淺談醫(yī)院信息化安全問(wèn)題分析及對(duì)策
摘 要:近年網(wǎng)絡(luò)安全問(wèn)題已經(jīng)得到社會(huì)各界廣泛的關(guān)注和重視,醫(yī)療衛(wèi)生行業(yè)作為典型的信息化應(yīng)用前沿陣地����,也正在遭受嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題,包括醫(yī)療數(shù)據(jù)泄密����、 勒索病毒、內(nèi)部違規(guī)操作等�����。解決醫(yī)療行業(yè)信息安全所面臨的問(wèn)題��,我國(guó)提出等級(jí)保護(hù)2.0標(biāo)準(zhǔn)來(lái)規(guī)范網(wǎng)絡(luò)建設(shè)的標(biāo)準(zhǔn)以及增大網(wǎng)絡(luò)防護(hù)的力度�����,但是由于各種原因的阻礙,導(dǎo)致許多網(wǎng)絡(luò)故障的產(chǎn)生、運(yùn)維工作難以排查��、數(shù)據(jù)丟失現(xiàn)象頻發(fā)�����,從而影響信息系統(tǒng)的穩(wěn)定運(yùn)行�����。本文以網(wǎng)絡(luò)安全等級(jí)保護(hù) 2.0 為指導(dǎo)���,通過(guò)醫(yī)院信息系統(tǒng)作為典型案例分析探究網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的指導(dǎo)作用���。從而使得醫(yī)院網(wǎng)絡(luò)更加安全、便捷���、迅速�����,給醫(yī)療行業(yè)工作者和患者更好的網(wǎng)絡(luò)體驗(yàn)���。
關(guān)鍵詞:網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0��;醫(yī)院���;分析��;網(wǎng)絡(luò)體驗(yàn)
目前�,各大中型醫(yī)院都搭建了自己的外網(wǎng)��、內(nèi)網(wǎng)和無(wú)線網(wǎng)����,無(wú)線網(wǎng)有可能是獨(dú)立組網(wǎng)或者是作為內(nèi)網(wǎng)的延伸��,實(shí)現(xiàn)如無(wú)線查房����、移動(dòng)護(hù)理等業(yè)務(wù)功能。本文討論的重點(diǎn)主要為醫(yī)院內(nèi)網(wǎng)��,即核心業(yè)務(wù)網(wǎng)��,因?yàn)閮?nèi)網(wǎng)承載的是醫(yī)院最為核心的業(yè)務(wù)系統(tǒng)�����,包括 HIS 系統(tǒng)(醫(yī)院信息系統(tǒng))、LIS 系統(tǒng)(實(shí)驗(yàn)室信息系統(tǒng))��、 PACS 系統(tǒng)(影像歸檔和通信系統(tǒng))�����、EMR 系統(tǒng)(電子病歷系統(tǒng))等���,內(nèi)網(wǎng)中的患者個(gè)人信息���、醫(yī)藥耗材信息等數(shù)據(jù)也是最為黑產(chǎn)所心動(dòng)的。外網(wǎng)原本主要為醫(yī)院行政����、醫(yī)護(hù)技工作人員提供互聯(lián)網(wǎng)訪問(wèn),不存在相對(duì)敏感的業(yè)務(wù)信息數(shù)據(jù)�����,但隨著“互聯(lián)網(wǎng)+醫(yī)療健康”應(yīng)用的推出�����,需要實(shí)現(xiàn)醫(yī)院內(nèi)外網(wǎng)的貫通,實(shí)現(xiàn)基本公共衛(wèi)生服務(wù)信息資源的整合交互��,這種現(xiàn)實(shí)需求也就對(duì)醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)安全交互提出更強(qiáng)的要求�����。一����、醫(yī)院內(nèi)網(wǎng)特點(diǎn)醫(yī)院內(nèi)網(wǎng)的典型特點(diǎn)是網(wǎng)絡(luò)分布范圍密度大、終端設(shè)備種類和數(shù)量較多����、內(nèi)部不同業(yè)務(wù)應(yīng)用系統(tǒng)多等,具體表現(xiàn)為:一家大型醫(yī)院基本可分為門診����、住院部����、檢驗(yàn)科、影像科�、財(cái)務(wù)科等不同部門科室;地域范圍集中分布在多棟大樓內(nèi)��;終端設(shè)備可以分為醫(yī)生終端、護(hù)士終端��、自助服務(wù)機(jī)�����、各類聯(lián)網(wǎng)的醫(yī)療診斷設(shè)備等���;業(yè)務(wù)應(yīng)用系統(tǒng)除包括核心的HIS��、LIS���、PACS、EMR外���,還可能有合理用藥系統(tǒng)����、排隊(duì)叫號(hào)系統(tǒng)���、院感管理����、消毒供應(yīng)等輔助系統(tǒng)。