新形势下的医疗信息安全

《新形势下的医疗信息安全》由会员分享，可在线阅读，更多相关《新形势下的医疗信息安全（24页珍藏版）》请在金锄头文库上搜索。

1、,新形势下 医疗信息安全与风险防范,新形势,1.互联网+医疗 、医保、商保等应用使医院内网不再封闭，医院相对银 行、证券、保险等行业，信息安全投入不足，技术力量相对薄弱，并且 医院有大量有价值的数据，医院是7*24小时不间断运行的信息系统，这 些都是不法分子攻击医院的重要因素 2.HIS、LIS、PACS、EMR、手术麻醉、合理用药、院感、集成平台等信 息系统越来越多，各个系统都互相联系，任何一个信息系统出问题都可 能影响全院信息系统的稳定运行，甚至造成系统瘫痪 3.信息技术越来越复杂，服务器、存储、交换机、云平台、虚拟化、集 群、超融合， Linux 、UNIX、Windows ,现在信息系

2、统安全性大幅提高， 已不容易出事，但出事就是出大事，且问题很难处理。精通这么多技术 几乎不可能,新形势,4.医院电脑、PDA、平板等终端设备越来越多，信息系统也越来越多且 各个系统都互相关联，数据量越来越大，这些因素都会直接影响信息系 统的稳定和安全。 5.医院病毒越来越多，破坏性也越来越大，杀毒软件能防止一些病毒但 对一些新病毒却无可奈何，同时杀毒软件可能会误杀一些文件，造成系 统、数据库、或应用程序不可用。 6.信息系统流程优化是每家医院都很重视的工作，伴随着频繁的程序升 级，由于程序功能繁多，很难进行严格的全面程序测试。升级也会导致 信息系统无法正常使用。,新形势下的数据库安全,定义：

3、数据库（DataBase，DB）是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。 它是一个按数据结构来存储和管理数据的计算机软件系统。 数据库的概念实际包括两层意思： （1）数据库是一个实体，它是能够合理保管数据的“仓库”，用户在该“仓库”中存放要管理的事务 数据，“数据”和“库”两个概念结合成为数据库。 （2）数据库是数据管理的新方法和技术，它能更合适的组织数据、更方便的维护数据、更严密的控制 数据和更有效的利用数据。 医院花巨资上了很多信息系统，目的都是为了获得有价值的数据，通过这些数据，实现科学、有效的 管理医院业务、提高医疗质量和安全、提高工作效率，并且为科研提供大

4、量的数据资料。这些信息最终都 存放在数据库里。 数据库就是医院信息系统的心脏，数据库安全在医院信息化过程中最为重要。,2018年医院信息安全大事件 ORA-00604: 递归 SQL 级别 1 出现错误 ORA-20315: 你的数据库已被SQL RUSH Team锁死 发送5个比特币到这个地址 166xk1FXMB2g8JxBVF5T4Aw1Z5JaZ6vrSE (大小写一致) 之后把你的Oracle SID邮寄地址 我 们将让你知道如何解锁你的数据库 Hi buddy, your database was hacked by SQL RUSH Team, send 5 bitcoin to

5、 address 166xk1FXMB2g8JxBVF5T4Aw1Z5JaZ6vrSE (case sensitive), after that send your Oracle SID to mail address , we will let you know how to unlock your database., line 25,ORA-06512: 在 SAMIS.DBMS_CORE_INTERNAL ORA-06512: 在 line 2 Mon Aug 07 10:15:45 2017 Errors in file e:appadministratordiagrdbms*tra

