劉思思 徐麗娟 路紅 李杺恬 黃崢 張德馨
近年來(lái),醫(yī)療行業(yè)信息化得到快速發(fā)展,互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興技術(shù)與傳統(tǒng)醫(yī)療不斷深化融合,促進(jìn)了醫(yī)療服務(wù)水平提升。而與此同時(shí),醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸增多。為了保障醫(yī)療行業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行,幫助醫(yī)療行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全保障工作,本文基于近三年醫(yī)療行業(yè)網(wǎng)絡(luò)安全的相關(guān)測(cè)評(píng)經(jīng)驗(yàn),總結(jié)分析了醫(yī)療行業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀和存在的主要問(wèn)題。
高度重視醫(yī)療行業(yè)網(wǎng)絡(luò)安全
國(guó)家層面密集出臺(tái)
相關(guān)政策法規(guī)
醫(yī)療行業(yè)網(wǎng)絡(luò)安全是我國(guó)網(wǎng)絡(luò)安全的重要組成部分,受到國(guó)家高度重視。隨著醫(yī)療行業(yè)信息網(wǎng)絡(luò)技術(shù)的深入應(yīng)用和“互聯(lián)網(wǎng)+醫(yī)療健康”的不斷推進(jìn),黨中央、國(guó)務(wù)院及醫(yī)療監(jiān)管部門(mén)陸續(xù)出臺(tái)了一系列信息化安全建設(shè)與管理的政策法規(guī),逐步完善醫(yī)療行業(yè)網(wǎng)絡(luò)安全體系。
2018年4月,國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)的通知》,對(duì)二級(jí)及以上醫(yī)院的數(shù)據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求。
2019年4月,國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國(guó)基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)的通知》,明確了基層醫(yī)療衛(wèi)生機(jī)構(gòu)未來(lái)5~10年信息化建設(shè)的基本內(nèi)容和要求。其中,信息安全部分包括身份認(rèn)證、桌面終端安全、移動(dòng)終端安全、計(jì)算安全、通信安全、數(shù)據(jù)防泄露、可信組網(wǎng)、數(shù)據(jù)備份與恢復(fù)、應(yīng)用容災(zāi)和安全運(yùn)維等10個(gè)方面。
2018年9月13日,國(guó)家衛(wèi)生健康委發(fā)布《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》,明確責(zé)任單位應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,對(duì)健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)開(kāi)展定級(jí)、備案、測(cè)評(píng)等工作。
2018年9月14日,國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)等3個(gè)文件的通知》,管理辦法要求醫(yī)療機(jī)構(gòu)開(kāi)展互聯(lián)網(wǎng)診療活動(dòng),應(yīng)當(dāng)具備滿足互聯(lián)網(wǎng)技術(shù)要求的設(shè)施、信息系統(tǒng)、技術(shù)人員以及信息安全系統(tǒng),并實(shí)施第三級(jí)信息安全等級(jí)保護(hù)。
