1、最新ANCHIVA WAF系統加固醫療業信息化開展ANCHIVA WAF系統加固醫療業信息化開展 TOC o 1-3 h z u HYPERLINK l _Toc258341700 1.醫療信息化 PAGEREF _Toc258341700 h 1 HYPERLINK l _Toc258341701 2.醫療行業信息化建設現狀及分析 PAGEREF _Toc258341701 h 1 HYPERLINK l _Toc258341702 3.醫院信息化開展及面臨的問題 PAGEREF _Toc258341702 h 2 HYPERLINK l _Toc258341703 4.醫療行業WEB攻擊事

2、件 PAGEREF _Toc258341703 h 2 HYPERLINK l _Toc258341704 5.醫療行業急需解決的問題 PAGEREF _Toc258341704 h 2 HYPERLINK l _Toc258341705 6.傳統的防護技術 PAGEREF _Toc258341705 h 3 HYPERLINK l _Toc258341706 7.新興web 應用防火墻 PAGEREF _Toc258341706 h 3 HYPERLINK l _Toc258341707 8.安啟華web 應用防火墻解決方案 PAGEREF _Toc258341707 h 4 HYPERLI

3、NK l _Toc258341708 9.防護機制：事前預防、事中攔截、事后監控診斷 PAGEREF _Toc258341708 h 7 HYPERLINK l _Toc258341709 10.典型部署 PAGEREF _Toc258341709 h 8醫療信息化醫療信息化即醫療效勞的數字化、網絡化、信息化，是指通過計算機科學和現代網絡通信技術及數據庫技術，為醫院所屬各部門提供病人信息和管理信息的收集、存儲、處理、提取和數據交換，并滿足所有授權用戶的功能需求。在經濟全球化、社會信息化的進程中，中國醫院已進入了數字化和信息化時代，大型的數字化醫療設備在醫院中使用，各種醫院管理信息系統和醫療臨床

4、信息系統正在普及。醫院信息化使醫院工作流程發生了改變和創新，并使醫院得到了全面開展。 醫療可以說是信息化建設比擬復雜的一個行業，其核心是病人信息的共享，包括醫院各個科室之間、醫院之間、醫院與社區、醫療保險、衛生行政部門等的信息共享。醫療行業信息化建設現狀及分析醫療信息化是行業信息化的重要組成局部。目前正是醫療信息化的大開展時期。從美國等興旺國家來看，信息化投入占整個醫療衛生總花費的2-6，而我國還遠遠沒到達這個比例。衛生部曾強調“國內三甲以上的醫院都需要實行信息化管理。據悉，目前中國有3萬多家醫院，其中有6000家是三甲以上的醫院。未來幾年中，我國將有超過70%的醫院實現信息化管理。 醫療信息

5、化大體上分為醫療行業管理信息化和醫院包括防疫站信息化。在醫療行業管理信息化方面，目前衛生信息公用平臺發揮著重要作用，它的主體結構是依托公用信息平臺而建的。 醫院信息化開展及面臨的問題醫院能否為病人提供方便、快捷的優質效勞？這不僅是百姓關心的問題，也是醫院所重視的問題。醫院對信息化的要求是很迫切的，對醫院來說，信息化帶來的不僅是便捷，更把醫院管理帶向現代化軌道。醫療信息化開展的需求及國家對醫療關注程度的提高，醫療業務目前還很少能參與到統一的信息化建設，使得各醫院忙于信息化建設，各種系統/應用并沒有考慮到平安問題，醫院實現網上掛號的方式五花八門、性能不一。掛號難！掛專家號更難！掛大醫院的專家號難上

6、加難！的問題仍然存在， 衛生部近日頻頻下發文件，以推進醫療改革，自2022年10月起，所有三級醫院都要開展預約診療效勞，并逐步向二級醫院推進。目前的預約診療一般分為 預約和網上預約。相對于只需幾部 和幾名接線員的 預約效勞，已經遠遠滿足不了人們的需求。醫療行業WEB攻擊事件計算機國際互聯網開展到今天取得了巨大成功。電子商務和電子政務等網絡技術的應用和普及不僅給人們的生活帶來了極大方便，而且正在創造著巨大的財富。但與此同時，提供互聯網WEB效勞的WEB效勞器也越來越多的遭受著黑客、病毒等許多危害，數據被篡改和竊取、文件被破壞，人們在享受互聯網帶來便利的同時也 在遭受著各種各樣的平安威脅，越來越多

