淺談醫(yī)院信息化安全問題分析及對策
摘 要:近年網(wǎng)絡(luò)安全問題已經(jīng)得到社會各界廣泛的關(guān)注和重視,醫(yī)療衛(wèi)生行業(yè)作為典型的信息化應(yīng)用前沿陣地,也正在遭受嚴(yán)峻的網(wǎng)絡(luò)安全問題���,包括醫(yī)療數(shù)據(jù)泄密、 勒索病毒����、內(nèi)部違規(guī)操作等。解決醫(yī)療行業(yè)信息安全所面臨的問題�����,我國提出等級保護(hù)2.0標(biāo)準(zhǔn)來規(guī)范網(wǎng)絡(luò)建設(shè)的標(biāo)準(zhǔn)以及增大網(wǎng)絡(luò)防護(hù)的力度�����,但是由于各種原因的阻礙,導(dǎo)致許多網(wǎng)絡(luò)故障的產(chǎn)生���、運維工作難以排查�����、數(shù)據(jù)丟失現(xiàn)象頻發(fā)���,從而影響信息系統(tǒng)的穩(wěn)定運行。本文以網(wǎng)絡(luò)安全等級保護(hù) 2.0 為指導(dǎo)��,通過醫(yī)院信息系統(tǒng)作為典型案例分析探究網(wǎng)絡(luò)安全等級保護(hù)對醫(yī)院網(wǎng)絡(luò)安全建設(shè)的指導(dǎo)作用���。從而使得醫(yī)院網(wǎng)絡(luò)更加安全�、便捷���、迅速���,給醫(yī)療行業(yè)工作者和患者更好的網(wǎng)絡(luò)體驗。
關(guān)鍵詞:網(wǎng)絡(luò)安全等級保護(hù)2.0����;醫(yī)院;分析�����;網(wǎng)絡(luò)體驗
目前����,各大中型醫(yī)院都搭建了自己的外網(wǎng)、內(nèi)網(wǎng)和無線網(wǎng)��,無線網(wǎng)有可能是獨立組網(wǎng)或者是作為內(nèi)網(wǎng)的延伸��,實現(xiàn)如無線查房、移動護(hù)理等業(yè)務(wù)功能�����。本文討論的重點主要為醫(yī)院內(nèi)網(wǎng)��,即核心業(yè)務(wù)網(wǎng)����,因為內(nèi)網(wǎng)承載的是醫(yī)院最為核心的業(yè)務(wù)系統(tǒng),包括 HIS 系統(tǒng)(醫(yī)院信息系統(tǒng))���、LIS 系統(tǒng)(實驗室信息系統(tǒng))���、 PACS 系統(tǒng)(影像歸檔和通信系統(tǒng))、EMR 系統(tǒng)(電子病歷系統(tǒng))等��,內(nèi)網(wǎng)中的患者個人信息���、醫(yī)藥耗材信息等數(shù)據(jù)也是最為黑產(chǎn)所心動的����。外網(wǎng)原本主要為醫(yī)院行政���、醫(yī)護(hù)技工作人員提供互聯(lián)網(wǎng)訪問�,不存在相對敏感的業(yè)務(wù)信息數(shù)據(jù)�����,但隨著“互聯(lián)網(wǎng)+醫(yī)療健康”應(yīng)用的推出�����,需要實現(xiàn)醫(yī)院內(nèi)外網(wǎng)的貫通����,實現(xiàn)基本公共衛(wèi)生服務(wù)信息資源的整合交互,這種現(xiàn)實需求也就對醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)安全交互提出更強的要求�。醫(yī)院內(nèi)網(wǎng)的典型特點是網(wǎng)絡(luò)分布范圍密度大����、終端設(shè)備種類和數(shù)量較多、內(nèi)部不同業(yè)務(wù)應(yīng)用系統(tǒng)多等�����,具體表現(xiàn)為:一家大型醫(yī)院基本可分為門診���、住院部����、檢驗科、影像科�、財務(wù)科等不同部門科室;地域范圍集中分布在多棟大樓內(nèi)�����;終端設(shè)備可以分為醫(yī)生終端����、護(hù)士終端、自助服務(wù)機(jī)�����、各類聯(lián)網(wǎng)的醫(yī)療診斷設(shè)備等��;業(yè)務(wù)應(yīng)用系統(tǒng)除包括核心的HIS��、LIS����、PACS��、EMR外�����,還可能有合理用藥系統(tǒng)�����、排隊叫號系統(tǒng)、院感管理�、消毒供應(yīng)等輔助系統(tǒng)。