2018年12月21日,國(guó)家衛(wèi)生健康委辦公廳發(fā)文《加快推進(jìn)電子健康卡普及及應(yīng)用工作的意見(jiàn)》,對(duì)重點(diǎn)工作任務(wù)進(jìn)行部署,要求著力加強(qiáng)電子健康卡應(yīng)用安全建設(shè)及管理,對(duì)電子健康卡管理服務(wù)系統(tǒng)、識(shí)讀終端設(shè)備、應(yīng)用密碼機(jī)、互聯(lián)網(wǎng)醫(yī)療健康服務(wù)應(yīng)用軟件等依據(jù)國(guó)家行業(yè)標(biāo)準(zhǔn)實(shí)行質(zhì)量及安全檢測(cè),強(qiáng)化個(gè)人健康信息安全管理,建立相關(guān)安全風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估管理機(jī)制,同時(shí)要求電子健康卡積極采用國(guó)密算法和國(guó)產(chǎn)自主可控安全技術(shù),確保居民健康信息的安全。
2019年12月,經(jīng)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十五次會(huì)議通過(guò),我國(guó)頒布衛(wèi)生健康領(lǐng)域第一部基礎(chǔ)性、綜合性法律《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》,明確國(guó)家采取措施推進(jìn)醫(yī)療衛(wèi)生機(jī)構(gòu)建立健全信息安全制度,保護(hù)公民個(gè)人健康信息安全,對(duì)醫(yī)療信息安全制度、保障措施不健全,導(dǎo)致醫(yī)療信息泄露和非法損害公民個(gè)人健康信息的行為進(jìn)行處罰。
2020年2月28日,國(guó)家醫(yī)療保障局、國(guó)家衛(wèi)生健康委員會(huì)發(fā)布《關(guān)于推進(jìn)新冠肺炎疫情防控期間開(kāi)展“互聯(lián)網(wǎng)+”醫(yī)保服務(wù)的指導(dǎo)意見(jiàn)》,要求不斷提升信息化水平,同步做好互聯(lián)網(wǎng)醫(yī)保服務(wù)有關(guān)數(shù)據(jù)的網(wǎng)絡(luò)安全工作,防止數(shù)據(jù)泄露。
從陸續(xù)出臺(tái)的政策法規(guī)可以看出,國(guó)家對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)安全高度重視,無(wú)論是醫(yī)院、基層醫(yī)療機(jī)構(gòu)信息化建設(shè),還是當(dāng)前發(fā)展火熱的“互聯(lián)網(wǎng)+醫(yī)療健康”“醫(yī)療大數(shù)據(jù)”,還包括一些基本惠民便民的傳統(tǒng)醫(yī)療信息系統(tǒng)建設(shè),以及國(guó)家出臺(tái)的第一部衛(wèi)生健康領(lǐng)域基礎(chǔ)性、綜合性法律,無(wú)不強(qiáng)調(diào)落實(shí)做好網(wǎng)絡(luò)安全工作。
各地將網(wǎng)絡(luò)安全作為
“互聯(lián)網(wǎng)+醫(yī)療健康”重要內(nèi)容
自國(guó)務(wù)院辦公廳發(fā)布《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》以來(lái),各省份紛紛就“互聯(lián)網(wǎng)+醫(yī)療健康”作出行動(dòng)部署。國(guó)家衛(wèi)生健康委同意批復(fù)示范省份建設(shè),各地相繼推進(jìn)互聯(lián)網(wǎng)與醫(yī)療健康融合發(fā)展,同時(shí)推進(jìn)信息安全建設(shè)。
2018年9月,國(guó)家衛(wèi)生健康委員會(huì)與寧夏回族自治區(qū)人民政府共同簽訂共建“互聯(lián)網(wǎng)+醫(yī)療健康”示范區(qū)戰(zhàn)略協(xié)議,寧夏自治區(qū)成為我國(guó)首個(gè)“互聯(lián)網(wǎng)+醫(yī)療健康”示范省份。2019年2月,《寧夏回族自治區(qū)“互聯(lián)網(wǎng)+醫(yī)療健康”示范區(qū)建設(shè)規(guī)劃(2019—2022年)》發(fā)布,其中就統(tǒng)一安全保障體系作出規(guī)劃,推進(jìn)安全防護(hù)體系建設(shè),實(shí)現(xiàn)信息共享與保護(hù)同步發(fā)展。到2022年,形成全領(lǐng)域、全方位的安全保障體系。
