2018年4月以來，國家“互聯(lián)網(wǎng)+醫(yī)療健康”與國家信息安全相關(guān)最新政策陸續(xù)出臺(tái)，“互聯(lián)網(wǎng)+醫(yī)療健康”如雨后春筍般蓬勃發(fā)展，這些業(yè)務(wù)的開展確實(shí)給老百姓帶來很多獲得感，但同時(shí)也出現(xiàn)了網(wǎng)絡(luò)安全方面的很多問題。

趙韡談道，國家衛(wèi)生健康委發(fā)布的“醫(yī)院智慧服務(wù)分級(jí)評(píng)價(jià)標(biāo)準(zhǔn)體系（4S標(biāo)準(zhǔn)）”包括5個(gè)類別17個(gè)評(píng)估項(xiàng)目，覆蓋診前、診中、診后全業(yè)務(wù)流程，這就需要將醫(yī)院現(xiàn)有的各類業(yè)務(wù)向互聯(lián)網(wǎng)延伸，實(shí)現(xiàn)線上線下的無縫連接。以阜外醫(yī)院目前提供的患者服務(wù)為例，掛號(hào)、付費(fèi)功能就要與HIS系統(tǒng)連接，排隊(duì)提示需要使用院內(nèi)的排隊(duì)叫號(hào)系統(tǒng)推送的數(shù)據(jù)，報(bào)告查詢需要直接調(diào)閱PACS、LIS等系統(tǒng)生成的報(bào)告；在線門診服務(wù)中的開藥、問診等環(huán)節(jié)更是需要直接調(diào)用電子病歷系統(tǒng)的功能服務(wù)。

“在這樣的環(huán)境下，互聯(lián)網(wǎng)大門已經(jīng)打開，安全威脅與日俱增。內(nèi)外網(wǎng)數(shù)據(jù)已經(jīng)打通，所有來自互聯(lián)網(wǎng)的攻擊已嚴(yán)重威脅內(nèi)網(wǎng)業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全。醫(yī)院的互聯(lián)網(wǎng)業(yè)務(wù)越開放，安全威脅越大?！壁w韡表示，在傳統(tǒng)的業(yè)務(wù)模式下，醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)是封閉的，與外界進(jìn)行物理隔離，但這樣的方式已經(jīng)越來越不適應(yīng)現(xiàn)在的需要。

當(dāng)前，醫(yī)院已成為勒索病毒重災(zāi)區(qū)。根據(jù)2018年《醫(yī)療行業(yè)勒索病毒專題報(bào)告》，全國三甲醫(yī)院中有247家醫(yī)院檢出了勒索病毒。經(jīng)濟(jì)發(fā)達(dá)地區(qū)是重災(zāi)區(qū)，廣東地區(qū)是最高危的。一方面，病毒傳播者不斷增加病毒的可傳播性和隱蔽性，經(jīng)常是在很短時(shí)間內(nèi)就進(jìn)行病毒版本的更新，比如短短兩個(gè)月就更新了4個(gè)版本，導(dǎo)致安全軟件無法及時(shí)報(bào)毒；另一方面，在互聯(lián)網(wǎng)時(shí)代，隨著移動(dòng)醫(yī)療、AI醫(yī)療、電子病歷等數(shù)字化應(yīng)用的普及，給這些病毒打開了方便之門。

“縱深防御來源于戰(zhàn)爭(zhēng)，比如中華門-甕城，有第一道、第二道、第三道防御門，還有最后的防御防線?！壁w韡表示，可以基于這樣的思路，建立網(wǎng)絡(luò)安全的縱深防御體系，針對(duì)不同位置的安全域防護(hù)特點(diǎn)采用不同的安全防護(hù)手段，實(shí)現(xiàn)縱深防御。建好防御體系后，還要做一些其他技術(shù)性處理。

1.蜜罐系統(tǒng)。中國古代戰(zhàn)爭(zhēng)有“圍城必闕”的理論，圍城如果全部包圍的話，里面的人必定輸死反抗，所以圍城要圍三面、留一面，讓其逃跑，跑出來之后在遠(yuǎn)處進(jìn)行狙擊。對(duì)應(yīng)在網(wǎng)絡(luò)安全方面，就是要建立“蜜罐系統(tǒng)”：建立各種各樣的假目標(biāo)，主動(dòng)暴露弱點(diǎn)，誘使攻擊方實(shí)施攻擊，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析，了解攻擊方所使用的工具與方法，推測(cè)攻擊意圖和動(dòng)機(jī)，能夠讓防御方清晰地了解他們所面對(duì)的安全威脅，并通過技術(shù)和管理手段增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。

2.態(tài)勢(shì)感知。通過態(tài)勢(shì)感知的一些工具，利用大數(shù)據(jù)技術(shù)實(shí)時(shí)分析網(wǎng)絡(luò)流量，可以從大量數(shù)據(jù)中尋找蛛絲馬跡，找到攻擊行為，及時(shí)發(fā)現(xiàn)報(bào)警。“現(xiàn)階段黑客與以前不一樣了，以前的黑客是炫技，證明他水平高；現(xiàn)在是來偷東西的，悄無聲息地在后臺(tái)放一個(gè)小程序，把數(shù)據(jù)拿走，你還不知道。所以需要利用感知設(shè)備。”趙韡說。