6、ce*_ora_15436.trc: ORA-00604: 递归 SQL 级别 1 出现错误 ORA-20315: 你的数据库已被SQL RUSH Team锁死 发送5个比特币到这个地址 166xk1FXMB2g8JxBVF5T4Aw1Z5JaZ6vrSE (大小写一致) 之后把你的Oracle SID邮寄地址,2018年医院信息安全大事件 2018年初 国内三甲医院（其中一家刚过 了等保三级）核心系统中了勒索病毒，引 起了全国医疗信息同行的恐慌 2018年1月 我们医院信息系统也非常不平 凡 一个月之内出了四次事情 ，HIS集群一 台小型机主板坏，云平台6台服务器中1台 内存坏1台内存板坏，

7、网络中了ARP攻击病 毒。 2017年中心机房硬件几乎没坏过。,新形势下的数据库安全,数据库硬件环境安全 1.存储安全 存储是存放数据最重要的硬件设备，存储的安全特别重要。存储选择国内或国外的知名品 牌(EMC2、IBM、HP、HDS、红杉、华为、联想等）。存储的基本要求：控制器2个、双电源， Cache大小、磁盘类型（SSD、SAS、SATA、FCSD等）举例（存储主流中高端,不然不如用服务器自 带的硬盘架构） 存储招标时还要一并考虑好，维保服务，本地的售后服务等情况。 SAN存储：通过专用光纤通道交换机访问数据，采用SCSI、FC-AL接口，速度快成本高,目前应用 非常广泛，云平台、集群

8、NAS存储：用户通过TCP/IP协议访问数据，采用业界标准文件共享协议如：NFS、HTTP、CIFS实现 共享。LINUX SAMBA非常适合存储文件，图像文件(PACS系统) 分布式存储：软件定义存储，超融合中的存储通常是分布式存储,简单的应用还好，上了规模后 存储扩展和管理都都很复杂 ，阿里这种公司才能管好,新形势下的数据库安全,数据库硬件环境安全 1.存储安全 存储是存放数据最重要的硬件设备，存储的安全特别重要。存储选择国内或国外的知名品 牌(EMC2、IBM、HP、HDS、红杉、华为、联想等）。存储的基本要求：控制器2个、双电源， Cache大小、磁盘类型（SSD、SAS、SATA、F

9、CSD等）举例（存储主流中高端,不然不如用服务器自 带的硬盘架构） 存储招标时还要一并考虑好，维保服务，本地的售后服务等情况。 SAN存储：通过专用光纤通道交换机访问数据，采用SCSI、FC-AL接口，速度快成本高,目前应用 非常广泛，云平台、集群 NAS存储：用户通过TCP/IP协议访问数据，采用业界标准文件共享协议如：NFS、HTTP、CIFS实现 共享。LINUX SAMBA非常适合存储文件，图像文件(PACS系统) 分布式存储：软件定义存储，超融合中的存储通常是分布式存储,简单的应用还好，上了规模后 存储扩展和管理都都很复杂 ，阿里这种公司才能管好,新形势下的数据库安全 数据库硬件环境

10、安全 2.服务器安全 PC服务器知名主流品牌，双电源，磁盘做RAID5或RAID6或RAID10 小型机IBM POWER(价格昂贵，非主流)POWER处理器AIX操作系统 首选Linux LVM等技术 ，LINUX我几乎没有碰到问题，碰到过系统文件被删起不来的，两次 次地址冲突,新形势下的数据库安全 数据库硬件环境安全 2.服务器安全 LVM 是IBM公司发明磁盘管理技术LIUNX, UNIX中都有非常好的支持 文件系统特别大怎么办比如PACS，可以 XFS文件系统,新形势下的数据库安全 数据库软件环境安全 1.云平台（虚拟化软件）安全 主流虚拟化平台软件，云平台实现了所有应用系统的高可用，