2019年12月13日,四川省發(fā)布《四川省推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”示范省建設(shè)實(shí)施方案》,部署23項(xiàng)工作。其中,文件對(duì)嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密作出規(guī)定,深化國(guó)產(chǎn)密碼應(yīng)用,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)據(jù)應(yīng)用服務(wù)的安全防護(hù)。嚴(yán)格落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,妥善保管患者信息、用戶資料和基因數(shù)據(jù)等,對(duì)泄露、出售、竊取或者以其他非法方式獲取個(gè)人信息、非法向他人提供個(gè)人信息的行為依法依規(guī)予以懲處?;颊咝畔⒌让舾袛?shù)據(jù)應(yīng)存儲(chǔ)在境內(nèi),確需向境外提供的,應(yīng)依照相關(guān)規(guī)定進(jìn)行安全評(píng)估。
新冠肺炎疫情出現(xiàn)后,許多部門(mén)、地方和企業(yè)積極運(yùn)用人工智能、遠(yuǎn)程醫(yī)療、大數(shù)據(jù)和云計(jì)算等技術(shù)助力抗擊疫情。
例如,平安好醫(yī)生、叮當(dāng)快藥和阿里健康等互聯(lián)網(wǎng)平臺(tái)提供了線上問(wèn)診模式,部分解決了疫情期間不敢去醫(yī)院就醫(yī)的問(wèn)題。大數(shù)據(jù)技術(shù)幫助政府搜集、發(fā)布疫情信息,實(shí)現(xiàn)緊缺醫(yī)療物資的信息協(xié)同與高效配送。醫(yī)療信息化在疫情防控中起到了關(guān)鍵支撐作用。
醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻
在醫(yī)療行業(yè)信息化建設(shè)蓬勃發(fā)展的同時(shí),其所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸增大。我國(guó)醫(yī)療行業(yè)仍存在等級(jí)保護(hù)工作落實(shí)情況不佳、整體安全風(fēng)險(xiǎn)較高、醫(yī)療信息系統(tǒng)的安全防護(hù)水平相對(duì)落后等問(wèn)題,醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。
等級(jí)保護(hù)工作落實(shí)情況不佳
自2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布以來(lái),網(wǎng)絡(luò)運(yùn)營(yíng)者落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度成為法律要求,而整個(gè)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開(kāi)展情況一般。例如,中國(guó)醫(yī)院協(xié)會(huì)信息管理專(zhuān)業(yè)委員會(huì)(CHIMA)發(fā)布的《2017—2018年度中國(guó)醫(yī)院信息化調(diào)查報(bào)告》顯示,調(diào)查的484家醫(yī)院中,僅有36.16%通過(guò)了等級(jí)保護(hù)測(cè)評(píng),明顯低于金融、電信和能源等領(lǐng)域。在CHIMA《2018—2019年度中國(guó)醫(yī)院信息化調(diào)查報(bào)告》中,參與調(diào)查的839家醫(yī)院中僅有43.95%通過(guò)了等級(jí)保護(hù)測(cè)評(píng)。其中,三級(jí)醫(yī)院比例明顯大于三級(jí)以下醫(yī)院,三級(jí)以下醫(yī)院中75%未開(kāi)展過(guò)等級(jí)保護(hù)測(cè)評(píng)。可以看出,醫(yī)院對(duì)網(wǎng)絡(luò)安全愈發(fā)重視,但整體推進(jìn)態(tài)勢(shì)仍顯緩慢。醫(yī)療行業(yè)亟需加快落實(shí)步伐,進(jìn)一步梳理信息系統(tǒng),開(kāi)展等級(jí)保護(hù)測(cè)評(píng)和系統(tǒng)安全加固工作。
醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較高
1.醫(yī)療行業(yè)網(wǎng)絡(luò)安全隱患普遍存在。根據(jù)《2019健康醫(yī)療行業(yè)觀測(cè)報(bào)告》數(shù)據(jù),醫(yī)療行業(yè)總體處于“較大風(fēng)險(xiǎn)”級(jí)別,存在多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及大量可被利用的安全隱患,安全防護(hù)能力較弱。報(bào)告顯示,通過(guò)對(duì)15339家醫(yī)療行業(yè)相關(guān)單位的觀測(cè),存在僵尸、木馬或蠕蟲(chóng)等惡意程序的單位共計(jì)1029家,應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)中的單位有6446家,4546家單位網(wǎng)站存在被篡改安全隱患,其中261家單位已發(fā)生網(wǎng)站被篡改情況。
通過(guò)對(duì)觀測(cè)的15339家醫(yī)療單位中的網(wǎng)絡(luò)資產(chǎn)評(píng)估,具有脆弱性的有9523家,占比62.14%。由此可見(jiàn),醫(yī)療行業(yè)存在可被利用脆弱性情況普遍,大部分單位沒(méi)有定期對(duì)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,識(shí)別資產(chǎn)存在的安全隱患。
隨著移動(dòng)醫(yī)療、電子病歷系統(tǒng)、AI醫(yī)療等數(shù)字化醫(yī)療的普及,國(guó)內(nèi)醫(yī)療機(jī)構(gòu)遭受惡意攻擊的頻率更呈上升趨勢(shì)。2020年2月,在國(guó)內(nèi)正處于抗擊新冠肺炎疫情的關(guān)鍵時(shí)期,某國(guó)APT黑客組織對(duì)我國(guó)醫(yī)療機(jī)構(gòu)、政府部門(mén)展開(kāi)攻擊,以“新冠肺炎”話題為誘餌,引誘受害者執(zhí)行釣魚(yú)指令。
2.遭受勒索病毒攻擊嚴(yán)重。勒索病毒利用加密算法對(duì)文件或計(jì)算機(jī)系統(tǒng)進(jìn)行惡意加密,使感染者業(yè)務(wù)中斷或數(shù)據(jù)丟失,只有交付數(shù)字貨幣拿到密鑰才能破解。醫(yī)療行業(yè)受勒索病毒感染情況嚴(yán)重。2018年騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專(zhuān)題報(bào)告》顯示,在全國(guó)三甲醫(yī)院中,有247家醫(yī)院檢出了勒索病毒,以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。2019年初,某省幾十家互聯(lián)互通醫(yī)院同時(shí)感染GlobeImposter3.0變種勒索病毒而被加密。GlobeImposter勒索病毒十分偏愛(ài)醫(yī)療行業(yè),在眾多感染GlobeImposter勒索病毒的行業(yè)中,醫(yī)療行業(yè)占比約50%。醫(yī)療行業(yè)信息系統(tǒng)數(shù)據(jù)價(jià)值高、業(yè)務(wù)連續(xù)性要求強(qiáng),成為勒索病毒攻擊的主要目標(biāo),極有可能使醫(yī)療單位遭遇巨大經(jīng)濟(jì)損失。
安全防護(hù)水平相對(duì)落后
1.缺乏必要的網(wǎng)絡(luò)安全防護(hù)設(shè)備。CHIMA《2018—2019年度中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》顯示,現(xiàn)階段,絕大多數(shù)醫(yī)院僅采用防火墻保障網(wǎng)絡(luò)安全,對(duì)網(wǎng)絡(luò)進(jìn)行VPN/VLAN劃分和上網(wǎng)行為管理的醫(yī)院僅過(guò)半數(shù)。醫(yī)院對(duì)網(wǎng)閘、防入侵、防毒墻等設(shè)備的采用率均小于50%。由此可見(jiàn),大部分醫(yī)院都缺乏必要的網(wǎng)絡(luò)防護(hù)設(shè)備。
