医疗行业的数据安全纵深防御课件

,医疗行业的,数据安全纵深,防,御,医疗行业的数据安全纵深防御,1,目,录,c,o,n,t,e,n,ts,1,背景与问题,2,纵深防御框架,3,技术之道,4,操作之道,5,人之道,目 录contents1背景与问题2纵深防御框架3技术之道4,2,背,景与,问,题,01,落,后就,要,挨打,背景与问题01落后就要挨打,3,网络安全建设的,最,终目标,加强技术能,力建设,健全运维管,理手段,综合提升 网络安全 保障能力,更快速、更精细、更智能、更高效,网络安全建设的最终目标加强技术能 力建设健全运维管 理手段综,4,行业现,状,如何,呢,？,攻击者,医疗卫生数,据,h,i,n,值钱！,偷他！抢他！勒索他！,防御者,谁搞我？,怎么搞的我？,数据安全的背后,是攻防双方的能力对抗,行业现状如何呢？攻击者防御者 数据安全的背后,5,医疗行业安全能力变化,不懂安全,缺乏安全基础,知,识,没有安全设备,不知道该怎么做,懂安全,了解法律法规,通过等级保护,评,测,有很多安全设备,知道该做什么,2018,医疗行业安全能力变化不懂安全缺乏安全基础知识懂安全了解法律法,6,医疗行业安,全,能力层次,网络及信息系统正常运行,保证内部核心数据不被篡改,及丢失,保证内部核心数据不被窃取,并公布,重大安全事件快速应急响应,与解决,医疗行业安全能力层次网络及信息系统正常运行保证内部核心数据不,7,某医院的勒,索,病,毒,湖南省某医院系统故障,，,多台服务器感,染GlobeImposter,勒索病毒，数据库文件被病毒加密破坏，黑客要,求院方必须在六小时内为每台中招机器支,付,1,个比特币赎金，约合人民,币,6600,0,余元。,故障从早上,7,点钟开始，大批患,者,无法就医，以至于医院不得不使用手工开单、医嘱、记账、重建病例工作。,系统中断近一天后恢复，大量医疗、病例、药价、财务数据无法恢复。造成直接经济损失上百万元，间接,经济损失无法估量。事后，医院多位安全相关责任人被处以处分。,某医院的勒索病毒湖南省某医院系统故障，多台服务器感染Glob,8,等级保护备,案,等级保护评,测,安全设备部,署,防,护,措,施,？,P,a,r,t,1,定期考核,定期培训,有技术基,础,有合作保,障,技,术,人,员 ？,P,a,r,t,2,有安全检测设,备,；,有漏扫评估设,备,；,大量的安全设,备,！,检,测,手,段 ？,P,a,r,t,3,专职人员能力,不,足,安全保障效率,低,下,面对新威胁无,所,适,从,问,题,所,在,？,R,e,s,u,l,t,勒,索,病毒背后的,思,考,等级保护备案 等级保护评测 安全设备部署防 护 措 施,9,勒,索,病毒背后的,思,考,5,月,12,日晚，一款名,为,Wannacry,的蠕虫勒索软件袭击全球网,络，这被认为是迄今为止最巨大的勒索交费活动，影响到近 百个国家上千家企业及公共组织,病毒大,小,3.3MB,，由不法分子利,用,NSA,泄露的高危漏洞,“,EternalBlue”,（,永恒之蓝）进行传播，漏洞编,码,MS17-010,又被称,为,Wanna,Decryptor,勒索金额,为,30,0,至,60,0,美元,勒索病毒背后的思考5月12日晚，一款名为Wannacry 的,10,安全,防,护体,系,必,须,进行,变,革,无论我们如何防御，攻击和信息泄漏总 是层出不穷，甚至愈演愈烈，不可能完全,拦截攻击者的渗透体系！,应时刻承认：，我们的网络已,经遭到入侵！,被动防御,主动防,御智能,化,/,自,适应防御模式,单纯防御,攻防兼备、积极对抗,网络安全法、等,保,2,.,0,、护网行动、监督检查,安全防护体系必须进行变革无论我们如何防御，攻击和信息泄漏总,11,医疗卫生,信,息安全的痛,点,一,二,三,四,信息孤岛问题,网络日志、流量日志、主 机运行指标、漏洞扫描报 告、安全设备日志难以综 合分析安全事件,无法联合分析,运维流程闭环,管理运维人员能力不足，,“计,划,-,防御,-,检测,-,响应” 需要有效的联动与贯穿,无法贯彻执行,缺乏安全,管,理,门,户,网管软件、主机监控、运,维监控、安全设备管理、,安全事件管理,无法统一监控,缺少,主,动评估和度,量,对业务的安全性，即“我,们安全不安全”和“到底 