綜上特點��,其在網(wǎng)絡(luò)安全建設(shè)���、管理上的難度可想而知�����。網(wǎng)絡(luò)安全等級保護(hù) 2.0 的安全框架是從安全物理環(huán)境�����、安全通信網(wǎng)絡(luò)���、安全區(qū)域邊界�、安全計算環(huán)境����、安全管理中心、安全管理制度��、安全管理機(jī)構(gòu)�����、安全管理人員�����、安全建設(shè)管理�����、安全運維管理等幾個層面構(gòu)建的。本文討論重點討論安全通信網(wǎng)絡(luò)��、安全區(qū)域邊界��、安全計算環(huán)境���。三�、安全通信網(wǎng)絡(luò)防護(hù)任何網(wǎng)絡(luò)的構(gòu)成都是基于一個個網(wǎng)絡(luò)終端��,包括路由器�、交換機(jī)、防火墻��、終端設(shè)備��、服務(wù)器等�,每一個終端的安全性都關(guān)系到整個網(wǎng)絡(luò)的整體安全性�����。對于醫(yī)院內(nèi)部核心業(yè)務(wù)網(wǎng)絡(luò)��,終端種類繁多����、數(shù)量龐大���,包括:醫(yī)生站、護(hù)士終端����、檢驗設(shè)備、檢查設(shè)備���、自助服務(wù)機(jī)等�����,這些終端設(shè)備類型不同�,使用人不相同�����,且分布在醫(yī)院各個角落��,管理難度很大���。對以上終端的防護(hù)���,一般從其安全策略�、措施入手�����,包括:操作系統(tǒng)身份鑒別��、自主訪問控制功能��、安全審計���、入侵防范���、惡意代碼防范等,但是由于終端數(shù)量龐大�、分布面廣散的特點����,實現(xiàn)每臺終端設(shè)備的安全策略配置,以及定期維護(hù)需要極大的工作量���。因此�,現(xiàn)在醫(yī)院普遍存在的問題是,由于缺乏專業(yè)人員的維護(hù)��,在實施等保檢測后���,根據(jù)相關(guān)建議僅對部分設(shè)備做了策略配置�、防護(hù)加固�����,未覆蓋所有核心設(shè)備�。由于醫(yī)院整個內(nèi)網(wǎng)都是互通的,內(nèi)部橫向之間的域隔離基本是缺失的���,所以這種不完善的策略調(diào)整對于整個內(nèi)網(wǎng)系統(tǒng)的安全提升非常有限���,那些未實施安全策略調(diào)整的“漏網(wǎng)之魚”往往成為安全的突破口,并可作為跳板對其他設(shè)備實施攻擊���。由于網(wǎng)絡(luò)安全等級保護(hù)是以系統(tǒng)為對象實施測評的����,其測評對象必然不可能涵蓋所有內(nèi)網(wǎng)終端�,醫(yī)院安全管理人員若只針對等保檢測的對象安全加固�����,對整個網(wǎng)絡(luò)系統(tǒng)的安全形勢提升的作用非常有限���。這種情況的改善有賴于醫(yī)院安全管理人員全面安全意識的提高,避免安全工作流于形式��。此外�,還可以采用準(zhǔn)入控制設(shè)備,這對于實現(xiàn)大量業(yè)務(wù)終端���、運維終端管理是一種較好的機(jī)制�����,能實現(xiàn)對內(nèi)部終端的基線配置檢查����、授信接入及外設(shè)接口(包括 USB��、光驅(qū)等)管理�。網(wǎng)絡(luò)通信邊界線可以分為外聯(lián)邊界和內(nèi)部區(qū)域邊界���,外聯(lián)邊界線一般與存在數(shù)據(jù)交互需求的外部單位(如:醫(yī)保結(jié)算中心����、省市衛(wèi)生健康委業(yè)務(wù)部門�����、費用結(jié)算銀行)網(wǎng)絡(luò)互聯(lián)��,而外部單位網(wǎng)絡(luò)作為不可信網(wǎng)絡(luò)需要重點考慮邊界防護(hù)措施����。