值得關(guān)注的是,三級(jí)以下醫(yī)院只有不到一半采取了VPN/VLAN劃分、上網(wǎng)行為管理系統(tǒng),不到三分之一的醫(yī)院采用了網(wǎng)閘、入侵檢測(cè)(IDS/IPS),五分之一的醫(yī)院采用了網(wǎng)絡(luò)接入控制、漏洞掃描、域用戶管理模式,僅有十分之一的醫(yī)院采用了堡壘機(jī)進(jìn)行運(yùn)維管理??梢钥闯觯?jí)以下醫(yī)院在基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)方面非常欠缺,網(wǎng)絡(luò)安全堪憂。
2.缺少必要的系統(tǒng)防護(hù)及數(shù)據(jù)保護(hù)措施。醫(yī)療信息系統(tǒng)中大部分的服務(wù)器操作系統(tǒng)安裝了防病毒軟件,主要應(yīng)用服務(wù)器采用雙機(jī)熱備或者集群部署,減少了服務(wù)器宕機(jī)帶來(lái)的故障,但缺少必要的網(wǎng)絡(luò)準(zhǔn)入機(jī)制,對(duì)接入網(wǎng)絡(luò)的終端沒(méi)有進(jìn)行IP限制,也沒(méi)有必要的認(rèn)證機(jī)制。中國(guó)評(píng)測(cè)網(wǎng)安中心分析了35家開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的醫(yī)療信息系統(tǒng)案例后發(fā)現(xiàn),部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的有0家,而在數(shù)據(jù)保護(hù)方面38%的系統(tǒng)沒(méi)有數(shù)據(jù)庫(kù)審計(jì),只有2%的單位具有災(zāi)備服務(wù)器,大部分醫(yī)療信息系統(tǒng)沒(méi)有完善的數(shù)據(jù)保護(hù)機(jī)制。
醫(yī)療信息泄露事件高發(fā)
近年來(lái),國(guó)內(nèi)外由于醫(yī)療信息系統(tǒng)被入侵而導(dǎo)致的信息泄露事件多次發(fā)生。2016年7月,白樺林全國(guó)聯(lián)盟共接到來(lái)自30多個(gè)省份至少有275位艾滋病患者的個(gè)人信息遭到泄露而導(dǎo)致的詐騙報(bào)告。2017年10月,杭州某科技公司在承接某疾病預(yù)防控制部門(mén)網(wǎng)站信息化建設(shè)時(shí),從部門(mén)網(wǎng)站上非法下載接種疫苗兒童及其家長(zhǎng)個(gè)人信息共計(jì)370余萬(wàn)條,造成了極其惡劣的影響。2019年,德國(guó)一家漏洞分析和管理公司發(fā)現(xiàn),含有大量醫(yī)療放射圖像的服務(wù)器暴露在公共互聯(lián)網(wǎng)中,其中涉及中國(guó)14個(gè)服務(wù)器系統(tǒng),包含近28萬(wàn)條醫(yī)療數(shù)據(jù),詳細(xì)記錄了患者個(gè)人信息及醫(yī)療情況,攻擊者利用這些數(shù)據(jù)在暗網(wǎng)中交易獲取巨額利潤(rùn)。惡意攻擊事件頻繁發(fā)生,數(shù)據(jù)泄露成為家常便飯,醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。
存在的主要問(wèn)題
隨著“互聯(lián)網(wǎng)+醫(yī)療”的迅猛發(fā)展和醫(yī)療行業(yè)信息化建設(shè)的持續(xù)推進(jìn),醫(yī)療機(jī)構(gòu)需要關(guān)注網(wǎng)絡(luò)安全防護(hù)的信息系統(tǒng)也越來(lái)越多,這些系統(tǒng)主要分為兩類(lèi)。第一類(lèi)是醫(yī)療傳統(tǒng)信息系統(tǒng)。例如,醫(yī)院信息管理系統(tǒng)HIS、影像歸檔和通信系統(tǒng)PACS、放射科信息管理系統(tǒng)(RIS)和電子病歷系統(tǒng)EMR等。第二類(lèi)是利用通信和信息技術(shù)實(shí)現(xiàn)遠(yuǎn)程醫(yī)療服務(wù)類(lèi)系統(tǒng)。