綜上特點(diǎn)��,其在網(wǎng)絡(luò)安全建設(shè)���、管理上的難度可想而知���。網(wǎng)絡(luò)安全等級(jí)保護(hù) 2.0 的安全框架是從安全物理環(huán)境����、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界�����、安全計(jì)算環(huán)境����、安全管理中心、安全管理制度�、安全管理機(jī)構(gòu)����、安全管理人員���、安全建設(shè)管理、安全運(yùn)維管理等幾個(gè)層面構(gòu)建的���。本文討論重點(diǎn)討論安全通信網(wǎng)絡(luò)��、安全區(qū)域邊界�、安全計(jì)算環(huán)境���。三���、安全通信網(wǎng)絡(luò)防護(hù)任何網(wǎng)絡(luò)的構(gòu)成都是基于一個(gè)個(gè)網(wǎng)絡(luò)終端,包括路由器����、交換機(jī)、防火墻��、終端設(shè)備����、服務(wù)器等,每一個(gè)終端的安全性都關(guān)系到整個(gè)網(wǎng)絡(luò)的整體安全性���。對(duì)于醫(yī)院內(nèi)部核心業(yè)務(wù)網(wǎng)絡(luò)�,終端種類繁多、數(shù)量龐大��,包括:醫(yī)生站�����、護(hù)士終端����、檢驗(yàn)設(shè)備、檢查設(shè)備�����、自助服務(wù)機(jī)等��,這些終端設(shè)備類型不同�����,使用人不相同�,且分布在醫(yī)院各個(gè)角落,管理難度很大���。對(duì)以上終端的防護(hù)����,一般從其安全策略���、措施入手��,包括:操作系統(tǒng)身份鑒別�、自主訪問(wèn)控制功能����、安全審計(jì)、入侵防范�����、惡意代碼防范等���,但是由于終端數(shù)量龐大����、分布面廣散的特點(diǎn)���,實(shí)現(xiàn)每臺(tái)終端設(shè)備的安全策略配置�,以及定期維護(hù)需要極大的工作量。因此�,現(xiàn)在醫(yī)院普遍存在的問(wèn)題是,由于缺乏專業(yè)人員的維護(hù)��,在實(shí)施等保檢測(cè)后�,根據(jù)相關(guān)建議僅對(duì)部分設(shè)備做了策略配置、防護(hù)加固�,未覆蓋所有核心設(shè)備。由于醫(yī)院整個(gè)內(nèi)網(wǎng)都是互通的����,內(nèi)部橫向之間的域隔離基本是缺失的,所以這種不完善的策略調(diào)整對(duì)于整個(gè)內(nèi)網(wǎng)系統(tǒng)的安全提升非常有限��,那些未實(shí)施安全策略調(diào)整的“漏網(wǎng)之魚”往往成為安全的突破口�,并可作為跳板對(duì)其他設(shè)備實(shí)施攻擊。由于網(wǎng)絡(luò)安全等級(jí)保護(hù)是以系統(tǒng)為對(duì)象實(shí)施測(cè)評(píng)的��,其測(cè)評(píng)對(duì)象必然不可能涵蓋所有內(nèi)網(wǎng)終端��,醫(yī)院安全管理人員若只針對(duì)等保檢測(cè)的對(duì)象安全加固���,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全形勢(shì)提升的作用非常有限�����。這種情況的改善有賴于醫(yī)院安全管理人員全面安全意識(shí)的提高��,避免安全工作流于形式�。此外��,還可以采用準(zhǔn)入控制設(shè)備����,這對(duì)于實(shí)現(xiàn)大量業(yè)務(wù)終端、運(yùn)維終端管理是一種較好的機(jī)制��,能實(shí)現(xiàn)對(duì)內(nèi)部終端的基線配置檢查�、授信接入及外設(shè)接口(包括 USB、光驅(qū)等)管理����。網(wǎng)絡(luò)通信邊界線可以分為外聯(lián)邊界和內(nèi)部區(qū)域邊界����,外聯(lián)邊界線一般與存在數(shù)據(jù)交互需求的外部單位(如:醫(yī)保結(jié)算中心、省市衛(wèi)生健康委業(yè)務(wù)部門、費(fèi)用結(jié)算銀行)網(wǎng)絡(luò)互聯(lián)�,而外部單位網(wǎng)絡(luò)作為不可信網(wǎng)絡(luò)需要重點(diǎn)考慮邊界防護(hù)措施。