通讯作者: 孟晓阳, mengxy@pumch.cn

DOI：10.12201/bmr.202406.00008

Risk Analysis and Countermeasure Suggestions for Hospital Near-Source Cyber-Attacks

• 摘要：本文结合实际工作经验，先以近源网络攻击者视角对医院网络架构、现场物理环境、人员行为等方面进行风险分析，再以防守者视角，结合合规要求和技术实践做法，给出对策建议。识别出无线局域网破解、有线网络插口暴露、自助机配置不当、投毒&钓鱼、敏感信息泄露五类主要风险，给出了加强无线Wi-Fi管理、联网终端准入全覆盖、多部门协作管理自助机设备、内网终端禁用移动存储介质、网络安全教育应与时俱进五条防范建议。与传统的互联网攻击相比，近源网络攻击更加隐蔽，更难防范，特别是在医院场景更容易得手。

  关键词： 医院网络安全、网络攻防、渗透测试、近源网络攻击

   

  Abstract: Basing on practical work experience, this article first analyzes the risks from the perspective of a near-source network attacker, considering factors such as the hospitals network architecture, on-site physical environment, and personnel behavior. Then, from the defenders perspective and in combination with regulatory requirements and technical practices, countermeasures and suggestions are proposed. Five main risks were identified, including wireless LAN cracking, exposed wired network sockets, improper configuration of self-service machines, poisoning & phishing, and sensitive information leakage. Five preventive suggestions were given, including strengthening wireless Wi-Fi management, full coverage of networked terminal access, multi-departmental collaboration to manage self-service equipment, disabling mobile storage media for internal network terminals, and updating cyber-security education.Compared with traditional internet attacks, near-source cyber-attacks are more covert and difficult to prevent, especially in hospitals.

  Key words: hospital cyber-security,cyber-attack/defense,penetration testing, near-source cyber-attack

  提交时间：2024-06-07

  版权声明：作者本人独立拥有该论文的版权，预印本系统仅拥有论文的永久保存权利。任何人未经允许不得重复使用。
• html

• 图表

• 李智一, 肖勇, 沈绍武. 湖北省中医医院网络安全建设现状分析与思考. 2023. doi: 10.12201/bmr.202312.00014

  任子健, 沈绍武, 肖勇. 我国中医医院网络安全建设现状分析与思考. 2021. doi: 10.12201/bmr.202101.00006

  孙保峰, 张伟祎, 杨扬, 李郁鸿. 基于态势感知平台的大型医院网络安全风险管理实践. 2024. doi: 10.12201/bmr.202408.00065

  臧璆, 汪春亮. 基于安全等级保护的医院网络安全优化方案实践. 2021. doi: 10.12201/bmr.202107.00010

  肖勇. 我国中医医院网络安全建设历程及展望. 2021. doi: 10.12201/bmr.202108.00001

  徐皓, 李超凡, 张梦娜, 任鹏, 张然. 基于EVE-NG的医院网络架构研究与仿真. 2020. doi: 10.12201/bmr.202004.00033

  高杨, 高文岳. 大数据视角下医学生网络信息安全素养培养策略研究*. 2020. doi: 10.12201/bmr.202004.00030

  任毅, 张玲. 医院“信息孤岛”现象存在的问题与对策探讨. 2020. doi: 10.12201/bmr.202007.00010

  张丽芳, 董亚丽, 王鑫, 林春梅, 张艳春, 秦江梅. 社区医院建设成效和可持续性发展建议. 2022. doi: 10.12201/bmr.202209.00015

  由丽萍, 王世钰, 李朝翻. 基于框架语义分析的社交网络药品不良事件抽取*. 2022. doi: 10.12201/bmr.202211.00006

• 序号	提交日期	编号	操作
  1	2024-03-24	bmr.202406.00008V1	下载

• 公开评论  匿名评论  仅发给作者 提交评论