根據(jù)中國(guó)評(píng)測(cè)網(wǎng)安中心對(duì)73家醫(yī)療機(jī)構(gòu)的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全測(cè)評(píng)的結(jié)果來(lái)看,58%的醫(yī)療信息系統(tǒng)存在弱口令問(wèn)題;59%醫(yī)療信息系統(tǒng)存網(wǎng)絡(luò)防護(hù)架構(gòu)不完善問(wèn)題,包括網(wǎng)絡(luò)區(qū)域劃分不合理、網(wǎng)絡(luò)鏈路無(wú)冗余等問(wèn)題;60%的醫(yī)療信息系統(tǒng)數(shù)據(jù)備份機(jī)制不健全,包括無(wú)異地備份機(jī)制、備份策略不合理等問(wèn)題;72%的醫(yī)療信息系統(tǒng)在數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程中未采取加密措施;絕大多數(shù)醫(yī)療信息系統(tǒng)在管理方面存在監(jiān)管不力、制度不完善、人員安全意識(shí)較弱等問(wèn)題。
身份認(rèn)證口令不健壯
在網(wǎng)絡(luò)安全實(shí)踐中,用戶身份認(rèn)證是信息系統(tǒng)和關(guān)鍵數(shù)據(jù)保護(hù)的第一道防線。當(dāng)前,醫(yī)療行業(yè)信息系統(tǒng)大多采用安全性較弱的“用戶名ID+口令”的單認(rèn)證方式,鮮有采用“雙因素認(rèn)證”等強(qiáng)認(rèn)證方案,醫(yī)療信息系統(tǒng)的信息安全程度與登錄口令的強(qiáng)度直接相關(guān)。信息系統(tǒng)用戶多采用易被別人猜測(cè)到或易被工具破解的弱口令,使得攻擊者甚至無(wú)需技術(shù)基礎(chǔ)就可對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊。一旦口令被破解,攻擊者即可對(duì)目標(biāo)系統(tǒng)進(jìn)行進(jìn)一步滲透,給企業(yè)和個(gè)人帶來(lái)嚴(yán)重的財(cái)產(chǎn)損失。
在安全測(cè)試過(guò)程中,主要發(fā)現(xiàn)以下幾類(lèi)弱口令情況:一是簡(jiǎn)單口令??诹铋L(zhǎng)度過(guò)短,口令僅由簡(jiǎn)單字符或單詞、拼音等組合,非常容易被暴力破解。二是默認(rèn)口令或空口令。很多系統(tǒng)或設(shè)備的賬號(hào)具有默認(rèn)口令,有的甚至是空口令,不修改默認(rèn)口令或空口令的情況十分常見(jiàn),有的系統(tǒng)管理員甚至并不清楚系統(tǒng)里存在默認(rèn)口令或空口令。三是規(guī)律性口令??诹罹哂幸欢ǖ拈L(zhǎng)度和復(fù)雜度,但口令的構(gòu)造具有規(guī)律性,這類(lèi)口令一般是為了便于記憶而采用了一些簡(jiǎn)單規(guī)律構(gòu)造而成,如鍵盤(pán)上連續(xù)分布的字符序列等。大量規(guī)律性口令被收集到口令詞典、彩虹表中,極有可能被暴力破解。四是社會(huì)工程學(xué)弱點(diǎn)類(lèi)口令。為了便于記憶,將個(gè)人、單位等信息作為構(gòu)成口令的部分,如個(gè)人姓名拼音、出生日期、單位名稱等,攻擊者通過(guò)社會(huì)工程學(xué)攻擊,搜集特定人員的信息,就很容易攻破此類(lèi)口令。五是固定口令??诹钜坏┥桑凸潭ㄏ聛?lái),長(zhǎng)期不更新,泄露或被攻破的風(fēng)險(xiǎn)越來(lái)越大。
網(wǎng)絡(luò)防護(hù)架構(gòu)不完善
目前,“互聯(lián)網(wǎng)+”的醫(yī)療模式發(fā)展迅猛,多數(shù)采用的結(jié)構(gòu)模式為“醫(yī)療機(jī)構(gòu)+平臺(tái)+患者”。如在線問(wèn)診系統(tǒng)中,患者通過(guò)身份證號(hào)、手機(jī)號(hào)等信息在平臺(tái)上進(jìn)行注冊(cè),并將病歷等信息通過(guò)平臺(tái)發(fā)送醫(yī)生,醫(yī)生通過(guò)營(yíng)業(yè)執(zhí)照、資格證書(shū)等在平臺(tái)注冊(cè),而后對(duì)患者進(jìn)行問(wèn)診。第三方服務(wù)平臺(tái)成為連接患者和醫(yī)生的關(guān)鍵橋梁,其安全顯得尤為重要。若平臺(tái)的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、運(yùn)行機(jī)制的安全性較差,患者及醫(yī)生的個(gè)人信息即存在泄露的風(fēng)險(xiǎn)。
