綠盟科技集團(tuán)股份有限公司

在目前新基建迅速推進(jìn)，數(shù)字化轉(zhuǎn)型加快的背景形勢下，醫(yī)療行業(yè)安全建設(shè)呈現(xiàn)以人為本、整體智慧、持續(xù)演進(jìn)的發(fā)展趨勢。未來智慧醫(yī)院建設(shè)將趨向全感知、全聯(lián)接、全智能，尤其是5G、邊緣計算、人工智能、大數(shù)據(jù)、云計算、邊云協(xié)同等新技術(shù)的引入，正在為醫(yī)療行業(yè)帶來日新月異的變化。

主要的變化及安全挑戰(zhàn)體現(xiàn)在以下三個方面。

一是5G及邊緣計算MEC新技術(shù)的快速引入，促使網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全環(huán)境更加復(fù)雜，5G應(yīng)用所帶來的海量移動異構(gòu)終端的接入使這一情況日趨嚴(yán)峻。

二是，5G技術(shù)帶來的更多的是人與物、物與物的連接，這使信任關(guān)系變得更為敏感。如何確保合適的人/終端在合適的時間地點進(jìn)行規(guī)范使用，是急需解決的安全問題。

三是，隨著醫(yī)院信息化發(fā)展進(jìn)程加快以及5G的廣泛應(yīng)用，各種業(yè)務(wù)環(huán)境中存在大量的數(shù)據(jù)傳輸交互場景，面臨傳輸數(shù)據(jù)被竊取、篡改、銷毀等安全風(fēng)險。

綜合上述醫(yī)療信息化發(fā)展形勢和安全新挑戰(zhàn)，綠盟科技為醫(yī)療行業(yè)安全建設(shè)提供了新的思路及解決方案。

1.從被動防御向主動感知轉(zhuǎn)變

5G應(yīng)用帶來的大量新型智能終端呈現(xiàn)多樣化形態(tài)，安全接入問題日益凸顯。面對潛在隱患，如果采取被動防御策略將導(dǎo)致管理效率急劇下降，必須建立主動感知能力。

第一，將終端視為資產(chǎn)，結(jié)合5G認(rèn)證系統(tǒng)建立安全準(zhǔn)入機(jī)制;通過資產(chǎn)發(fā)現(xiàn)、資產(chǎn)數(shù)據(jù)采集、資產(chǎn)識別分析、監(jiān)控運(yùn)維實現(xiàn)對資產(chǎn)的可視化管理。

第二，海量終端與連接帶來大量日志，需要借助態(tài)勢感知平臺，通過日志歸一化，基于攻擊模型、知識圖譜，以及大數(shù)據(jù)分析技術(shù)的攻擊識別功能，關(guān)聯(lián)威脅情報，實現(xiàn)安全態(tài)勢感知，獲得安全事件的及時發(fā)現(xiàn)和處置能力。

第三，通過漏洞管理、配置管理，及運(yùn)行監(jiān)測等實現(xiàn)綜合安全風(fēng)險評估能力，降低終端資產(chǎn)的脆弱性，減少被惡意攻擊者利用的可能性。

第四，對于數(shù)據(jù)，從技術(shù)層面，摸清數(shù)據(jù)資產(chǎn)、明確患者隱私保護(hù)內(nèi)容，做好資產(chǎn)分級分類，監(jiān)查敏感數(shù)據(jù)，追蹤敏感行為，防止數(shù)據(jù)泄漏及濫用。

2.從靜態(tài)防護(hù)向動態(tài)可信訪問控制轉(zhuǎn)變

醫(yī)院屬于半開放式場所，對于不同身份的人員及終端管理難度較大;MEC邊緣計算技術(shù)為醫(yī)療服務(wù)帶來創(chuàng)新模式的同時，也促使邊緣APP通過API調(diào)用基礎(chǔ)能力產(chǎn)生新的安全問題。

在此背景下應(yīng)借助信任網(wǎng)關(guān)技術(shù)，先認(rèn)證再訪問，將應(yīng)用服務(wù)保護(hù)在認(rèn)證網(wǎng)關(guān)之后，避免服務(wù)提前暴露;可以通過構(gòu)建信任訪問模型，進(jìn)行風(fēng)險匯聚、持續(xù)信任評估、分析決策和聯(lián)動響應(yīng)，對海量異構(gòu)終端進(jìn)行可信接入、合法訪問，以及API合理調(diào)用過程中的多環(huán)節(jié)信任驗證，實現(xiàn)動態(tài)可信的訪問控制。

3.從逐點防御向體系化協(xié)同轉(zhuǎn)變

在醫(yī)療行業(yè)中，醫(yī)聯(lián)體/醫(yī)共體促使院間業(yè)務(wù)系統(tǒng)急需協(xié)同合作，互聯(lián)網(wǎng)+醫(yī)療使安全防護(hù)邊界大范圍擴(kuò)展。傳統(tǒng)的逐點防護(hù)模式已難以應(yīng)對當(dāng)前醫(yī)療行業(yè)信息安全新挑戰(zhàn)。因此必須具備全局視角，依靠體系化協(xié)同才能獲得對抗優(yōu)勢。

綠盟5G邊緣計算醫(yī)療安全解決方案提出主動防御、動態(tài)可信和體系化協(xié)同的安全防護(hù)思路，采用零信任接入技術(shù)、數(shù)據(jù)分級分類與脫敏技術(shù)和態(tài)勢感知技術(shù)，分別在多型異構(gòu)移動終端的安全接入、邊緣MEC安全和數(shù)據(jù)中心安全方面提供安全防護(hù)，并由統(tǒng)一安全運(yùn)營平臺實現(xiàn)預(yù)防、防護(hù)、檢測和響應(yīng)的閉環(huán)，為醫(yī)療行業(yè)的信息化建設(shè)保駕護(hù)航。