醫(yī)療行業(yè)的數(shù)據(jù)安全縱深防御課件

醫(yī)療行業(yè)的數(shù)據(jù)安全縱深防御醫(yī)療行業(yè)的數(shù)據(jù)安全縱深防御目

錄contents1背景與問題2縱深防御框架3技術之道4操作之道5人之道目錄contents1背景與問題2縱深防御框架3技術之道4背景與問題01落后就要挨打背景與問題01落后就要挨打網(wǎng)絡安全建設的最終目標加強技術能力建設健全運維管理手段綜合提升網(wǎng)絡安全保障能力

更快速、更精細、更智能、更高效網(wǎng)絡安全建設的最終目標加強技術能力建設健全運維管理手段綜行業(yè)現(xiàn)狀如何呢？攻擊者醫(yī)療衛(wèi)生數(shù)據(jù)hin值錢！偷他！搶他！勒索他！防御者誰搞我？怎么搞的我？

數(shù)據(jù)安全的背后是攻防雙方的能力對抗行業(yè)現(xiàn)狀如何呢？攻擊者防御者 數(shù)據(jù)安全的背后醫(yī)療行業(yè)安全能力變化不懂安全缺乏安全基礎知識沒有安全設備

不知道該怎么做懂安全了解法律法規(guī)通過等級保護評測有很多安全設備知道該做什么

2018

醫(yī)療行業(yè)安全能力變化不懂安全缺乏安全基礎知識懂安全了解法律法醫(yī)療行業(yè)安全能力層次網(wǎng)絡及信息系統(tǒng)正常運行保證內(nèi)部核心數(shù)據(jù)不被篡改及丟失保證內(nèi)部核心數(shù)據(jù)不被竊取并公布重大安全事件快速應急響應與解決

醫(yī)療行業(yè)安全能力層次網(wǎng)絡及信息系統(tǒng)正常運行保證內(nèi)部核心數(shù)據(jù)不某醫(yī)院的勒索病毒湖南省某醫(yī)院系統(tǒng)故障，多臺服務器感染GlobeImposter勒索病毒，數(shù)據(jù)庫文件被病毒加密破壞，黑客要求院方必須在六小時內(nèi)為每臺中招機器支付1個比特幣贖金，約合人民幣66000余元。故障從早上7點鐘開始，大批患者無法就醫(yī)，以至于醫(yī)院不得不使用手工開單、醫(yī)囑、記賬、重建病例工作。系統(tǒng)中斷近一天后恢復，大量醫(yī)療、病例、藥價、財務數(shù)據(jù)無法恢復。造成直接經(jīng)濟損失上百萬元，間接經(jīng)濟損失無法估量。事后，醫(yī)院多位安全相關責任人被處以處分。

某醫(yī)院的勒索病毒湖南省某醫(yī)院系統(tǒng)故障，多臺服務器感染Glob等級保護備案√等級保護評測√安全設備部署√防

護

措

施

？Part

1定期考核√

定期培訓√

有技術基礎√有合作保障√技

術

人

員？Part

2有安全檢測設備；有漏掃評估設備；大量的安全設備！檢

測

手

段？Part

3專職人員能力不足安全保障效率低下

面對新威脅無所適從問

題

所

在

？Result

勒索病毒背后的思考等級保護備案√等級保護評測√安全設備部署√防護措施勒索病毒背后的思考5月12日晚，一款名為Wannacry

的蠕蟲勒索軟件襲擊全球網(wǎng)絡，這被認為是迄今為止最巨大的勒索交費活動，影響到近百個國家上千家企業(yè)及公共組織病毒大小3.3MB，由不法分子利用NSA泄露的高危漏洞“EternalBlue”（永恒之藍）進行傳播，漏洞編碼MS17-010又被稱為Wanna

Decryptor勒索金額為300至600美元勒索病毒背后的思考5月12日晚，一款名為Wannacry的安全防護體系必須進行變革無論我們?nèi)绾畏烙艉托畔⑿孤┛偸菍映霾桓F，甚至愈演愈烈，不可能完全攔截攻擊者的滲透體系！應時刻承認：，我們的網(wǎng)絡已經(jīng)遭到入侵！被動防御→主動防御→智能化/自適應防御模式單純防御→攻防兼?zhèn)?、積極對抗網(wǎng)絡安全法、等保2.0、護網(wǎng)行動、監(jiān)督檢查安全防護體系必須進行變革無論我們?nèi)绾畏烙?，攻擊和信息泄漏總醫(yī)療衛(wèi)生信息安全的痛點一二三四信息孤島問題網(wǎng)絡日志、流量日志、主機運行指標、漏洞掃描報告、安全設備日志難以綜合分析安全事件無法聯(lián)合分析運維流程閉環(huán)管理運維人員能力不足，

