淺談智慧醫(yī)療模式下的醫(yī)院網(wǎng)絡(luò)安全管理

摘 要 在科學(xué)技術(shù)持續(xù)發(fā)展的背景下，網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用于人們的生活生產(chǎn)中。當(dāng)前大多數(shù)醫(yī)院已經(jīng)開始運(yùn)用網(wǎng)絡(luò)開展醫(yī)院日常管理工作。隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，成為大眾普遍關(guān)注的熱點(diǎn)問(wèn)題。本文立足于智慧醫(yī)療模式下，對(duì)醫(yī)學(xué)網(wǎng)絡(luò)安全管理做深入剖析，將目前醫(yī)療行業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)及應(yīng)對(duì)思路及具體的防御措施闡述如下，以供參考。

關(guān)鍵詞 智慧醫(yī)療;醫(yī)院網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全管理;醫(yī)療信息安全威脅

近年來(lái)，醫(yī)療行業(yè)信息技術(shù)快速發(fā)展，逐步向“智慧醫(yī)療”的目標(biāo)邁進(jìn)，信息安全建設(shè)初具規(guī)模，但是卻跟不上業(yè)務(wù)信息化的步伐，醫(yī)院仍是安全事件重災(zāi)區(qū)。一旦爆發(fā)系統(tǒng)癱瘓、信息泄露等安全事件，造成的后果和危害遠(yuǎn)超出醫(yī)院信息系統(tǒng)本身的范疇。一些已經(jīng)發(fā)生的醫(yī)療行業(yè)網(wǎng)絡(luò)安全不良事件表明，堆疊式的安全防御、常規(guī)性的安全建設(shè)已難以應(yīng)對(duì)新形勢(shì)下的信息安全威脅[1]，主要存在以下挑戰(zhàn)：

1 醫(yī)院新技術(shù)應(yīng)用，使網(wǎng)絡(luò)邊界模糊，增加安全風(fēng)險(xiǎn)攻擊面

（1）互聯(lián)網(wǎng)+醫(yī)療應(yīng)用：微信掛號(hào)、移動(dòng)0A等，缺乏有效邊界隔離;

（2）為優(yōu)化醫(yī)院工作流程，提升病人滿意度，醫(yī)院內(nèi)外網(wǎng)無(wú)線WIF逐步覆蓋，網(wǎng)絡(luò)邊界被擴(kuò)展;

（3）業(yè)務(wù)升級(jí)，醫(yī)院逐步向云遷移，虛擬化流量不可視、虛擬化安全不可控。

2 傳統(tǒng)安全設(shè)備堆疊，難以應(yīng)對(duì)新威脅，增加發(fā)現(xiàn)和防御的的難度

（1）醫(yī)院歷經(jīng)多次安全加固，F(xiàn)W、IPS、WAF串接堆疊，防御割裂;

（2）內(nèi)網(wǎng)絡(luò)端眾多，HIS、LIS等系統(tǒng)復(fù)雜且更新慢，0Da煮洞、社工、APT等新型威脅易潛伏，靜態(tài)的安全策略難適用。

3 安全可視能力不足，全網(wǎng)安全風(fēng)險(xiǎn)不可視

（1）醫(yī)院現(xiàn)有安全設(shè)備重防御，缺乏檢測(cè)與可視能力，風(fēng)險(xiǎn)難看懂、難分析;

（2）人員復(fù)雜，系統(tǒng)眾多，看不清醫(yī)院業(yè)務(wù)訪問(wèn)關(guān)系，看不清威脅，安全運(yùn)維難管理。

4 信息化技術(shù)人員缺乏，缺乏全生命周期的安全運(yùn)維，網(wǎng)絡(luò)安全運(yùn)維壓力大

（1）大多數(shù)醫(yī)院的信息化部門編制僅3人左右，信息化人員匱乏，安全運(yùn)維能力不足;

