浅述医院加强防范勒索病毒的途径

庞焱

摘 要 勒索病毒对公共安全造成了重大的不良影响，设计与部署带有纵深拓扑结构的医院信息化网络安全防御体系，既是一种保障正常医疗秩序与数据业务系统连续性的措施，更是一种对人民群众生命安全负责人的保障体系。本文从勒索病毒域内感染的概念展开介绍，对医院安全防护的非电子防护、主机防护、网络防护与数据备份四个方面展开分析。在医院信息化系统建设之中，针对勒索病毒以及其他可能的网络攻击与信息泄露进行专业化的安全防控与部署，以期维护正常的医疗秩序，保障患者享有及时的医疗照护。

关键词 医院网络安全;勒索病毒;安全设计

Hospitals are stepping up efforts to prevent ransomware

Pang Yan

Guiping People's Hospital， Guiping Guangxi 537200

Abstract Ransomware has caused a significant adverse impact on public security. The design and deployment of hospital information network security defense system with deep topology structure is not only a measure to ensure the continuity of normal medical order and data business system， but also a safeguard system for peoples life safety. This paper introduces the concept of infection in the ransomware domain and analyzes the non-electronic protection， host protection， network protection and data backup of hospital security protection. In the construction of hospital information system， specialized security prevention and control and deployment are carried out against ransomware and other possible network attacks and information leakage， so as to maintain normal medical order and ensure timely medical care for patients.

Key words Hospital network security; Ransomware; Safety design

医院在三年来成为勒索病毒攻击的重点目标，在欧美许多的大型医院都受到了勒索病毒的侵入和攻击。医院的信息系统极为特殊，且大多属于紧急信息和紧急操作，所以许多医院处于患者生命安全考虑选择缴纳赎金。一旦医疗系统受到勒索，都会直接影响到整个医院的治疗活动，严重危害患者生命安全。

1勒索病毒的概念与传播

勒索病毒是一种电脑病毒，通过网络漏洞侵入到用户的主机之中将主机內的数据文件全部封锁加密，向用户发出勒索信息索要赎金。患者需要在限制时间内缴纳高昂的赎金，政府机关、学校和医院是其首选。一旦缴纳赎金稍有延迟，整个系统文件将会被永久删除。在研究分析过程之中可以发现，勒索病毒的传播与常规状况下的网络攻击有近乎相同的传播模式，其传播途径为：端口传播，进入内网之后通过固定端口进行扫描感染;弱口令暴力破解，黑客卸载用户杀毒软件后直接传播病毒;钓鱼文件，邮件、网页、外挂软件等诱导手段展开病毒[1]。

2医院安全防护设计

2.1 非电子防护设计

对于非数据性的电子信息管理如处方药药柜、医疗器材柜等，其接入网络本身意在规范化管理，但是一旦被勒索病毒等恶意侵入，造成药柜、器材柜、甚至大厅隔离门等紧急上锁，会对许多正在进行的紧急治疗造成严重影响。所以对于非系统性的储存设备要加入人工打开的渠道。在美国某医院进行手术时遭受勒索病毒袭击，手术室被紧急上锁，病人在等待血浆。医院临时调配铝热剂将电子锁烧开，才将血浆及时送入。如果在一开始的设计上就考虑到这一点，在此类设备上加入人工机械操作的选项，如液压杆、齿轮结构、紧急开关等，都能够避免临时上锁对患者治疗带来的突然危害。总的来说，除了网络安全设计之外，医院工作具有不能停工的特殊属性，所以提前要做好受到网络攻击的行动备案，即在所有注册设备如处方药柜、手术器材柜、防火门等系统设计时，要留有紧急状态下人工开启的准备，以防病人临时出现生命危险[2]。

2.2 主机安全加固设计

医院内的各个终端机以及服务器要统一进行安全加固，其具体措施有：①更新系统安全补丁，弥补系统漏洞;②终端统一使用专业杀毒软件系统，对各种专杀软件进行定期升级，维护杀毒软件数据库更新;③使用终端机统一备份和一键还原措施，定期将系统及终端储存一键还原，防止病毒文件长期留存;④主机、路由、数据库使用动态密码、硬件解锁等措施，加大特殊字符库密码的使用，将弱口令风险降到最低;⑤在内网之中摒弃私自的移动储存介质，必要的数据导入导出使用专门的内网闪存，杀毒之后再接入内网数据之中。数据库一定要保持桥接状态，不得独自连接数据库。⑥内网主机只能是内网专用，禁止连接互联网或者在内网之中连入外部主机，有必要上网需求的，可以通过专用互联网主机虚拟投影实现。⑦完全卸载共享服务，对于通信端口设定优先级，不必要的135/445端口等都应当卸载关闭。

2.3 网络安全设计

除主机安全之外使用内网安全策略进一步部署能够合理且有效避免病毒入侵与内网传播。首先，在内网准入协议之中加入先进的认证或终端管理，对每一个单一用户实行注册准入，让非授权用户无法进入到内网之中，规避外来主机的传播风险[3]。

其次，在内网网段实行分布式隔离措施，在135/445等高危接口全部关闭之后，对服务器网络端口连接实行高度限制政策，禁止使用3389/5900等高危端口访问服务器，采用堡垒转接策略对使用远程桌面对服务器保持访问。这样能够保证在单一计算机中毒时将病毒隔离在一个小内网结构之中，阻止跨网段的传播可能，降低整体爆发的可能性。

再次，在网络外联专线上需要使用最小授权原则，运用业务系统上的认证操作过滤其他访问，避免外部病毒的入侵。

最后，在数据库之中使用入侵防御系统或硬体防火墙，在医院数据库的使用之中单独加以一层防御措施，避免主机病毒感染数据库。

2.4 数据备份设计

医院可以效仿互联网企业设计数据备份措施，对重要的中心服务器数据设计数据备份设备，利用备份覆盖方法对重要数据进行定期备份。除了病毒勒索之外，其他的误操作、损伤等情况也会让核心数据遭到损害，数据备份是一种最后的还原方法。数据备份策略可以使用传统的全量备份和增量备份相结合的模式，根据业务系统的重要性将系统分为一天一次的全量备份和一天多次的增量备份。一般的数据库可以采用一天一次的全量备份便可。对于陈旧的储藏性数据，使用磁带进行保存，能够有效地将数据库的内部存储解放开来，避免勒索病毒的损害。在服务器中毒之后将整体服务器按照备份进行全盘恢复，能够将服務器中毒的影响力降到最低，数据损失也降低到最小[4]。

3结束语

勒索病毒不仅危害医院的正常运营，更加损害患者的生命安全，对社会造成极其不良的影响。当然通过相应的防御手段和谨慎的网络加固，能够针对勒索病毒秉持网络防御、主机防御和数据库防御三重体系，保障医院的医疗秩序。

参考文献

[1] 林双年.医院该如何解决勒索病毒威胁[J].软件，2020，41（5）：225-227，278.

[2] 瞿朗，左秀然，杨国良.疫情期间医院网络安全风险及防范措施[J].中国数字医学，2020，15（5）：92-95.

[3] 姚俭.SmartSPG防勒索系统在医院信息服务中的应用[J].信息技术与信息化，2019（11）：68-71.

[4] 陆昊. 基于等级保护要求的某医院感染勒索病毒案例分析和探讨[C]. 信息产业信息安全测评中心.2018第七届全国安全等级保护技术大会论文集.信息产业信息安全测评中心：北京市海淀区太极计算机培训中心，2018：139-141.