“計劃-防御-檢測-響應”需要有效的聯(lián)動與貫穿

無法貫徹執(zhí)行缺乏安全管理門戶網(wǎng)管軟件、主機監(jiān)控、運維監(jiān)控、安全設備管理、安全事件管理……無法統(tǒng)一監(jiān)控缺少主動評估和度量對業(yè)務的安全性，即“我們安全不安全”和“到底有多安全”缺乏量化指標無法量化評估醫(yī)療衛(wèi)生信息安全的痛點一二三四信息孤島問題運維流程閉環(huán)缺乏安縱深防御框架02何謂深度防御戰(zhàn)略縱深防御框架02何謂深度防御戰(zhàn)略深層防御整體框架Protection

防護Detection

檢測Response

響應Policy

策略

深層防御整體框架Protection防護Detection深層防御整體框架人信息部門安全部門業(yè)務部門支撐單位合作伙伴（依靠）技術安全標準技術框架風險（技術）評估安全產(chǎn)品安全能力（進行）操作策略編制認證委派證書、密碼、秘鑰管理風險（合規(guī)）評估應急演練及響應

深層防御整體框架人信息部門（依靠）技術安全標準（進行）操作策03縱深防御技術之道構建態(tài)勢感知技術體系03構建態(tài)勢感知技術體系4·19講話全天候全方位感知網(wǎng)絡安全態(tài)勢感知網(wǎng)絡安全態(tài)勢是最基本最基礎的工作運用各方面掌握的數(shù)據(jù)資源，加強大數(shù)據(jù)挖掘分析010203政

策

背

景

4·19講話全天候全方位感知網(wǎng)絡安全態(tài)勢感知網(wǎng)絡安全態(tài)勢是最態(tài)勢感知是什么感知勢態(tài)目標系統(tǒng)當目標系統(tǒng)的通過多種途徑對采集到安全前的安全狀安全運行規(guī)采集多種安全要素信息進行態(tài)律、動向，信息的過程，理解、認知、未來的安全傳感之意研判，將信息走勢變成知識和智慧的過程

態(tài)勢感知是什么感知勢態(tài)目標系統(tǒng)當目標系統(tǒng)的通過多種途徑對采集全方位態(tài)勢感知內(nèi)容

資產(chǎn)感知資產(chǎn)發(fā)現(xiàn)資產(chǎn)臺賬運行感知可用性和性能系統(tǒng)運行規(guī)律系統(tǒng)使用規(guī)律頻率時長用戶分布漏洞感知概要數(shù)量分布趨勢威脅感知攻擊感知違規(guī)感知外部情報風險感知安全態(tài)勢要素信息視角=資產(chǎn)、運行、漏洞、威脅保護對象視角=網(wǎng)絡、主機、終端、設備、介質(zhì)、應用、數(shù)據(jù)全方位態(tài)勢感知內(nèi)容 資產(chǎn)感知資產(chǎn)發(fā)現(xiàn)運行感知可用性和性能以勒索病毒防護為例惡意站點/僵尸網(wǎng)絡/非法接入利用漏洞（永恒之藍）獲取目標主機高權限控制主機連接惡意站點下載勒索病毒代碼勒索病毒代碼植入病毒代碼擴散，感染更多主機病毒發(fā)作，加密數(shù)據(jù)威脅情報/安全準入發(fā)現(xiàn)異常漏洞感知漏洞加固/邊界防護攻擊感知行為阻斷APT感知連接阻斷APT感知連接阻斷APT感知病毒查殺入侵檢測/APT感知病毒查殺

以勒索病毒防護為例惡意站點/僵尸網(wǎng)絡/非法接入利用漏洞獲高頻查詢專家號掛號成功后依然排隊掛號同時預約多個科室掛號病例與診療病例不匹配惡意IP、惡意賬戶新訪問碰撞威脅權值以黃牛搶號檢測為例

高頻查詢專家號掛號成功后依然排隊掛號同時預約多個科室04縱深防御操作之道全面高效的安全運維管理04全面高效的安全運維管理

全 生 命 周 期系統(tǒng)規(guī)劃階段系統(tǒng)開發(fā)階段系統(tǒng)測試階段系統(tǒng)運行階段安全管理體系規(guī)劃等級保護合規(guī)等級保護定級等級保護差距評估安全開發(fā)培訓安全架構設計安全保障體系架構安全域規(guī)劃風險評估風險評估應用安全評估源代碼審計代碼漏洞分析邏輯漏洞分析脆弱性檢測漏洞檢測配置檢測滲透測試安全預警通告管理制度咨詢?nèi)粘０踩\維安全策略優(yōu)化安全日志分析應急響應安全培訓 全 生 命 周 期系統(tǒng)規(guī)劃階段系統(tǒng)開發(fā)階段系統(tǒng)測試階段縱深防御人之道05安全以人為本縱深防御人之道05安全以人為本從管理的角度建立一套表征安全管理水平的評價指標體系，并通過相應的數(shù)學模型計算某個區(qū)域的安全管理建設水