7、政府部門和企業單位開始采用各種網絡平安工具來保護自己的WEB效勞器。但是，網絡平安問題不但依然存在，而且更加 嚴重。全球每天有幾十萬臺WEB效勞器遭受攻擊，上百萬臺計算機感染病毒，其中不乏采用了防火墻、入侵檢測等網絡平安產品的用戶。醫療行業WEB攻擊事件甲流疫苗引發醫院網站遭掛馬攻擊。2009年4月7日“世界衛生日當天共有300萬人次的網民遭到木馬攻擊。網民關注健康、醫院網站，導致黑客對此類網站集中掛馬。一些門戶網站的健康頻道由于外包給了其它公司，平安措施防護不夠，也導致被黑客植入木馬。南通市中醫院網站效勞器受到惡意代碼攻擊。最新的報告說，美國目前的電子病歷系統雖然實現了病人醫療記錄的數字化，

8、但非常容易遭到黑客的攻擊。醫療行業急需解決的問題目前，國內醫院資源較為稀缺，門診掛號通常都要排長隊，專家、名醫門診尤其如此，多在早上8點專家名醫號就已經全部掛完。掛號浪費了病人較多的時間，也給病人就診帶來了很多不便。隨著互聯網的日益普及，人們對網絡應用的需求也越來越多。對于醫院來說，可以利用互聯網實現遠程醫療、預約掛號、查看化驗結果等多種目的。醫療信息化建設規模的擴大，WEB2.0技術的成熟，在WEB給人們帶來方便/快捷的同時，惡意攻擊者/黑客在經濟利益的驅動之下，木馬，間諜軟件等惡意軟件已經成為某些人的賺錢工具，各類木馬，間諜軟件的自動生成機也已經出現，而為了逃避防毒軟件的檢測，惡意軟件的更

9、新周期越來越短，變種越來越多。各種攻擊手段/方法也讓傳統的IPS/防火墻無能為力，因此為保障網站不被攻擊，不被傳播病毒/木馬等，就需要一款能夠實時監控/掃描，發現遭受攻擊及時報警的綜合WEB平安防護產品，有效防止網絡病毒和攻擊對應用系統造成的危害。醫院信息系統存儲著醫院大量重要的數據信息，一旦遭受惡意軟件的攻擊，將對醫院造成嚴重的損失，在效勞器群前部署了ANCHIVA WAF平安網關后，內網用戶如：醫生、圖片終端、收費處等及外網用戶如：預約掛號、科室介紹、專家介紹、后臺管理等訪問效勞器數據等內容時，均通過WAF的掃描，有效防止了木馬、病毒、間諜軟件等惡意軟件對效勞器群的攻擊。ANCHIVA為醫

10、院用戶提供高性能Web應用平安解決方案WAF，此解決方案以ANCHIVA高性能專業級WAF平安網關為前置機，以此提供高效能的Web應用平安防護支持。目前，ANCHIVA WAF對經過的網絡數據進行實時深度檢測以鑒別病毒SQL注入，跨站攻擊溢出攻擊網站掛馬及惡意軟件的攻擊等，準確率達100%。傳統的防護技術由于醫療業信息的開展，事實上，很多醫院已經部署了傳統意義上的防火墻、IPS 及網頁防篡改系統。但為何web 應用攻擊事件仍然不斷發生，且呈上升趨勢？據Gartner 統計，近幾年所發生的黑客攻擊等惡意網絡行為的75%以上為利用web 效勞和內容的漏洞攻擊，而現有的IPS、防火墻等平安產品對其未

11、能做到有效的防御。傳統網頁防篡改系統：網頁被纂改是web 應用系統遭受攻擊后所造成的后果，并非一種攻擊手段。通常的網頁被纂改是由于web 系統被通過SQL 注入或會話劫持以及命令行注入攻擊滲透了，獲得了網站的權限，從而被修改。目前很多網頁防篡改產品只是一個裝在web 效勞器上的被動備份恢復系統。當發現網站內容被纂改那么將備份的內容導入，并非一個平安防御產品，不能防御網站被攻擊，只能做到事后的恢復，不能做到事前的防御，而且不能完全保證網頁被篡改后的完全恢復，例如對于一些動態頁面，就無法恢復。如此看來，絕大局部的網頁防篡改產品無法保證網站不被攻擊，也無法抵御攻擊，不能從根本上解決網站被攻擊的問題，