當(dāng)前,醫(yī)療服務(wù)平臺(tái)主要存在網(wǎng)絡(luò)區(qū)域劃分不合理、設(shè)備和鏈路無(wú)冗余、網(wǎng)絡(luò)安全產(chǎn)品配備不足等安全問(wèn)題。
1.網(wǎng)絡(luò)區(qū)域劃分不合理。網(wǎng)絡(luò)區(qū)域劃分方式包括物理劃分、功能劃分、安全等級(jí)劃分等。物理劃分是指根據(jù)物理位置如地理位置不同、所在樓宇不同、所在樓層不同等對(duì)網(wǎng)絡(luò)進(jìn)行劃分。功能劃分是指根據(jù)業(yè)務(wù)功能對(duì)網(wǎng)絡(luò)進(jìn)行劃分,如互聯(lián)網(wǎng)、辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)等。安全等級(jí)劃分是根據(jù)業(yè)務(wù)數(shù)據(jù)的安全等級(jí)進(jìn)行劃分,不同安全等級(jí)的網(wǎng)絡(luò)區(qū)域需要邏輯隔離。
根據(jù)醫(yī)療行業(yè)中業(yè)務(wù)的種類(lèi)和信息的重要性,醫(yī)療信息系統(tǒng)的網(wǎng)絡(luò)劃分為不同的VLAN。醫(yī)療行業(yè)中的HIS、EMR、PACS、HIP等系統(tǒng)可能搭建于不同VLAN之中,這些系統(tǒng)除了存有各自業(yè)務(wù)數(shù)據(jù)外,相互之間還存在數(shù)據(jù)交互。因此,醫(yī)療行業(yè)信息系統(tǒng)網(wǎng)絡(luò)區(qū)域的不合理劃分會(huì)造成各網(wǎng)絡(luò)區(qū)域內(nèi)邏輯不清晰、安全策略無(wú)法明確、訪問(wèn)控制策略無(wú)法有效實(shí)施,增大設(shè)備被非授權(quán)訪問(wèn)進(jìn)行攻擊或破壞的風(fēng)險(xiǎn),加大了網(wǎng)絡(luò)安全管理的難度。
2.網(wǎng)絡(luò)鏈路無(wú)冗余。信息系統(tǒng)是醫(yī)療業(yè)務(wù)運(yùn)行的關(guān)鍵,必須保證其運(yùn)行的高可靠性,網(wǎng)絡(luò)的高可靠性是其基礎(chǔ)。目前,醫(yī)療行業(yè)多數(shù)信息系統(tǒng)的網(wǎng)絡(luò)鏈路存在單點(diǎn)故障問(wèn)題,如核心交換機(jī)、出口路由器、安全設(shè)備等關(guān)鍵設(shè)備缺少硬件冗余和通信線路冗余。在系統(tǒng)的設(shè)備和鏈路無(wú)冗余的情況下,一旦發(fā)生電力中斷、設(shè)備故障、通信線路故障時(shí),系統(tǒng)將無(wú)法繼續(xù)提供服務(wù),形成“信息孤島”,給醫(yī)療行業(yè)及患者造成的損失難以估計(jì),極大地降低了系統(tǒng)運(yùn)行的連續(xù)性和可靠性。
3.網(wǎng)絡(luò)安全產(chǎn)品配備不足。隨著“互聯(lián)網(wǎng)+醫(yī)療健康”的迅速發(fā)展,HIS、RIS、LIS、CIS、PACS、CPR等系統(tǒng)的應(yīng)用逐漸深入整合,為醫(yī)療行業(yè)的高效、快捷和便民提供了信息化基礎(chǔ)。與此同時(shí),為響應(yīng)國(guó)家號(hào)召開(kāi)展的區(qū)域醫(yī)療協(xié)同業(yè)務(wù),使得醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)下沉到區(qū)縣鄉(xiāng)鎮(zhèn),醫(yī)療行業(yè)的網(wǎng)絡(luò)不再封閉。而醫(yī)療行業(yè)現(xiàn)有的網(wǎng)絡(luò)安全手段已經(jīng)不足以應(yīng)對(duì)當(dāng)前內(nèi)外部的威脅。相關(guān)統(tǒng)計(jì)顯示,大多數(shù)醫(yī)療信息系統(tǒng)的數(shù)據(jù)保護(hù)措施僅局限于安裝殺毒軟件和防火墻,而此類(lèi)保護(hù)措施只能防備21%的安全隱患。網(wǎng)絡(luò)安全產(chǎn)品的配備不足使得網(wǎng)絡(luò)攻擊者能夠輕而易舉且不被察覺(jué)地入侵醫(yī)療信息系統(tǒng),成為信息泄露、勒索病毒頻現(xiàn)的重要原因。
數(shù)據(jù)備份機(jī)制不健全
