一、醫(yī)療互聯(lián)網(wǎng)信息化發(fā)展及面臨的問題
互聯(lián)網(wǎng)發(fā)展到今天取得了巨大成功。各級醫(yī)院利用這種優(yōu)勢逐步建設(shè)了網(wǎng)上掛號、網(wǎng)站醫(yī)療信息等應(yīng)用系統(tǒng),給人們的生活帶來了方便,與此同時,Web應(yīng)用也越來越容易遭到黑客、病毒等攻擊,數(shù)據(jù)被篡改和竊取、文件被破壞,人們在享受互聯(lián)網(wǎng)帶來便利的同時也面臨著各種各樣的Web安全威脅。 以下是一些醫(yī)療系統(tǒng)中的Web攻擊事件:
2009年4月7日“世界衛(wèi)生日”當(dāng)天共有300萬人次的網(wǎng)民遭到木馬攻擊。網(wǎng)民關(guān)注健康、醫(yī)院網(wǎng)站,導(dǎo)致黑客對此類網(wǎng)站集中掛馬;
甲流疫苗引發(fā)大批醫(yī)院網(wǎng)站遭掛馬攻擊;
某市中醫(yī)院網(wǎng)站服務(wù)器受到惡意代碼攻擊;
一些門戶網(wǎng)站的健康頻道由于外包給了其它公司,安全措施防護(hù)不夠,也導(dǎo)致被黑客植入木馬;
某市的孕婦信息庫泄露事件,導(dǎo)致孕婦信息被兜售給孕嬰用品類商家
醫(yī)院信息化建設(shè)是比較復(fù)雜的,核心是病人信息的共享,包括醫(yī)院各個科室之間、醫(yī)院之間、醫(yī)院與社區(qū)、醫(yī)療保險、衛(wèi)生行政部門等的信息共享。衛(wèi)生部曾強(qiáng)調(diào)“國內(nèi)三甲以上的醫(yī)院都需要實行信息化管理”,為此各省衛(wèi)生廳在2011、2012年分別發(fā)布了關(guān)于加強(qiáng)互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)管理的各類通知,明確指出要確保醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)站安全,進(jìn)一步加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)站建設(shè),規(guī)范醫(yī)療衛(wèi)生機(jī)構(gòu)開展互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)。要遵從相關(guān)信息系統(tǒng)安全管理要求和條例的規(guī)定,加強(qiáng)網(wǎng)站系統(tǒng)的安全管理,防止網(wǎng)站系統(tǒng)被篡改、掛碼,保障網(wǎng)站安全穩(wěn)定運(yùn)行。對于醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)站開展預(yù)約掛號、健康咨詢等醫(yī)療衛(wèi)生服務(wù)過程收集的個人信息,不得將信息泄露給第三方,要做好個人信息保護(hù)措施。
目前,各級醫(yī)院大都已建立自己的網(wǎng)站系統(tǒng),但由于各類原因,常會出現(xiàn)以下幾種主要威脅:
網(wǎng)頁掛馬:將網(wǎng)頁中植入惡意代碼或鏈接,以便在用戶打開網(wǎng)頁時向用戶的電腦安裝木馬軟件;
網(wǎng)站網(wǎng)頁中存在惡意腳本,容易被跨站腳本(XSS)攻擊;
SQL注入攻擊:未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)、惡意篡改網(wǎng)頁內(nèi)容、私自添加系統(tǒng)帳號或者是數(shù)據(jù)庫使用者帳號、網(wǎng)頁掛木馬;
篡改Web系統(tǒng)數(shù)據(jù)
Cookie監(jiān)聽、Cookie投毒
二、安信華Web應(yīng)用防火墻解決方案
安信華Web應(yīng)用防火墻保護(hù)系統(tǒng)是針對解決上述Web應(yīng)用安全問題設(shè)計的網(wǎng)絡(luò)設(shè)備。安信華WAF產(chǎn)品通過對進(jìn)出Web服務(wù)器的HTTP/HTTPS流量相關(guān)內(nèi)容的實時分析檢測、過濾,來精確判定并阻止各種Web應(yīng)用入侵行為,阻斷對Web服務(wù)器的惡意訪問與非法操作,適應(yīng)Web2.0時代的主動實時監(jiān)測過濾風(fēng)險技術(shù),而不是被動的遭受攻擊后的恢復(fù),將惡意代碼、非授權(quán)篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進(jìn)行綜合防范,從而做到對Web服務(wù)器的多重保護(hù),確保Web應(yīng)用安全的最大化,防止網(wǎng)頁內(nèi)容被篡改,防止網(wǎng)站數(shù)據(jù)庫內(nèi)容泄露,防止口令被突破,防止系統(tǒng)管理員權(quán)限被竊取,防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等,防止Cookie監(jiān)聽、防止Cookie投毒,防SQL注入,防跨站腳本(XSS)攻擊等。常用部署方式如下圖所示:
