 大任務(wù)”，我們該如何排 查網(wǎng)絡(luò)安全的建設(shè)盲點(diǎn)？ 運(yùn)氣 or 經(jīng)驗(yàn)？網(wǎng)絡(luò)安全規(guī)劃建設(shè)的“ 超

13、級(jí)公式”醫(yī)院網(wǎng)絡(luò)安全 管理模式的思考當(dāng)前的挑戰(zhàn)和未來變化傳統(tǒng)局域網(wǎng)生態(tài)環(huán)境轉(zhuǎn)向“互聯(lián)網(wǎng)+”生態(tài)環(huán)境醫(yī)院業(yè)務(wù)的內(nèi)涵與開展方式在迅速變化醫(yī)院應(yīng)用的信息技術(shù)在快速演化信息產(chǎn)業(yè)蓬勃發(fā)展導(dǎo)致對(duì)醫(yī)院信息化的虹吸效應(yīng)深度融合與連接：產(chǎn)學(xué)研醫(yī)聯(lián)動(dòng)，全球通力合作底層支撐不可知不可控：運(yùn)營商的5G、多云新技術(shù)帶來的挑戰(zhàn)新技術(shù)促進(jìn)了醫(yī)院新業(yè)務(wù)模式的發(fā)展 但新的威脅又該如何應(yīng)對(duì)呢？大平臺(tái)、大共享、大數(shù)據(jù)互聯(lián)網(wǎng)+公共衛(wèi)生、醫(yī) 療、醫(yī)保、醫(yī)藥物聯(lián)網(wǎng)、云計(jì)算、5G、AI醫(yī)院網(wǎng)絡(luò)安全管理的特點(diǎn)醫(yī)院網(wǎng)絡(luò)安全管理的特征全局性持續(xù)性安全風(fēng)險(xiǎn)的隱蔽性動(dòng)態(tài)性實(shí)時(shí)性專業(yè)性攻防不等對(duì)性基礎(chǔ)條件的局限性醫(yī)院網(wǎng)絡(luò)安全管理的核心目標(biāo)持續(xù)提升安全管理能力。醫(yī)院網(wǎng)絡(luò)安全管理不是面對(duì)一個(gè)具體問題尋求解決方案或者完成一 項(xiàng)具體的信息化任務(wù)，而是要幫助醫(yī)院適應(yīng)一個(gè)復(fù)雜多變、未知但 充滿風(fēng)險(xiǎn)的環(huán)境。網(wǎng)絡(luò)安全管理就是安全能力建設(shè)安全能力安全基礎(chǔ)設(shè)施安全管理的 技術(shù)方案專業(yè)機(jī)構(gòu)安全設(shè)備與 軟件升級(jí)更新安全管理團(tuán)隊(duì)技術(shù)性工具采購專業(yè)知識(shí)與經(jīng)驗(yàn)？制度規(guī)范研