淺談醫(yī)院信息化安全問題分析及對策
摘 要:近年網(wǎng)絡安全問題已經(jīng)得到社會各界廣泛的關注和重視�,醫(yī)療衛(wèi)生行業(yè)作為典型的信息化應用前沿陣地,也正在遭受嚴峻的網(wǎng)絡安全問題�,包括醫(yī)療數(shù)據(jù)泄密、 勒索病毒��、內部違規(guī)操作等�。解決醫(yī)療行業(yè)信息安全所面臨的問題,我國提出等級保護2.0標準來規(guī)范網(wǎng)絡建設的標準以及增大網(wǎng)絡防護的力度���,但是由于各種原因的阻礙,導致許多網(wǎng)絡故障的產(chǎn)生����、運維工作難以排查���、數(shù)據(jù)丟失現(xiàn)象頻發(fā)�����,從而影響信息系統(tǒng)的穩(wěn)定運行。本文以網(wǎng)絡安全等級保護 2.0 為指導����,通過醫(yī)院信息系統(tǒng)作為典型案例分析探究網(wǎng)絡安全等級保護對醫(yī)院網(wǎng)絡安全建設的指導作用���。從而使得醫(yī)院網(wǎng)絡更加安全、便捷���、迅速�,給醫(yī)療行業(yè)工作者和患者更好的網(wǎng)絡體驗�。
關鍵詞:網(wǎng)絡安全等級保護2.0;醫(yī)院����;分析;網(wǎng)絡體驗
目前����,各大中型醫(yī)院都搭建了自己的外網(wǎng)、內網(wǎng)和無線網(wǎng)���,無線網(wǎng)有可能是獨立組網(wǎng)或者是作為內網(wǎng)的延伸�,實現(xiàn)如無線查房�、移動護理等業(yè)務功能。本文討論的重點主要為醫(yī)院內網(wǎng)���,即核心業(yè)務網(wǎng)�����,因為內網(wǎng)承載的是醫(yī)院最為核心的業(yè)務系統(tǒng)��,包括 HIS 系統(tǒng)(醫(yī)院信息系統(tǒng))�����、LIS 系統(tǒng)(實驗室信息系統(tǒng))�����、 PACS 系統(tǒng)(影像歸檔和通信系統(tǒng))�、EMR 系統(tǒng)(電子病歷系統(tǒng))等,內網(wǎng)中的患者個人信息����、醫(yī)藥耗材信息等數(shù)據(jù)也是最為黑產(chǎn)所心動的。外網(wǎng)原本主要為醫(yī)院行政����、醫(yī)護技工作人員提供互聯(lián)網(wǎng)訪問,不存在相對敏感的業(yè)務信息數(shù)據(jù)�����,但隨著“互聯(lián)網(wǎng)+醫(yī)療健康”應用的推出��,需要實現(xiàn)醫(yī)院內外網(wǎng)的貫通����,實現(xiàn)基本公共衛(wèi)生服務信息資源的整合交互,這種現(xiàn)實需求也就對醫(yī)院內外網(wǎng)數(shù)據(jù)安全交互提出更強的要求����。醫(yī)院內網(wǎng)的典型特點是網(wǎng)絡分布范圍密度大�����、終端設備種類和數(shù)量較多��、內部不同業(yè)務應用系統(tǒng)多等���,具體表現(xiàn)為:一家大型醫(yī)院基本可分為門診�����、住院部�����、檢驗科���、影像科��、財務科等不同部門科室�;地域范圍集中分布在多棟大樓內����;終端設備可以分為醫(yī)生終端、護士終端���、自助服務機�����、各類聯(lián)網(wǎng)的醫(yī)療診斷設備等�;業(yè)務應用系統(tǒng)除包括核心的HIS���、LIS���、PACS、EMR外,還可能有合理用藥系統(tǒng)�����、排隊叫號系統(tǒng)���、院感管理、消毒供應等輔助系統(tǒng)�。綜上特點,其在網(wǎng)絡安全建設����、管理上的難度可想而知。網(wǎng)絡安全等級保護 2.0 的安全框架是從安全物理環(huán)境、安全通信網(wǎng)絡����、安全區(qū)域邊界、安全計算環(huán)境���、安全管理中心�、安全管理制度�����、安全管理機構、安全管理人員�、安全建設管理、安全運維管理等幾個層面構建的�。本文討論重點討論安全通信網(wǎng)絡、安全區(qū)域邊界��、安全計算環(huán)境�。