近年来国家政策的不断放开，远程会诊、网络医院等新型诊疗模式如雨后春笋般涌现，医院信息网络角色也由此转变，从主要满足医院业务需求发展成为公共卫生信息系统的数据提供者。随着医院信息的开放，信息安全成为了关注焦点。2017年11月10日，由HC3i中国数字医疗网主办、IBM及亚信安全协办的“跨界·联动”医院信息化进阶主题沙龙上，亚信安全资深安全顾问简阳以“智慧医疗下的安全挑战和解决方案介绍”为主旨，分享了当今医院面临的安全隐患和应对策略。

亚信安全资深安全顾问简阳

智能医院背景下的信息安全面临巨大考验

随着医院的不断智能化发展，信息的不断开放，医院信息的安全性面临着极大的挑战：（1）远程会诊、网络医院等新型诊疗模式要求内外网数据交换，传统的内外网物理隔离方式无法继续；（2）数字化健康数据的统一管理，引入了云计算技术、大数据的应用，会使患者的个人信息更集中、更易得；（3）自助设备和新型支付方式给医院和患者的资金带来新的安全挑战。

以上这些因素都使智慧医院信息安全面临更多的安全隐患，即医院由封闭网络逐步转变为开放网络；服务器漏洞问题；外部防护转变为内外网共同防护；医院 BYOD 的应用；服务人员问题。面对危机四伏下的医院安全，亚信安全作为中国网络安全产业的领跑者，也积极投身到改造医疗行业的大潮中来，针对医院信息安全，定制开发了亚信安全医院防护方案。

亚信安全智慧威胁响应模式：“一个中心、四个过程”

对于亚信安全医院防护方案，资深安全顾问简阳将其概括为“一个中心、四个过程”的智慧威胁响应模式。一个中心即以监控为中心，实现威胁可视化、策略下发、以及威胁情报共享，它是治理战略的中控系统，贯穿整个治理周期的始终。四个过程即侦测，检测攻击者所使用的，传统防御无法识别的恶意对象、通讯及行为等威胁；分析，确认威胁是否发生，分析威胁，判断攻击和攻击者的本质，回溯攻击场景，评估威胁的影响和范围；响应，制定治理策略，执行补救措施清除威胁、实施联动保护，适应防护变化的要求；预防，通过数据发掘、加密、防泄漏、应用控制、攻击追踪等技术，防止信息资产被非法访问或外泄。

亚信安全“智慧”的威胁响应模式背后是ITR的监控，进行本地威胁情报回路和云端威胁情报回路，同时还可以对威胁情报进行大数据分析。据了解，该方案安全可视，具有诸多优势：针对医院内网的威胁的检测和定位，可侦测零日病毒攻击、恶意文档、高级威胁等；TDA 支持内网协议网络邻居（SMB），透过网络数据包重组以及行为分析，可以检测出勒索软件于内网的漏洞攻击行为；可与Deep Edge以及DDAN联动，切断勒索软件的外联通讯。

简阳表示，病毒主要分为两种，一种是已知病毒，一种是未知病毒，其中未知病毒是更加难以抵御的。对于未知威胁，亚信安全采用沙盒进行分析，当发现未知文件时，会将其丢进沙盒环境，沙盒类似于古代打仗的沙盘，它会模拟真实的环境，观察未知文件是否会对其他文件、注册表进行修改，是否会下载一些恶意程序等等，之后会通过一系列基准进行判断，然后加入到规则库，与其他的产品进行联动。

除此之外，亚信安全医院防护方案对于服务器的安全防护设计考虑得十分周全，主要包括：

第一，终端管控与防病毒结合。亚信安全桌面安全解决方案OfficeScan 11 SP1，通过AGEIS引擎（行为监控）使用ADC（AccessDocument Control）功能对勒索软件恶意的加密行为实施拦截。

第二，医院服务器多平台防护，满足医院数据中心未来安全发展变化。

第三，专用控制设备。通过防病毒U盘解决无法安装杀毒软件、无法更新特征码问题。

第四，医院移动办公安全。通过虚拟手机桌面，实现电子病历不落地，保障移动办公安全。

第五，智能威胁响应联动概念。通过网络的行为分析技术、沙盒技术、与网关联动机制实现全方位安全保护。

最后，简阳强调，亚信安全防护方案全面符合《网络安全法》合规建设要求。作为云安全领导者，亚信安全支持多种虚拟化平台无代理安全防护、多种虚拟化平台统一管理。