11、强烈推荐 （配套措施一定要上可靠的数据库备份平台软件）云平台不要再装RAC 建议：云平台配置好存储，存储人工分层，不要用自动分层（基本是忽 悠） 2.操作系统安全 Linux、Windows、UNIX等操作系统都应该选择主流版本，安装Windows系 统建议打全补丁，测试运行稳定后，再安装数据库等应用软件，再装杀毒 软件，杀毒软件开外部防御功能即可。,新形势下的数据库安全 数据库安全 一、ORACLE数据库安全 1. 最佳实践 操作系统：Linux，主库：Linux+ORACLE 容灾：Linux+ORACLE DATAGUARD 安全性最高、简单高效、经济适用 不能避免逻辑错误，还是要有备份

12、。 容灾不是备份（案例：HIS、EMR）,新形势下的数据库安全,新形势下的数据库安全,数据库安全 一、ORACLE数据库安全,2. 最佳实践（新疆医院用的很多） 操作系统 Linux 主库 ORACLE RAC 容灾 ORACLE DATAGUARD 必须两台物理机、一台存储（二台镜像可选）、两台光纤交换机（可选） 2000台客户端电脑以上 高端大气上档次、费钱、操作复杂、RAC不能避免数据库等软件故障，还是要有备份。,新形势下的数据库安全,实例 1实例 2,本地 磁盘,本地 磁盘,RAC 数据库,RAC :双机并行、高可用性、 易伸缩性、高吞吐量 也存在单点故障、负载 均衡也有缺点（服务）、

13、 管理复杂,新形势下的数据库安全 数据库安全 一、ORACLE数据库安全 3. 最佳实践 生产数据库不要随便打补丁（操作系统和数据库），除了非打不可 DBA格言：没事不惹事、有事不怕事,新形势下的数据库安全 数据库安全 二、SQL Server数据库安全 定期重建索引，数据库设计要求比较高，大表要有分表设计，大 数据库要有分库设计 ORACLE是行锁，是一种先进的锁。 SQL Server锁的机制，数据库读写都会锁表，数据库越大越明显 列子：收费程序扎帐,新形势下的数据库安全 数据库安全 三、有效的数据库备份 数据库一定要有一个安全可靠的备份，并且备份管理员要每日检 查备份情况，定期做恢复测试

14、 DBA格言:备份是信息中心最后一根救命稻草 我见过存储坏双控制器，RAID5坏两硬盘，一切皆有可能 勒索病毒等重大事件，去了顶级专家，其实最后都是靠备份救命,新形势下的数据库安全,新形势下的数据库安全,ORACLE备份： 1.第三方备份平台（推荐） 分析备份原理，考虑备份的可行性， 考虑技术支持力量（案例两个1.双活2.没有技术服务） RMAN备份 ORACLE推荐使用的备份工具，可以实现增量备份，对技术要求较高，责任都在信息科 ORACLE冷备份和热备份（不推荐） EXP,IMP 和EXPDP，IMPDP不是备份工具是一种迁移工具 impdp system/* directory=DATA

15、_PUMP_DIR network_link=mdhis_link parallel=4 logfile=impdp0.log full=y SQLSERVER备份用系统或第三方备份,新形势下的数据库安全,公司人员和信息科人员的安全管理： 1.信息中心必须统一管理全院的信息资源，如IP地址，服务器口令、数据库口令 、数据库备份等，使用人员必须备案。 2.安全管理员对公司实施或开发人员进行安全教育，签署安全协议。 3.信息科收集一套开发工具，这些开发工具(PL/SQL)必须保证没有病毒，在医院 对数据库或服务器进行操作，必须用信息科提供的工具。 4.医院信息科必须周期性更换服务器和数据库、网络的口令 5.软件公司程序升级必须进过严格的程序测试、升级包杀毒后，方可进行升级. 6.杀毒软件，在保证安全的前提下，升级病毒库，保证医院电脑安全。,新形势下的数据库安全,系统管理院日常做的主要工作（医院一般没有单纯的DBA ） 1.查看磁盘，评估磁盘空间，给出建议和方案 列子：我们医院核心存储升级，HIS和EMR系统 2.看系统日志，看数据库日志，分析错误，解决问题。 3.看系统负载 WINDOWS