（2）“報(bào)告式”安全服務(wù)，有安全問(wèn)題但無(wú)解決辦法，事件不能快速響應(yīng)。

針對(duì)新威脅形勢(shì)下，醫(yī)院面臨的安全挑戰(zhàn)，筆者認(rèn)為應(yīng)對(duì)思路如下：

①安全邊界加固：加強(qiáng)網(wǎng)絡(luò)邊界的安全隔離，強(qiáng)化云化、無(wú)線、移動(dòng)辦公安全隔離;②安全風(fēng)險(xiǎn)持續(xù)檢測(cè)：應(yīng)用智能檢測(cè)技術(shù)、大數(shù)據(jù)關(guān)聯(lián)分析，有效發(fā)現(xiàn)APT攻擊、內(nèi)網(wǎng)潛伏威脅等高級(jí)風(fēng)險(xiǎn);③搭建可視化安全中心：實(shí)時(shí)監(jiān)控全網(wǎng)安全態(tài)勢(shì)，強(qiáng)化安全治理能力;④全生命周期的安全服務(wù)：通過(guò)SAAS化、工具化服務(wù)，實(shí)現(xiàn)以業(yè)務(wù)為核心的醫(yī)院安全服務(wù)閉環(huán)。

以上思路的技術(shù)方案可以在現(xiàn)有安全建設(shè)的基礎(chǔ)上，解決醫(yī)院安全建設(shè)初期單純滿足合規(guī)性或者僅重防御的建設(shè)，缺乏持續(xù)檢測(cè)、安全可視化、快速響應(yīng)能力的問(wèn)題。

①安全邊界加固，縮小攻擊面。針對(duì)目前醫(yī)院邊界模糊化的安全挑戰(zhàn)，主要從強(qiáng)化物理網(wǎng)絡(luò)安全邊界，重構(gòu)虛擬化網(wǎng)絡(luò)邊界，打造移動(dòng)安全邊界來(lái)實(shí)現(xiàn)。

物理網(wǎng)絡(luò)邊界：部署下一代防火墻，融合安合架構(gòu)，L2-L7層防御;

虛擬網(wǎng)絡(luò)邊界：部署EDR，實(shí)現(xiàn)微隔離、東西向流量可視、 WebShell文件檢測(cè)等;

移動(dòng)終端邊界：移動(dòng)辦公場(chǎng)景，對(duì)內(nèi)部業(yè)務(wù)的邊界，通過(guò)SSL VPN設(shè)備打通網(wǎng)絡(luò)邊界。

②醫(yī)院全網(wǎng)安全監(jiān)測(cè)與可視化，簡(jiǎn)化安全運(yùn)維管理。在醫(yī)院內(nèi)網(wǎng)部署安全感知平臺(tái)，提取潛伏威脅探針鏡像流量、防御設(shè)備安全日志與云端威脅情報(bào)有效數(shù)據(jù)，結(jié)合關(guān)聯(lián)分析、大數(shù)據(jù)學(xué)習(xí)等智能檢測(cè)技術(shù)，實(shí)現(xiàn)潛伏威脅檢測(cè)，交付安全可視化能力。從而看清業(yè)務(wù)、看清訪問(wèn)關(guān)系、看清威脅，輔助安全決策，實(shí)現(xiàn)可視化運(yùn)維管理，降低安全運(yùn)維復(fù)雜度。

③創(chuàng)新安全服務(wù)，提升醫(yī)院安全風(fēng)險(xiǎn)管理能力。通過(guò)安全持續(xù)評(píng)估，經(jīng)過(guò)風(fēng)險(xiǎn)分析后得出的數(shù)據(jù)與態(tài)勢(shì)感知平臺(tái)進(jìn)行關(guān)聯(lián)分析，著眼網(wǎng)站遠(yuǎn)程安全監(jiān)控、漏洞掃描、滲透測(cè)試、安全配置維護(hù)、安全加固、安全應(yīng)急響應(yīng)等方面功能，實(shí)現(xiàn)從風(fēng)險(xiǎn)預(yù)警、發(fā)生、處置、響應(yīng)的全方位管理周期。

綜上所述，醫(yī)院網(wǎng)絡(luò)安全管理的存在有其自身的重要性，我們不僅需要重視，更要在技術(shù)、人員、和設(shè)備上給予資金上的政策傾斜。當(dāng)遭遇醫(yī)院網(wǎng)絡(luò)完全威脅時(shí)，能夠迅速進(jìn)行處理，保證網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1] 黃中子，關(guān)磊.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問(wèn)題研究[J].信息與電腦（理論版），2019，（05）：124.

作者簡(jiǎn)介

林妍，女;學(xué)歷：本科，工程師，現(xiàn)就職單位：梧州市紅十字會(huì)醫(yī)院，研究方向：醫(yī)院信息化管理。