有多安全”缺乏量化指标,无法量化评估,医疗卫生信息安全的痛点一二三四信息孤岛问题运维流程闭环缺乏安,12,纵,深防,御,框架,02,何,谓深,度,防御,战,略,纵深防御框架02何谓深度防御战略,13,深层防御,整,体,框,架,Protection,防护,Detection,检测,Response,响应,Policy,策略,深层防御整体框架Protection 防护Detection,14,深层防御,整,体,框,架,人,信息部门,安全部门 业务部门 支撑单位 合作伙伴,（依靠）技术,安全标准,技术框架,风险（技术）评估,安全产品 安全能力,（进行）操作,策略编制,认证委派,证书、密码、秘钥管理 风险（合规）评估,应急演练及响应,深层防御整体框架人信息部门（依靠）技术安全标准（进行）操作策,15,03,纵,深防,御,技术之道,构,建态,势,感知,技,术,体系,03构建态势感知技术体系,16,4,1,9,讲话,全天候全方位感知网络安全态势,感知网络安全态势是最基本最基,础的工作,运用各方面掌握的数据资源，,加强大数据挖掘分析,01,02,03,政,策,背,景,419讲话全天候全方位感知网络安全态势感知网络安全态势是最,17,态,势感知,是,什,么,感,知,势,态,目标系统当,目标系统的,通过多种途径,对采集到安全,前的安全状,安全运行规,采集多种安全,要素信息进行,态,律、动向，,信息的过程，,理解、认知、,未来的安全,传感之意,研判，将信息,走势,变成知识和智,慧的过程,态势感知是什么感知势态目标系统当目标系统的通过多种途径对采集,18,全,方位,态,势感,知,内,容,资产感知,资产发现,资产台账,运行感知,可用性和性能,系统运行规律,系统使用规律,频率,时长,用户分布,漏洞感知,概要,数量,分布,趋势,威胁感知,攻击感知,违规感知,外部情报,风险感知,安全态势要素 信息视角,=,资 产、运行、漏,洞、威胁,保护对象视角,=,网络、主机、 终端、设备、,介质、应用、 数据,全方位态势感知内容 资产感知资产发现运行感知可用性和性能,19,以,勒,索,病毒,防,护为,例,恶意站,点/,僵尸网络/,非法接入,利用漏洞,（,永,恒,之,蓝）,获取目标主,机高权限,控制主机连,接恶意站点,下载勒索病,毒代码,勒索病毒代,码植入,病毒代码扩,散，感染更,多主机,病毒发作，,加密数据,威胁情,报,/,安全准入,发现异常,漏洞感知,漏洞加固/,边界防护,攻击感知,行为阻断,AP,T,感知,连接阻断,AP,T,感知,连接阻断,AP,T,感知,病毒查杀,入侵检测,/,AP,T,感知,病毒查杀,以勒索病毒防护为例恶意站点/ 僵尸网络/ 非法接入利用漏洞获,20,高频查询 专家号,挂号成功 后依然排 队挂号,同时预约 多个科室,挂号病例,与诊疗病 例不匹配,恶,意,IP,、 恶意账户,新访问,碰撞,威胁权值,以,黄,牛,抢号,检,测为,例,高频查询 专家号挂号成功 后依然排 队挂号同时预约 多个科室,21,04,纵,深防,御,操作之道,全,面高,效,的安全,运,维管理,04全面高效的安全运维管理,22,全生命周期,系统规划阶段,系统开发阶段,系统测试阶段,系统运行阶段,安全管理体系规划,等级保护合规,等级保护定级,等级保护差距评估,安全开发培训,安全架构设计,安全保障体系架构,安全域规划,风险评估,风险评估,应用安全评估,源代码审计,代码漏洞分析,逻辑漏洞分析,脆弱性检测,漏洞检测,配置检测,渗透测试,安全预警通告,管理制度咨询,日常安全运维,安全策略优化,安全日志分析,应急响应,安全培训,全生命周期系统规划阶段系统开发阶段系统测试阶段,23,纵,深防,御,人之道,05,安,全以,人,为本,纵深防御人之道05安全以人为本,24,从管理的角度建立一套表征 安全管理水平的评价指标体 系，并通过相应的数学模型,计算某个区域的安全管理建 设水平,建,立,安全评,价,K,P,I,建立安全评价K P I,25,协同评估、协同保障,协同保障、协同演练,梯队建设和能力培养,安全领导小,组,本单位运维,管理人员,信息部,门,业务部门,外单位专家,支援,安全运维外,包,专业安全服,务,培训,协同评估、协同保障协同保障、协同演练梯队建设和能,26,谢谢,谢谢,27,