對(duì)于邊界防護(hù)問(wèn)題�����,對(duì)標(biāo)等保2.0標(biāo)準(zhǔn)�����,體現(xiàn)在安全區(qū)域邊界控制點(diǎn)上��,需要在與這些外聯(lián)單位的網(wǎng)絡(luò)互聯(lián)邊界采取技術(shù)隔離手段�����,實(shí)現(xiàn)訪問(wèn)控制及安全防護(hù)���,以降低來(lái)自這些非可信區(qū)域的潛在安全威脅���。不管是對(duì)于服務(wù)器、終端單機(jī)設(shè)備的服務(wù)及端口開放�,還是對(duì)于網(wǎng)絡(luò)邊界訪問(wèn)服務(wù)及端口開放,網(wǎng)絡(luò)安全等級(jí)保護(hù)思想對(duì)于網(wǎng)絡(luò)通信主張的都是基于業(yè)務(wù)需求實(shí)現(xiàn)最小化開放原則����,這也是降低網(wǎng)絡(luò)攻擊面最有效的基本手段�。外聯(lián)邊界采用的最普遍的防護(hù)設(shè)備為防火墻�����,通過(guò)防火墻訪問(wèn)控制規(guī)則實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)醫(yī)院網(wǎng)絡(luò)的最小化訪問(wèn)�����。例如����,醫(yī)院與醫(yī)保中心的數(shù)據(jù)交互原則上只需要實(shí)現(xiàn)醫(yī)保結(jié)算數(shù)據(jù)傳遞����,而且其數(shù)據(jù)交換往往通過(guò)醫(yī)院的前置機(jī)進(jìn)行數(shù)據(jù)中轉(zhuǎn),由醫(yī)院 HIS 系統(tǒng)結(jié)算功能發(fā)出結(jié)算請(qǐng)求至醫(yī)保前置機(jī)�����,并由醫(yī)保前置機(jī)進(jìn)行數(shù)據(jù)中轉(zhuǎn)�����,發(fā)送至醫(yī)保結(jié)算中心進(jìn)行處理,最終將相關(guān)數(shù)據(jù)反饋給 HIS 系統(tǒng)����。醫(yī)院與醫(yī)保結(jié)算中心的數(shù)據(jù)交互大體和以上分析所述過(guò)程相同,因此該邊界防火墻的訪問(wèn)控制策略應(yīng)該為:首先拒絕醫(yī)保結(jié)算中心主動(dòng)發(fā)起對(duì)任何醫(yī)院前置機(jī)的訪問(wèn)���,然后允許醫(yī)院前置機(jī)訪問(wèn)醫(yī)保結(jié)算中心的對(duì)接端口���。以上,在保障業(yè)務(wù)的前提下�����,實(shí)現(xiàn)了網(wǎng)絡(luò)攻擊面的最小化�����,理論上杜絕了來(lái)自醫(yī)保結(jié)算中心主動(dòng)發(fā)起的對(duì)醫(yī)院內(nèi)網(wǎng)的主動(dòng)攻擊�。但由于能通過(guò)醫(yī)院主動(dòng)建立與醫(yī)保結(jié)算中心的數(shù)據(jù)連接,因此無(wú)法保證非法人員利用這些被動(dòng)連接實(shí)現(xiàn)反彈����,所以還需通過(guò)具備數(shù)據(jù)包內(nèi)容檢測(cè)功能的 設(shè)備進(jìn)一步防護(hù),如入侵防御系統(tǒng)��、入侵檢測(cè)系統(tǒng)、 網(wǎng)絡(luò)層防病毒墻等����。安全計(jì)算環(huán)境防護(hù)考慮整個(gè)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全架構(gòu)和策略部署�。例如,最基礎(chǔ)的內(nèi)部網(wǎng)絡(luò)區(qū)域劃分及IP地址分配���,可以根據(jù)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)規(guī)模較大��、內(nèi)部業(yè)務(wù)系統(tǒng)繁多等情況�,在網(wǎng)絡(luò)架構(gòu)及規(guī)劃時(shí)根據(jù)重要性等因素進(jìn)行合理的構(gòu)建���,并前瞻性地將后期網(wǎng)絡(luò)擴(kuò)建等納入考量范圍,在安全防護(hù)策略制定上也將帶來(lái)極大的便利性�,并可能節(jié)約很多網(wǎng)絡(luò)安全建設(shè)開支。