1、医疗行业的数据安全纵深防御目 录contents1背景与问题背景与问题2纵深防御框架纵深防御框架3技术之道技术之道4操作之道操作之道5人之道人之道背背景与景与问问题题01落落后就后就要要挨打挨打网络安全建设的网络安全建设的最最终目标终目标加强技术能 力建设健全运维管 理手段综合提升 网络安全 保障能力 更快速、更精细、更智能、更高效行业现行业现状状 如何如何呢呢?攻击者 医疗卫生数据hin值钱!偷他!抢他!勒索他!防御者 谁搞我?怎么搞的我?数据安全的背后是攻防双方的能力对抗医疗行业安全能力变化医疗行业安全能力变化不懂安全不懂安全缺乏安全基础知识没有安全设备 不知道该怎么做懂安全懂安全了解法律
2、法规通过等级保护评测 有很多安全设备知道该做什么 2018 医疗行业安医疗行业安全全能力层次能力层次网络及信息系统正常运行保证内部核心数据不被篡改及丢失保证内部核心数据不被窃取并公布重大安全事件快速应急响应 与解决 某医院的勒某医院的勒索索病病毒毒湖南省某医院系统故障,多台服务器感染GlobeImposter勒索病毒,数据库文件被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。故障从早上7点钟开始,大批患者无法就医,以至于医院不得不使用手工开单、医嘱、记账、重建病例工作。系统中断近一天后恢复,大量医疗、病例、药价、财务数据无法恢复。造成直接经
3、济损失上百万元,间接经济损失无法估量。事后,医院多位安全相关责任人被处以处分。等级保护备案 等级保护评测 安全设备部署防防 护护 措措 施施?Par t 1定期考核 定期培训 有技术基础 有合作保障技技 术术 人人 员员?Part 2有安全检测设备;有漏扫评估设备;大量的安全设备!检检 测测 手手 段段?Par t 3专职人员能力专职人员能力不不足足 安 全 保 障 效 率安 全 保 障 效 率 低低 下下 面对新威胁无面对新威胁无所所适适从从问问 题题 所所 在在?Result 勒勒索索病毒背后的病毒背后的思思考考勒勒索索病毒背后的病毒背后的思思考考 5月12日晚,一款名为Wannacry
4、的蠕虫勒索软件袭击全球网 络,这被认为是迄今为止最巨大的勒索交费活动,影响到近 百个国家上千家企业及公共组织 病毒大小3.3MB,由不法分子利用NSA泄露的高危漏洞“EternalBlue”(永恒之蓝)进行传播,漏洞编码MS17-010 又被称为Wanna Decryptor 勒索金额为300至600美元安 全安 全 防防 护 体护 体 系系 必必 须须 进 行进 行 变变 革革无论我们如何防御,攻击和信息泄漏总 是层出不穷,甚至愈演愈烈,不可能完全 拦截攻击者的渗透体系!应时刻承认:,我们的网络已经遭到入侵!被动防御主动防御智能化/自 适应防御模式单纯防御攻防兼备、积极对抗网络安全法、等保2
5、.0、护网行动、监督检查医疗卫生医疗卫生信信息安全的痛息安全的痛点点一一二二三三四四信息孤岛问题信息孤岛问题网络日志、流量日志、主 机运行指标、漏洞扫描报 告、安全设备日志难以综 合分析安全事件无法联合分析运维流程闭环运维流程闭环管理运维人员能力不足,“计划-防御-检测-响应”需要有效的联动与贯穿 无法贯彻执行缺乏安全缺乏安全管管理理门门户户网管软件、主机监控、运维监控、安全设备管理、安全事件管理无法统一监控缺少缺少主主动评估和度动评估和度量量对业务的安全性,即“我 们安全不安全”和“到底 有多安全”缺乏量化指标无法量化评估纵纵深防深防御御框架框架02何何谓深谓深度度防御防御战战略略深层防御深
6、层防御整整体体框框架架Protection 防护Detection 检测Response 响应Policy 策略 深层防御深层防御整整体体框框架架人信息部门安全部门 业务部门 支撑单位 合作伙伴(依靠)技术安全标准技术框架风险(技术)评估安全产品 安全能力(进行)操作策略编制认证委派证书、密码、秘钥管理 风险(合规)评估应急演练及响应 03纵纵深防深防御御技术之道技术之道构构建态建态势势感知感知技技术术体系体系419讲话全天候全方位感知网络安全态势全天候全方位感知网络安全态势感知网络安全态势是最基本最基感知网络安全态势是最基本最基础的工作础的工作运用各方面掌握的数据资源,运用各方面掌握的数据资
7、源,加强大数据挖掘分析加强大数据挖掘分析0 10203政政 策策 背背 景景 态态 势感知势感知是是 什什么么感感知知势势态态目标系统当目标系统的通过多种途径对采集到安全前的安全状安全运行规采集多种安全要素信息进行态律、动向,信息的过程,理解、认知、未来的安全传感之意研判,将信息走势变成知识和智慧的过程 全全 方位方位态态 势感势感知知 内内容容 资产感知 资产发现 资产台账运行感知 可用性和性能 系统运行规律 系统使用规律 频率 时长 用户分布漏洞感知 概要 数量 分布 趋势威胁感知 攻击感知 违规感知 外部情报风险感知 安全态势要素 信 息 视 角=资 产、运行、漏 洞、威胁 保护对象视角
8、=网络、主机、终端、设备、介质、应用、数据以以勒勒索索病毒病毒防防护为护为例例恶意站点/僵尸网络/非法接入利用漏洞(永恒之蓝)获取目标主机高权限控制主机连接恶意站点下载勒索病毒代码勒索病毒代码植入病毒代码扩 散,感染更 多主机病毒发作,加密数据威胁情报/安全准入发现异常漏洞感知漏洞加固/边界防护攻击感知行为阻断APT感知连接阻断APT感知连接阻断APT感知病毒查杀入侵检测/APT感知病毒查杀 高频查询 专家号挂号成功 后依然排 队挂号同时预约 多个科室挂号病例 与诊疗病 例不匹配恶意IP、恶意账户新访问碰撞威胁权值以以黄黄牛牛抢号抢号检检测为测为例例 04纵纵深防深防御御操作之道操作之道全全面
9、高面高效效的安全的安全运运维管理维管理 全全 生生 命命 周周 期期系统规划阶段系统规划阶段系统开发阶段系统开发阶段系统测试阶段系统测试阶段系统运行阶段系统运行阶段 安全管理体系规划 等级保护合规 等级保护定级 等级保护差距评估 安全开发培训 安全架构设计 安全保障体系架构 安全域规划 风险评估 风险评估 应用安全评估 源代码审计 代码漏洞分析 逻辑漏洞分析 脆弱性检测 漏洞检测 配置检测 渗透测试 安全预警通告 管理制度咨询 日常安全运维 安全策略优化 安全日志分析 应急响应 安全培训纵纵深防深防御御人之道人之道05安安全以全以人人为本为本从管理的角度建立一套表征 安全管理水平的评价指标体 系,并通过相应的数学模型 计算某个区域的安全管理建 设水平建建立立安全评安全评价价K P I 协同评估、协同保障协同保障、协同演练梯梯 队队 建建 设设 和和 能能 力力 培培 养养安全领导小 组本单位运维 管理人员信息部门业务部门外单位专家 支援安全运维外 包专业安全服 务培训 谢谢