當(dāng)前,醫(yī)療行業(yè)的應(yīng)用系統(tǒng)繁多,應(yīng)用環(huán)境復(fù)雜。HIS系統(tǒng)、LIS系統(tǒng)、PACS和醫(yī)保等系統(tǒng)的深度融合與廣泛應(yīng)用,產(chǎn)生的數(shù)據(jù)類(lèi)型復(fù)雜,對(duì)數(shù)據(jù)的增加、更新、修改次數(shù)增多。大型醫(yī)院的數(shù)據(jù)流量龐大,這些數(shù)據(jù)一旦遭到破壞或泄露,將嚴(yán)重影響醫(yī)院的正常運(yùn)行以及患者的隱私安全,給科研、生產(chǎn)造成損失。
當(dāng)前,醫(yī)療行業(yè)普遍采用的兩種數(shù)據(jù)備份方式都存在弱點(diǎn)。一是本地存儲(chǔ)設(shè)備備份,通過(guò)硬盤(pán),光盤(pán)等數(shù)據(jù)存儲(chǔ)設(shè)備存放。該類(lèi)備份方式不僅占用存放空間,數(shù)據(jù)的恢復(fù),查找和分析速度慢,對(duì)存放環(huán)境要求等級(jí)高,且無(wú)法支持遠(yuǎn)程數(shù)據(jù)容災(zāi)。二是本地雙服務(wù)器備份方式。該類(lèi)方式容易在其中一套服務(wù)器出現(xiàn)未知故障但未宕機(jī)時(shí)產(chǎn)生主、備服務(wù)器爭(zhēng)奪控制權(quán)的問(wèn)題,也無(wú)法避免雙服務(wù)器同時(shí)發(fā)生故障時(shí)數(shù)據(jù)丟失的問(wèn)題。這兩種備份方式都不支持遠(yuǎn)程數(shù)據(jù)容災(zāi),無(wú)法避免自然災(zāi)害等不可抗力因素帶來(lái)的影響。
數(shù)據(jù)加密措施未落實(shí)
醫(yī)療信息包含大量敏感數(shù)據(jù),在收集、存儲(chǔ)、傳輸過(guò)程中若未實(shí)施有效的加密措施,信息將處于極大的泄露風(fēng)險(xiǎn)中。目前,醫(yī)療行業(yè)信息系統(tǒng)中的數(shù)據(jù)在傳輸過(guò)程中采用TELNET、HTTP等協(xié)議,無(wú)法保證信息在傳輸過(guò)程中被竊聽(tīng);數(shù)據(jù)在存儲(chǔ)時(shí),采用明文形式或安全性較低的加密算法進(jìn)行存儲(chǔ),導(dǎo)致重要數(shù)據(jù)在存儲(chǔ)過(guò)程中被攻擊者直接盜用的可能性增大,使患者病歷等私密信息遭遇泄露,進(jìn)而可能使醫(yī)療機(jī)構(gòu)的業(yè)務(wù)運(yùn)營(yíng)、聲譽(yù)、經(jīng)濟(jì)利益受損,使患者的生命安全和個(gè)人信息安全遭到威脅。
網(wǎng)絡(luò)安全管理不到位
信息使用者和管理者是信息安全管理的主體和關(guān)鍵,對(duì)信息使用者及管理者采取規(guī)范管理是防止信息泄露的有效方法。當(dāng)前,醫(yī)療行業(yè)網(wǎng)絡(luò)安全管理制度不完善,安全管理機(jī)構(gòu)職責(zé)不明確,人員網(wǎng)絡(luò)安全意識(shí)薄弱等都是導(dǎo)致信息泄露的安全隱患。
網(wǎng)絡(luò)安全管理制度包括信息安全管理總體方針策略、各種安全管理活動(dòng)的制度和人員執(zhí)行的日常管理操作規(guī)程等,是信息系統(tǒng)的建設(shè)、開(kāi)發(fā)、運(yùn)維、升級(jí)和改造等各個(gè)階段和環(huán)節(jié)應(yīng)遵守的行為規(guī)范總體。未制定網(wǎng)絡(luò)安全管理制度或信息安全管理制度不完善,將無(wú)法對(duì)信息安全管理過(guò)程中的行為進(jìn)行規(guī)范和約束,增加了由于人員操作失誤造成信息安全事故的風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全管理機(jī)構(gòu)職責(zé)不明確將會(huì)造成網(wǎng)絡(luò)安全管理制度得不到有效實(shí)施,無(wú)法使網(wǎng)絡(luò)安全管理制度產(chǎn)生相應(yīng)的效力,增加網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全管理人員安全意識(shí)薄弱是造成信息泄露事件的關(guān)鍵原因。如果網(wǎng)絡(luò)安全管理人員的安全意識(shí)和業(yè)務(wù)能力沒(méi)有保障,將增大人為操作失誤帶來(lái)的風(fēng)險(xiǎn)。