3.安全加固。包括：安全設(shè)備登錄控制、最小授權(quán)原則、弱口令檢查和漏洞修復(fù)等。

4.系統(tǒng)滲透測(cè)試。前提條件是你已經(jīng)建立起了防御體系，之后進(jìn)行滲透測(cè)試。趙韡談到了馬奇諾防線，二戰(zhàn)時(shí)法國為了防止德國的進(jìn)攻，花巨資建立了非常完善的馬奇諾防線，結(jié)果德軍沒打這個(gè)防線，從阿爾卑斯山繞道過來，法國一下子就被打敗了?！霸俣嗟姆雷o(hù)設(shè)備也有可能因百密一疏而被繞過，一定要請(qǐng)專業(yè)黑客攻擊一下試試，看是否有小道可以包抄?！壁w韡認(rèn)為，“滲透測(cè)試可以最大程度模擬攻擊思路，尋找程序漏洞?！?/span>

5.源代碼泄露檢查。很多系統(tǒng)的源代碼被泄露，比如開發(fā)人員離職之后，把源代碼公布出去，這樣就把系統(tǒng)本身的一些問題暴露在互聯(lián)網(wǎng)下。要定期對(duì)所有外包開發(fā)公司、信息中心技術(shù)人員進(jìn)行安全意識(shí)培訓(xùn)，定期檢查重點(diǎn)源代碼托管平臺(tái)代碼泄露情況。

6.安全意識(shí)培訓(xùn)。這是管理方面的，是對(duì)全員的。比如：不隨意打開陌生郵件及附件，不在郵箱或網(wǎng)盤中存儲(chǔ)敏感信息，不向不明身份人員提供系統(tǒng)賬號(hào)密碼，不允許無關(guān)人員進(jìn)入辦公場(chǎng)所等。這是物理安防，相關(guān)的安全意識(shí)需要進(jìn)行培訓(xùn)和培養(yǎng)。

7.現(xiàn)場(chǎng)布防。醫(yī)院是公共場(chǎng)所，任何人可隨意出入，現(xiàn)場(chǎng)防護(hù)難度很大。對(duì)黑客來講，社工是很容易的手段，如：接入WIFI、拔線直接進(jìn)內(nèi)網(wǎng)。所以，要對(duì)現(xiàn)場(chǎng)進(jìn)行布防，包括WIFI、暴露的網(wǎng)口，都是最容易攻擊的資源。

Wi–Fi防護(hù)手段包括：最小授權(quán)原則；使用強(qiáng)口令；綁定MAC、隱藏SSID；隨時(shí)維護(hù)無線AP安裝位置，發(fā)現(xiàn)異常立即定位。拔線防護(hù)手段包括：最小授權(quán)原則；自助機(jī)、導(dǎo)診屏等公共場(chǎng)所的設(shè)備要將網(wǎng)口遮蔽在設(shè)備箱體內(nèi)，并及時(shí)上鎖；利用網(wǎng)絡(luò)準(zhǔn)入控制，防止非法接入；部署蜜罐網(wǎng)口，非法接入立即報(bào)警。

加強(qiáng)醫(yī)院所有員工的安全意識(shí)，團(tuán)結(jié)一切可以團(tuán)結(jié)的力量，形成統(tǒng)一戰(zhàn)線。保安、保潔、護(hù)工、引導(dǎo)員、志愿者、護(hù)士、醫(yī)生都是安全監(jiān)督員，發(fā)現(xiàn)可疑人員立即上前盤查，并及時(shí)上報(bào)信息中心。

前一段時(shí)間，阜外醫(yī)院組織組織了重大的攻防項(xiàng)目，扛住了20多天的攻擊，取得了比較好的成績(jī)。趙韡說：“我們最害怕的是從社工進(jìn)來的，而不是從互聯(lián)網(wǎng)進(jìn)來的。當(dāng)前各醫(yī)院的漏洞非常多，專業(yè)的黑客半天就能攻到核心系統(tǒng)中，醫(yī)療行業(yè)信息安全的管理和技術(shù)水平在所有行業(yè)里面算是很低的?！?/span>

8.應(yīng)急處置。所有應(yīng)急的基礎(chǔ)是資產(chǎn)清單梳理，一旦發(fā)生問題，能夠精準(zhǔn)快速定位，判斷事態(tài)影響程度，及時(shí)向領(lǐng)導(dǎo)匯報(bào)；找準(zhǔn)攻擊源，利用網(wǎng)絡(luò)阻斷器第一時(shí)間阻斷攻擊IP；快速導(dǎo)出系統(tǒng)日志，保存攻擊證據(jù)；熟悉應(yīng)急預(yù)案，按照預(yù)案能準(zhǔn)確處置事件。

平常多流汗，戰(zhàn)時(shí)少流血。趙韡強(qiáng)調(diào)，“要定期查看預(yù)案的可操作性，是否與當(dāng)時(shí)情況符合，現(xiàn)在變化非常快，最好一季度檢查一次，半年做一次調(diào)整，每年兩次應(yīng)急演練，而且應(yīng)急預(yù)案絕不能是手工的?！?/span>

本文轉(zhuǎn)載自HIT專家網(wǎng)，南湖論壇演講內(nèi)容。

更多醫(yī)療信息相關(guān)書籍請(qǐng)點(diǎn)擊此處查看