任何網(wǎng)絡的構成都是基于一個個網(wǎng)絡終端���,包括路由器���、交換機、防火墻���、終端設備�、服務器等�����,每一個終端的安全性都關系到整個網(wǎng)絡的整體安全性����。對于醫(yī)院內部核心業(yè)務網(wǎng)絡�����,終端種類繁多�、數(shù)量龐大���,包括:醫(yī)生站、護士終端����、檢驗設備、檢查設備��、自助服務機等����,這些終端設備類型不同,使用人不相同��,且分布在醫(yī)院各個角落�����,管理難度很大。對以上終端的防護�����,一般從其安全策略�、措施入手,包括:操作系統(tǒng)身份鑒別���、自主訪問控制功能����、安全審計����、入侵防范、惡意代碼防范等�,但是由于終端數(shù)量龐大、分布面廣散的特點����,實現(xiàn)每臺終端設備的安全策略配置,以及定期維護需要極大的工作量����。因此�,現(xiàn)在醫(yī)院普遍存在的問題是���,由于缺乏專業(yè)人員的維護����,在實施等保檢測后�,根據(jù)相關建議僅對部分設備做了策略配置、防護加固�,未覆蓋所有核心設備。由于醫(yī)院整個內網(wǎng)都是互通的��,內部橫向之間的域隔離基本是缺失的�����,所以這種不完善的策略調整對于整個內網(wǎng)系統(tǒng)的安全提升非常有限���,那些未實施安全策略調整的“漏網(wǎng)之魚”往往成為安全的突破口,并可作為跳板對其他設備實施攻擊����。由于網(wǎng)絡安全等級保護是以系統(tǒng)為對象實施測評的,其測評對象必然不可能涵蓋所有內網(wǎng)終端�,醫(yī)院安全管理人員若只針對等保檢測的對象安全加固��,對整個網(wǎng)絡系統(tǒng)的安全形勢提升的作用非常有限���。這種情況的改善有賴于醫(yī)院安全管理人員全面安全意識的提高,避免安全工作流于形式�����。此外��,還可以采用準入控制設備��,這對于實現(xiàn)大量業(yè)務終端��、運維終端管理是一種較好的機制���,能實現(xiàn)對內部終端的基線配置檢查�、授信接入及外設接口(包括 USB����、光驅等)管理。網(wǎng)絡通信邊界線可以分為外聯(lián)邊界和內部區(qū)域邊界,外聯(lián)邊界線一般與存在數(shù)據(jù)交互需求的外部單位(如:醫(yī)保結算中心��、省市衛(wèi)生健康委業(yè)務部門�、費用結算銀行)網(wǎng)絡互聯(lián),而外部單位網(wǎng)絡作為不可信網(wǎng)絡需要重點考慮邊界防護措施�。對于邊界防護問題,對標等保2.0標準����,體現(xiàn)在安全區(qū)域邊界控制點上,需要在與這些外聯(lián)單位的網(wǎng)絡互聯(lián)邊界采取技術隔離手段���,實現(xiàn)訪問控制及安全防護����,以降低來自這些非可信區(qū)域的潛在安全威脅����。不管是對于服務器���、終端單機設備的服務及端口開放����,還是對于網(wǎng)絡邊界訪問服務及端口開放,網(wǎng)絡安全等級保護思想對于網(wǎng)絡通信主張的都是基于業(yè)務需求實現(xiàn)最小化開放原則���,這也是降低網(wǎng)絡攻擊面最有效的基本手段���。外聯(lián)邊界采用的最普遍的防護設備為防火墻,通過防火墻訪問控制規(guī)則實現(xiàn)外部網(wǎng)絡對醫(yī)院網(wǎng)絡的最小化訪問�����。例如����,醫(yī)院與醫(yī)保中心的數(shù)據(jù)交互原則上只需要實現(xiàn)醫(yī)保結算數(shù)據(jù)傳遞,而且其數(shù)據(jù)交換往往通過醫(yī)院的前置機進行數(shù)據(jù)中轉�����,由醫(yī)院 HIS 系統(tǒng)結算功能發(fā)出結算請求至醫(yī)保前置機��,并由醫(yī)保前置機進行數(shù)據(jù)中轉��,發(fā)送至醫(yī)保結算中心進行處理����,最終將相關數(shù)據(jù)反饋給 HIS 系統(tǒng)����。醫(yī)院與醫(yī)保結算中心的數(shù)據(jù)交互大體和以上分析所述過程相同���,因此該邊界防火墻的訪問控制策略應該為:首先拒絕醫(yī)保結算中心主動發(fā)起對任何醫(yī)院前置機的訪問����,然后允許醫(yī)院前置機訪問醫(yī)保結算中心的對接端口����。