對于邊界防護(hù)問題,對標(biāo)等保2.0標(biāo)準(zhǔn)�����,體現(xiàn)在安全區(qū)域邊界控制點上��,需要在與這些外聯(lián)單位的網(wǎng)絡(luò)互聯(lián)邊界采取技術(shù)隔離手段���,實現(xiàn)訪問控制及安全防護(hù)��,以降低來自這些非可信區(qū)域的潛在安全威脅�。不管是對于服務(wù)器、終端單機(jī)設(shè)備的服務(wù)及端口開放��,還是對于網(wǎng)絡(luò)邊界訪問服務(wù)及端口開放��,網(wǎng)絡(luò)安全等級保護(hù)思想對于網(wǎng)絡(luò)通信主張的都是基于業(yè)務(wù)需求實現(xiàn)最小化開放原則��,這也是降低網(wǎng)絡(luò)攻擊面最有效的基本手段�。外聯(lián)邊界采用的最普遍的防護(hù)設(shè)備為防火墻,通過防火墻訪問控制規(guī)則實現(xiàn)外部網(wǎng)絡(luò)對醫(yī)院網(wǎng)絡(luò)的最小化訪問��。例如���,醫(yī)院與醫(yī)保中心的數(shù)據(jù)交互原則上只需要實現(xiàn)醫(yī)保結(jié)算數(shù)據(jù)傳遞�,而且其數(shù)據(jù)交換往往通過醫(yī)院的前置機(jī)進(jìn)行數(shù)據(jù)中轉(zhuǎn)����,由醫(yī)院 HIS 系統(tǒng)結(jié)算功能發(fā)出結(jié)算請求至醫(yī)保前置機(jī),并由醫(yī)保前置機(jī)進(jìn)行數(shù)據(jù)中轉(zhuǎn)����,發(fā)送至醫(yī)保結(jié)算中心進(jìn)行處理,最終將相關(guān)數(shù)據(jù)反饋給 HIS 系統(tǒng)�����。醫(yī)院與醫(yī)保結(jié)算中心的數(shù)據(jù)交互大體和以上分析所述過程相同�,因此該邊界防火墻的訪問控制策略應(yīng)該為:首先拒絕醫(yī)保結(jié)算中心主動發(fā)起對任何醫(yī)院前置機(jī)的訪問,然后允許醫(yī)院前置機(jī)訪問醫(yī)保結(jié)算中心的對接端口��。以上�����,在保障業(yè)務(wù)的前提下��,實現(xiàn)了網(wǎng)絡(luò)攻擊面的最小化���,理論上杜絕了來自醫(yī)保結(jié)算中心主動發(fā)起的對醫(yī)院內(nèi)網(wǎng)的主動攻擊����。但由于能通過醫(yī)院主動建立與醫(yī)保結(jié)算中心的數(shù)據(jù)連接�����,因此無法保證非法人員利用這些被動連接實現(xiàn)反彈��,所以還需通過具備數(shù)據(jù)包內(nèi)容檢測功能的 設(shè)備進(jìn)一步防護(hù)���,如入侵防御系統(tǒng)�����、入侵檢測系統(tǒng)���、 網(wǎng)絡(luò)層防病毒墻等����。安全計算環(huán)境防護(hù)考慮整個醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全架構(gòu)和策略部署���。例如,最基礎(chǔ)的內(nèi)部網(wǎng)絡(luò)區(qū)域劃分及IP地址分配�,可以根據(jù)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)規(guī)模較大、內(nèi)部業(yè)務(wù)系統(tǒng)繁多等情況���,在網(wǎng)絡(luò)架構(gòu)及規(guī)劃時根據(jù)重要性等因素進(jìn)行合理的構(gòu)建����,并前瞻性地將后期網(wǎng)絡(luò)擴(kuò)建等納入考量范圍,在安全防護(hù)策略制定上也將帶來極大的便利性���,并可能節(jié)約很多網(wǎng)絡(luò)安全建設(shè)開支����。