三级医院网络安全解决方案.ppt

序号 名称 名称 1 网络和通信安全 天堤防火墙 2 准入系统 3 堡垒机 4 ICG（泄露行为审计） 5 物流隔离网闸 6 SSL VPN 6 设备和主机安全 双因素认证360ID 7 天擎 8 天机 9 虚拟化安全 10 应该和数据安全 数据库审计 11 WAF防火墙 12 网页防篡改 13 安域 14 积极主动防御 专业安全服：安全评估、渗透测试、、应急处置 15 天眼APT检测 16 NGSOC安全运营服务 17 补天众测服务 补天众测服务 360提出的安全建设方案符合医疗行业信息化安全要求，促进行业信息化安全建设健康、稳定的持续运营。 云管端部署示意图 云 边界 端 终端 对落地的文件与通信进行安全检测，同时接收来自云端与边界的检测结果协同防御 边界 对流经边界的网络流量进行全流量检测，通过沙箱技术发现其中的攻击行为，并通过与云端、终端的协同阻击渗透行为 云端 攻击行为学习，攻击模型提取，攻击行为鉴定，协助终端、边界设备进行攻击检测 系统层 应用层 WINDOWS LINUX B/S C/S 网络层 物理/虚拟化 数据中心 安全防护 有线网络 无线网络 防火墙 WAF I PS 无线安全 防护方案 网站云防护 监控方案 APT Web漏扫 I DS 安全运营 数据库审计 漏洞扫描 虚 拟 化 安 全 管 理 系 统 网页木马 应用漏洞 系统漏洞 病毒、木马 访问控制 集中管理 源 代 码 审 计 系 统 程序规范/缺陷 * 专业安全服务 天眼 天擎 访问控制 补丁修复 天巡 修改配置 15% 安全扫描 98% 渗透测试 流量核查 定期巡检 安全培训 沟通反馈 实时监控 及时响应 即时通告 36% 全面检查 深入挖掘 集中监控 安域 虚拟化 CONTENTS目录 背景分析 需求分析 方案设计 典型案例 * * * 随着互联网信息技术的不断发展，不法分子的攻击手段和技术也随之进化，目前apt攻击的防范治理是各行各业安全头等大事，虽然apt攻击在医疗行业并未发生大规模爆发， 但是根据360天眼实验室2016年apt报告分析表示，apt组织已经涉及到了医疗行业，为了保障医疗行业的信息化安全问题运行，防止我国国民医疗数据外泄或者被破坏，医疗行业应该积极治理apt，全面感知未知风险，并及时预警通报相关单位，快速处置风险，做到医疗卫生行业信息安全防范于未然。 * * * * * 政策法规要求 《信息安全技术 网络安全等级保护基本要求 第1部分：安全通用要求》征求意见稿 《信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求》征求意见稿 《信息安全技术 网络安全等级保护基本要求 第3部分：移动互联安全扩展要求》征求意见稿 《信息安全技术 网络安全等级保护设计技术要求 第1部分：通用设计要求》征求意见稿 《信息安全技术 网络安全等级保护设计技术要求 第2部分：云计算安全要求》征求意见稿 《信息安全技术 网络安全等级保护设计技术要求 第3部分：移动互联安全要求》征求意见稿 《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》 《中华人民共和国网络安全法》 在国内信息化快速发展的进程中，国家对全医疗卫生行业单位的信息化安全也提出了新的要求，要求严格遵循等级保护的建设，遵守网络安全法的各项规定，维护网络空间安全、保护关键基础设施安全以及数据的安全。 医疗机构信息安全痛点-安全攻击（wifi钓鱼） 患者通过医院wifi上网已经是很多人的一种习惯，但医院wifi成为了不法分子搭建陷阱的最佳地点。 轻者信息泄露，重者财产损失 医疗机构信息安全痛点-安全攻击（系统漏洞） 2016年2月份发生的一起黑客入侵事件，黑客利用医院电子病历系统漏洞进行攻击导致医院瘫痪，进而危害医疗安全和患者生命。 医疗机构信息安全痛点-安全攻击（门户网站） 植 入 后 门 2014年我国境内被植入后门的网站 40186个； 较2013年增长 22.7% Source: CNCERT 2015年社保网站漏洞 5000万用户信息面临泄露危险。 2014年多家快递官网 1400万 用户信息泄露； 信 息 泄 露 网 页 篡 改 2014年我国境内被篡改网站达36969个； 较2013年增长53.8% Source: CNCERT 2001 危害大小 2001 2004 2005 2007 2003 间谍软件 僵尸程序 Web威胁 垃圾邮件 蠕虫爆发 漏洞攻击 现在 针对性攻击 现在针对企业！ 基于经济上的利益 针对有价值的信息 医疗机构信息安全安全风险分析 病毒威胁 无线网络被攻击或钓鱼 高级威胁日益严重患者信息被窃 外部网络连通带来的威胁 内部违规导致患者隐