12、而且僅僅是針對完全靜態頁面的恢復，僅適用于完全靜態的web 站點。新興web 應用防火墻目前，web 應用平安問題本質上源于代碼質量。但web 應用不同于其他的應用軟件，例如Office 、Adobe 等，其往往具有某個企業機構獨有的業務應用，而且需要頻繁的變動以滿足業務開展的需要。而通常人們認為web 開發很簡單，缺乏經驗的開發者也可開發出滿足相關需求的web 應用，但很多情況下開發者只是照著葫蘆畫瓢，沒有很好的理解web 業務流程，更沒有考慮客戶端與效勞器端以及后臺數據庫端復雜的交互操作。于是對于這類具有定制化特點的web 應用，沒有通用的補丁可用，整改代碼因代價過大變得較難實施或者需要較

13、長時間的整改期。針對上述web 應用現狀，專業的針對web 應用交互數據進行檢測并提供防御的產品成為一種合理且很有必要的選擇。Web 應用防火墻應需而生，提供一種平安運維防御手段，基于對HTTP/HTTPS 流量內容的雙向檢測分析，為web 應用提供實時的防護，而且與傳統的防火墻、IPS、網頁防篡改產品具有本質的技術差異，具體差異如下：具有識別檢測HTTP/HTTPS 協議內容及具體數據的能力，支持各種web 編碼，例如ASP、PHP 、JSP 等。具有檢測變形攻擊的能力，如檢測SSL 加密流量中混雜的攻擊。檢測數據表單輸入的有效性，為web 應用提供了一個外部輸入的合規過濾機制，做到事前的檢

14、測過濾，平安性更為可靠。驗證HTTP/HTTPS 協議會話的可靠性，彌補HTTP 協議會話管理機制的缺陷，防御基于會話的攻擊類型，如Cookie 篡改及會話劫持等攻擊。安啟華web 應用防火墻解決方案安啟華web 應用防火墻，通過對進出web 效勞器的HTTP/HTTPS 流量相關內容的實時分析檢測、過濾，來精確判定并阻止各種Web 應用入侵行為，阻斷對web 效勞器的惡意訪問與非法操作，適應web2.0 時代的主動實時監測過濾風險技術，而不是被動的遭受攻擊后的恢復，將惡意代碼、非授權篡改、應用攻擊等眾多因素結合在一起進行綜合防范，從而做到對web 效勞器的多重保護，確保web 應用平安的最大

15、化，防止網頁內容被篡改，防止網站數據庫內容泄露，防止口令被突破，防止系統管理員權限被竊取，防止網站被掛馬和植入病毒、惡意代碼、間諜軟件等，防止用戶輸入信息的泄露，防止賬號失竊，防SQL 注入，防XSS 攻擊等。下面將著重看一下Anchiva WAF 的產品特點、防護機制與典型部署。深度代碼及內容級多重檢測過濾對HTTP/HTTPS 協議進行深入的解析，精確的識別出協議中的各種要素，比方 Cookie、Get 參數、Post 表單等，并對這些數據進行必要的解碼，以復原原始信息，根據這些解碼后的原始信息，可以準確的檢測其是否包含攻擊內容，其檢測流程如下列圖所示。傳統IPS 產品正是因為做不到基于H

16、TTP 協議的應用數據內容的分析，很難有效的檢測針對web 應用的攻擊。Anchiva WAF web 應用威脅檢測流程圖雙向實時檢測過濾Anchiva WAF 作為web 客戶端與效勞器端請求與響應的中間人，防止web 效勞器直接暴露在互聯網上，檢測過濾HTTP/HTTPS 雙向交互流量數據，對其中的惡意成分進行實時在線清洗過濾。網站掛馬檢測過濾與監控網頁掛馬是一種相對隱蔽的網頁篡改方式，掛馬后的頁面從外表頁面內容呈現上不易發覺，本質上卻破壞了頁面的完整性，其攻擊目標為頁面訪問的最終用戶，能夠在訪問者不知情的狀態下，將木馬植入訪問主機，從而到達下一步獲取用戶機密信息，甚至到達開展botnet