醫(yī)院業(yè)務(wù)系統(tǒng)雖多�,但并不是每個業(yè)務(wù)系統(tǒng)之間都有數(shù)據(jù)交互����,并且很多業(yè)務(wù)系統(tǒng)相對于醫(yī)院四大核心業(yè)務(wù)系統(tǒng)而言不是非常重要,很多醫(yī)院缺乏對這些因素的充分考慮����,將所有業(yè)務(wù)系統(tǒng)應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器劃為同一網(wǎng)絡(luò)區(qū)域(同一Vlan)。這種粗暴的網(wǎng)絡(luò)規(guī)劃方式帶來的潛在威脅就是��,在網(wǎng)絡(luò)安全建設(shè)中����,往往將資源重點投放在這些核心業(yè)務(wù)服務(wù)器上,而忽略非核心業(yè)務(wù)系統(tǒng)服務(wù)器�,這本來是符合針對不同系統(tǒng)實現(xiàn)按等級防護(hù)的思想的,但由于網(wǎng)絡(luò)規(guī)劃上的失敗�����,將非核心業(yè)務(wù)系統(tǒng)相關(guān)服務(wù)器與核心業(yè)務(wù)系統(tǒng)服務(wù)器劃分在同一網(wǎng)絡(luò)區(qū)域,導(dǎo)致非核心業(yè)務(wù)服務(wù)器可能缺乏管理者的關(guān)注�����,在安全建設(shè)加固時被遺漏����, 導(dǎo)致這些服務(wù)器成為“木桶效應(yīng)”中的短板,成為“漏洞”��,并容易被攻擊者所利用���,作為跳板機(jī)實施對核心服務(wù)器的攻擊�。此外���,醫(yī)院需要一個集安全技術(shù)措施為大成的安全管理中心的支持�,這在網(wǎng)絡(luò)安全等級保護(hù) 1.0 標(biāo)準(zhǔn)和 2.0 標(biāo)準(zhǔn)中均有提出���,但 1.0 標(biāo)準(zhǔn)可能更多地從管理層面提出要求��,而2.0 標(biāo)準(zhǔn)則更加強調(diào)技術(shù)措施 和安全管理的整合�。安全管理中心對整個內(nèi)網(wǎng)系統(tǒng)的安全支持體現(xiàn)在通過態(tài)勢感知等技術(shù)實現(xiàn)對全網(wǎng)的安全事件監(jiān)視,包括各條鏈路的流量情況����、惡意代碼事件、網(wǎng)絡(luò)攻擊事件����、越權(quán)訪問事件等。本文通過“安全通信網(wǎng)絡(luò)�����、安全區(qū)域邊界���、安全計算環(huán)境探”三個方面,探討了網(wǎng)絡(luò)安全等級保護(hù)工作對于醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)安全建設(shè)的指導(dǎo)作用���。不管是等保1.0標(biāo)準(zhǔn)還是等保2.0標(biāo)準(zhǔn)�����,其相關(guān)安全建設(shè)思想及體系要求對于醫(yī)院網(wǎng)絡(luò)安全建設(shè)都具有積極的引導(dǎo)和促進(jìn)作用����,但也必須認(rèn)識到,任何網(wǎng)絡(luò)系統(tǒng)都具有其行業(yè)特點�����,網(wǎng)絡(luò)安全建設(shè)的重點肯定也有所區(qū)別���,因此在網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)的規(guī)范及引導(dǎo)下��,再結(jié)合行業(yè)特點�、業(yè)務(wù)特點�����,才能更好地實現(xiàn)網(wǎng)絡(luò)安全建設(shè)���,為關(guān)鍵基礎(chǔ)設(shè)施及核心業(yè)務(wù)系統(tǒng)的穩(wěn)定��、安全運行提供保障����。
免責(zé)聲明:平臺轉(zhuǎn)載僅做分享�,非商業(yè)用途。本文著作權(quán)歸原創(chuàng)者所有���,如有侵權(quán)請聯(lián)系小編進(jìn)行刪除���。