以上,在保障業(yè)務的前提下��,實現(xiàn)了網(wǎng)絡攻擊面的最小化�,理論上杜絕了來自醫(yī)保結算中心主動發(fā)起的對醫(yī)院內網(wǎng)的主動攻擊。但由于能通過醫(yī)院主動建立與醫(yī)保結算中心的數(shù)據(jù)連接�����,因此無法保證非法人員利用這些被動連接實現(xiàn)反彈����,所以還需通過具備數(shù)據(jù)包內容檢測功能的 設備進一步防護����,如入侵防御系統(tǒng)�、入侵檢測系統(tǒng)���、 網(wǎng)絡層防病毒墻等�����。安全計算環(huán)境防護考慮整個醫(yī)院業(yè)務網(wǎng)絡的安全架構和策略部署�����。例如���,最基礎的內部網(wǎng)絡區(qū)域劃分及IP地址分配,可以根據(jù)醫(yī)院業(yè)務網(wǎng)絡規(guī)模較大�����、內部業(yè)務系統(tǒng)繁多等情況���,在網(wǎng)絡架構及規(guī)劃時根據(jù)重要性等因素進行合理的構建�����,并前瞻性地將后期網(wǎng)絡擴建等納入考量范圍�,在安全防護策略制定上也將帶來極大的便利性,并可能節(jié)約很多網(wǎng)絡安全建設開支��。醫(yī)院業(yè)務系統(tǒng)雖多��,但并不是每個業(yè)務系統(tǒng)之間都有數(shù)據(jù)交互�����,并且很多業(yè)務系統(tǒng)相對于醫(yī)院四大核心業(yè)務系統(tǒng)而言不是非常重要�,很多醫(yī)院缺乏對這些因素的充分考慮,將所有業(yè)務系統(tǒng)應用服務器和數(shù)據(jù)庫服務器劃為同一網(wǎng)絡區(qū)域(同一Vlan)��。這種粗暴的網(wǎng)絡規(guī)劃方式帶來的潛在威脅就是�����,在網(wǎng)絡安全建設中�,往往將資源重點投放在這些核心業(yè)務服務器上,而忽略非核心業(yè)務系統(tǒng)服務器����,這本來是符合針對不同系統(tǒng)實現(xiàn)按等級防護的思想的,但由于網(wǎng)絡規(guī)劃上的失敗��,將非核心業(yè)務系統(tǒng)相關服務器與核心業(yè)務系統(tǒng)服務器劃分在同一網(wǎng)絡區(qū)域�,導致非核心業(yè)務服務器可能缺乏管理者的關注,在安全建設加固時被遺漏���, 導致這些服務器成為“木桶效應”中的短板�,成為“漏洞”���,并容易被攻擊者所利用�,作為跳板機實施對核心服務器的攻擊�。此外,醫(yī)院需要一個集安全技術措施為大成的安全管理中心的支持�����,這在網(wǎng)絡安全等級保護 1.0 標準和 2.0 標準中均有提出�����,但 1.0 標準可能更多地從管理層面提出要求����,而2.0 標準則更加強調技術措施 和安全管理的整合�。安全管理中心對整個內網(wǎng)系統(tǒng)的安全支持體現(xiàn)在通過態(tài)勢感知等技術實現(xiàn)對全網(wǎng)的安全事件監(jiān)視�,包括各條鏈路的流量情況、惡意代碼事件�����、網(wǎng)絡攻擊事件���、越權訪問事件等�。本文通過“安全通信網(wǎng)絡�����、安全區(qū)域邊界�����、安全計算環(huán)境探”三個方面�����,探討了網(wǎng)絡安全等級保護工作對于醫(yī)院業(yè)務網(wǎng)絡安全建設的指導作用�。不管是等保1.0標準還是等保2.0標準���,其相關安全建設思想及體系要求對于醫(yī)院網(wǎng)絡安全建設都具有積極的引導和促進作用,但也必須認識到���,任何網(wǎng)絡系統(tǒng)都具有其行業(yè)特點,網(wǎng)絡安全建設的重點肯定也有所區(qū)別���,因此在網(wǎng)絡安全等級保護相關標準的規(guī)范及引導下��,再結合行業(yè)特點���、業(yè)務特點,才能更好地實現(xiàn)網(wǎng)絡安全建設�����,為關鍵基礎設施及核心業(yè)務系統(tǒng)的穩(wěn)定��、安全運行提供保障�����。
免責聲明:平臺轉載僅做分享���,非商業(yè)用途��。本文著作權歸原創(chuàng)者所有�����,如有侵權請聯(lián)系小編進行刪除����。