17、 傀儡機的目的。掛馬網站作為木馬的傳播幫兇，嚴重影響了站點的信譽度。Anchiva WAF 能夠對用戶輸入或上傳的內容進行檢測過濾，一旦發現掛馬企圖，將及時阻斷。在未部署web 應用防火墻之前，用戶的web 頁面可能已經被掛馬，因此基于這樣的現狀需求，Anchiva WAF 不僅能對web 應用的交互行為進行行為分析，還能夠對web 頁面中的嵌入式內容進行檢測過濾，一旦發現被掛馬將及時通知管理員，并且提供客戶可定制的替換頁面，直到網頁恢復正常。獨有的惡意文件上傳過濾功能Anchiva WAF 會對HTTP/HTTPS 應用交互中上傳附件進行病毒檢測匹配，并內置強大的病毒特征庫，防止感染病毒的文

18、件上傳到web 效勞器后造成大范圍的病毒擴散，致使效勞器癱瘓，甚至網絡中斷等問題。防止Cookie 篡改、假冒與內容泄漏許多站點中使用Cookie 來保存用戶信息，比方用戶名和密碼等信息。攻擊者能夠通過非法執行腳本或跨站攻擊等手段，通過在表單提交或URL 參數中插入JavaScript 語句，這樣可實現自動發送Cookie 到攻擊者的效勞器上，從而使攻擊者有時機獲得Cookie 內容、篡改Cookie 內容，而且還可能利用獲得的Cookie 進行劫持假冒，從而到達金融欺詐、身份和數據盜竊等目的。Anchiva WAF 能夠對web 應用交互中的Cookie 內容進行加密和校驗，還能夠針對客戶端

19、IP 進行Cookie 內容的校驗，從而做到有效預防Cookie 篡改、假冒和內容泄露?？捎行獙α闳瘴粗鬉nchiva WAF 能實時對HTTP/HTTPS 的請求進行異常檢測，目的是為了檢測是否是一個正常的HTTP 請求，檢測請求中是否包含不合理內容、非法字符、未知請求、畸形構造等，這些都有可能造成攻擊或危害，甚至是零日未知的攻擊。敏感信息泄露屏蔽Anchiva WAF 能夠識別屏蔽web 應用報錯信息，識別并防止敏感數據的泄露，防止非法內容的上傳發布，滿足合規運營的要求，具體功能如下：自定義禁用詞過濾，防止非法內容發布在web 站點上。隱藏屏蔽web 管理頁面的入口URL 連接，針對

20、特定的URL 連接提供訪問控制列表。網站隱身，過濾效勞器端出錯信息，如數據庫或效勞器錯誤類型、出現錯誤腳本的絕對路徑、網頁主目錄絕對路徑、出現錯誤的SQL 語句及參數、web 效勞軟件的版本、系統配置信息等，從而防止這些敏感信息為攻擊者利用，到達下一輪攻擊的目的。Web 程序源代碼泄露檢查正常情況下，用戶向web 效勞器請求一個腳本文件，例如.asp 或.jsp 時，web 效勞器ISS、Apache 等會先編譯執行這些腳本程序，然后將執行的結果返回給用戶的瀏覽器。但是某些存在漏洞的web 效勞器，攻擊者通過在腳本中輸入特殊字符后，這些腳本將不在web 效勞器上執行，而是原樣發送顯示在攻擊者的

21、瀏覽器上，如此一來，攻擊者對web 效勞程序就會了如指掌，從而可以輕松的進行下一步的攻擊活動。用戶可自定義平安訪問規那么用戶還可以根據Web 站點的自身編碼情況與應用效勞特點，選擇制定自己獨特的平安訪問規那么，并且還能夠對web 應用交互中的各種元素進行靈活定制，有效防御各類變形應用攻擊。靈活的例外平安規那么為了對web 效勞中個別的URL 或者效勞目錄提供更嚴格的平安規那么，比方管理員訪問URL 或目錄，Anchiva WAF 提供了靈活的例外配置規那么，用戶不僅可以單獨啟用更嚴格的平安檢測規那么，還可以單獨配置訪問的IP 黑白名單等。自動生成動態攻擊黑名單Anchiva WAF 能將確認為攻擊的源IP 自動參加黑名單，并且提供自動解禁時間，不需要任何人工的操作，大大方便了管理員的維護與管理。豐富的報表、日志Anchiva WAF 提供豐富的web 效勞器訪問日志與報表，提供病毒檢測日志與報表，web 攻擊檢測防御日志與報表，還提供設備運行情況和負載的統計圖表，不僅方便管理員對web 效勞器的運用維護，還方便管理員對WAF 本身的運維。高性能的產品平臺具有專利技術、優化重寫TCP