安信華WAF產(chǎn)品部署示意圖-1
三、實施效果
積極、主動式Web應(yīng)用防護(hù)
通常的網(wǎng)頁被篡改是由于Web系統(tǒng)被通過SQL注入或命令行注入攻擊滲透了,獲得了網(wǎng)站的權(quán)限,從而被修改。安信華 Web應(yīng)用防火墻通過積極地阻斷針對Web服務(wù)系統(tǒng)的攻擊,達(dá)到積極、前瞻式的防止Web內(nèi)容被篡改,而不是篡改后的被動恢復(fù)。
網(wǎng)站掛馬檢測、過濾與監(jiān)控、報警
網(wǎng)頁掛馬是一種相對隱蔽的網(wǎng)頁篡改方式,掛馬后的頁面從表面頁面內(nèi)容呈現(xiàn)上不易察覺,本質(zhì)上卻破壞了頁面的完整性,其攻擊目標(biāo)為頁面訪問的最終用戶,能夠在訪問者不知情的狀態(tài)下,將木馬植入訪問主機(jī),從而達(dá)到下一步獲取用戶機(jī)密信息,甚至達(dá)到發(fā)展僵尸網(wǎng)絡(luò)(Botnet)傀儡機(jī)的目的。掛馬網(wǎng)站作為木馬的傳播幫兇,嚴(yán)重影響了站點的信譽(yù)度。安信華 Web應(yīng)用防火墻能夠?qū)τ脩糨斎牖蛏蟼鞯膬?nèi)容進(jìn)行檢測過濾,一旦發(fā)現(xiàn)掛馬企圖,將及時阻斷。在未部署Web應(yīng)用防火墻之前,用戶的Web頁面可能已經(jīng)被掛馬,因此基于這樣的現(xiàn)狀需求,安信華 Web應(yīng)用防火墻不僅能對Web應(yīng)用的交互行為進(jìn)行行為分析,還能夠?qū)eb頁面中的嵌入式內(nèi)容進(jìn)行檢測過濾,一旦發(fā)現(xiàn)被掛馬將及時通知管理員,并且提供客戶可定制的替換頁面,直到網(wǎng)頁恢復(fù)正常。
獨有的惡意文件上傳過濾功能
安信華 Web應(yīng)用防火墻針對HTTP/HTTPS應(yīng)用交互中上傳附件進(jìn)行病毒檢測過濾,并內(nèi)置強(qiáng)大的病毒特征庫,防止感染病毒的文件上傳到Web服務(wù)器后造成大范圍的病毒擴(kuò)散,致使服務(wù)器癱瘓;更重要的是能阻斷后門病毒上傳到服務(wù)器,從而獲取服務(wù)器的控制權(quán)限,達(dá)到攻擊Web應(yīng)用系統(tǒng)的目的。
雙向深度數(shù)據(jù)解碼及內(nèi)容級多重檢測過濾
安信華 Web應(yīng)用防火墻作為Web客戶端與服務(wù)器端請求與響應(yīng)的中間人,避免Web服務(wù)器直接暴露在互聯(lián)網(wǎng)上,檢測過濾HTTP/HTTPS雙向交互流量數(shù)據(jù),對其中的惡意成分進(jìn)行實時在線清洗過濾。通過對HTTP/HTTPS協(xié)議進(jìn)行深入的解析,精確的識別出協(xié)議中的各種要素,比如 Cookie、Get參數(shù)、Post表單等,并對這些數(shù)據(jù)進(jìn)行必要的解碼,以還原原始信息,根據(jù)這些解碼后的原始信息,準(zhǔn)確的檢測識別是否包含攻擊內(nèi)容。
可有效應(yīng)對零日未知攻擊
安信華 Web應(yīng)用防火墻能實時對HTTP/HTTPS的請求進(jìn)行異常檢測,目的是為了檢測是否是一個正常的HTTP請求,檢測請求中是否包含不合理內(nèi)容、非法字符、未知請求、畸形構(gòu)造等,這些都有可能造成攻擊或危害,甚至是零日未知的攻擊。
自動生成動態(tài)攻擊黑名單
安信華 Web應(yīng)用防火墻將被確認(rèn)為攻擊的源IP自動加入黑名單,并且提供自動解禁時間,不需要任何人工的操作,大大方便了管理員的維護(hù)與管理。
易于部署與管理
安信華 Web應(yīng)用防火墻可純透明式在線部署,能夠即插即用,自動升級,無需更改網(wǎng)絡(luò)和Web服務(wù)系統(tǒng)架構(gòu),且與網(wǎng)絡(luò)中已有的防火墻、路由器、交換機(jī)等設(shè)備均能直接連通。針對不同的Web域、Web服務(wù)地址、Web目錄、URL等可提供不同的防護(hù)策略,基本防護(hù)策略與高級防護(hù)策略配合使用,達(dá)到對Web應(yīng)用交互內(nèi)容的檢測與合規(guī)性、安全性過濾。
高性能的產(chǎn)品平臺
具有專利技術(shù)、優(yōu)化重寫TCP協(xié)議棧且支持多核的AnchivaOS,是安信華高性能的技術(shù)保障,為客戶提供了高性能的產(chǎn)品平臺,并且隨著硬件配置的提升,性能可近似線性增長。
京公網(wǎng)安備 11010502049343號