醫(yī)院業(yè)務(wù)系統(tǒng)雖多���,但并不是每個(gè)業(yè)務(wù)系統(tǒng)之間都有數(shù)據(jù)交互��,并且很多業(yè)務(wù)系統(tǒng)相對(duì)于醫(yī)院四大核心業(yè)務(wù)系統(tǒng)而言不是非常重要�,很多醫(yī)院缺乏對(duì)這些因素的充分考慮����,將所有業(yè)務(wù)系統(tǒng)應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器劃為同一網(wǎng)絡(luò)區(qū)域(同一Vlan)���。這種粗暴的網(wǎng)絡(luò)規(guī)劃方式帶來(lái)的潛在威脅就是,在網(wǎng)絡(luò)安全建設(shè)中�����,往往將資源重點(diǎn)投放在這些核心業(yè)務(wù)服務(wù)器上���,而忽略非核心業(yè)務(wù)系統(tǒng)服務(wù)器���,這本來(lái)是符合針對(duì)不同系統(tǒng)實(shí)現(xiàn)按等級(jí)防護(hù)的思想的,但由于網(wǎng)絡(luò)規(guī)劃上的失敗��,將非核心業(yè)務(wù)系統(tǒng)相關(guān)服務(wù)器與核心業(yè)務(wù)系統(tǒng)服務(wù)器劃分在同一網(wǎng)絡(luò)區(qū)域���,導(dǎo)致非核心業(yè)務(wù)服務(wù)器可能缺乏管理者的關(guān)注����,在安全建設(shè)加固時(shí)被遺漏����, 導(dǎo)致這些服務(wù)器成為“木桶效應(yīng)”中的短板�,成為“漏洞”��,并容易被攻擊者所利用��,作為跳板機(jī)實(shí)施對(duì)核心服務(wù)器的攻擊���。此外���,醫(yī)院需要一個(gè)集安全技術(shù)措施為大成的安全管理中心的支持,這在網(wǎng)絡(luò)安全等級(jí)保護(hù) 1.0 標(biāo)準(zhǔn)和 2.0 標(biāo)準(zhǔn)中均有提出��,但 1.0 標(biāo)準(zhǔn)可能更多地從管理層面提出要求�����,而2.0 標(biāo)準(zhǔn)則更加強(qiáng)調(diào)技術(shù)措施 和安全管理的整合��。安全管理中心對(duì)整個(gè)內(nèi)網(wǎng)系統(tǒng)的安全支持體現(xiàn)在通過(guò)態(tài)勢(shì)感知等技術(shù)實(shí)現(xiàn)對(duì)全網(wǎng)的安全事件監(jiān)視��,包括各條鏈路的流量情況�����、惡意代碼事件��、網(wǎng)絡(luò)攻擊事件����、越權(quán)訪問(wèn)事件等。本文通過(guò)“安全通信網(wǎng)絡(luò)��、安全區(qū)域邊界����、安全計(jì)算環(huán)境探”三個(gè)方面,探討了網(wǎng)絡(luò)安全等級(jí)保護(hù)工作對(duì)于醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)安全建設(shè)的指導(dǎo)作用��。不管是等保1.0標(biāo)準(zhǔn)還是等保2.0標(biāo)準(zhǔn)���,其相關(guān)安全建設(shè)思想及體系要求對(duì)于醫(yī)院網(wǎng)絡(luò)安全建設(shè)都具有積極的引導(dǎo)和促進(jìn)作用�,但也必須認(rèn)識(shí)到����,任何網(wǎng)絡(luò)系統(tǒng)都具有其行業(yè)特點(diǎn),網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)肯定也有所區(qū)別���,因此在網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的規(guī)范及引導(dǎo)下����,再結(jié)合行業(yè)特點(diǎn)、業(yè)務(wù)特點(diǎn)�,才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè),為關(guān)鍵基礎(chǔ)設(shè)施及核心業(yè)務(wù)系統(tǒng)的穩(wěn)定�、安全運(yùn)行提供保障。
免責(zé)聲明:平臺(tái)轉(zhuǎn)載僅做分享��,非商業(yè)用途�。本文著作權(quán)歸原創(chuàng)者所有,如有侵權(quán)請(qǐng)聯(lián)系小編進(jìn)行刪除����。
