云南省腫瘤醫院是云南省唯一一家集醫療、科研、教學、預防于一體的三級甲等腫瘤專科醫院，信息化建設走在全省乃至全國前列。作為省內首家互聯網醫院，云南省腫瘤醫院在開展信息化建設過程中，網絡安全的重要性日益凸顯。信息系統的安全與醫院各項工作的正常運行息息相關，一旦網絡癱瘓或數據丟失，將會給醫院帶來巨大損失。在CHIMA 2021大會上，云南省腫瘤醫院信息中心主任路健詳細介紹了醫院的網絡安全建設。

以下內容根據路健主任演講整理。

歷經20多年發展，網絡安全等級保護相關政策越來越完善。網絡安全等保2.0刷新了網絡安全等級保護的基本要求，對等級保護安全設計技術、測評、保護實施、管理中心技術都提出了新要求。2017年6月1日起《中華人民共和國網絡安全法》正式實施，推動網絡安全深入各行各業、各種場景，意味著等級保護上升到法律層面，做不好安全建設將面臨法律處罰，同時網絡安全建設是“一把手”工程。《網絡安全法》對網絡安全等級保護提出了嚴格規定，不做等保就是違法。

對于信息安全的工作目標和實現方案，每家醫院可以根據自己的實際情況做出選擇，可謂各有千秋，但有些普適性的基本原則是相通的。網絡安全建設三原則主要是持續改進、縱深防御和非對稱。

原則一：持續改進

在解決網絡安全問題的過程中，不可能一勞永逸。安全產品、安全技術不能光靠名詞的改變來實現轉型升級，而是需要不斷隨著攻擊手段的發展而升級。因此，持續改進、PDCA（Plan、Do、Check、Act）循環、螺旋式上升，是網絡安全建設的第一個原則。

原則二：縱深防御

在典型的入侵案例場景中，攻擊者利用Web應用漏洞，獲得低權限Webshell，然后通過低權限的Webshell上傳更多文件，并嘗試執行更高權限的系統命令，進一步在服務器上提權，再橫向滲透，獲得更多內網權限。因此，在安全防護技術沒有革命性發展的當下，醫院必須堅持縱深防御原則，從網絡層、虛擬層、系統層、應用層，到數據層、用戶層、業務層、總控層，進行層層防御，共同組成整個防御體系。這是網絡安全建設的第二個原則。

原則三：非對稱

對于攻擊者來說，只要能夠找到醫院系統的一個弱點，就可以達到入侵系統的目的，而對于醫院信息安全人員來說，必須找到系統的所有弱點，不能有遺漏，不能有滯后，才能保證系統不會出現問題。這種非對稱性導致攻擊者和安全人員的思維方式不同，也是醫院信息安全工作難做的根本原因，因為破壞比建設要容易。因此，安全防護人員也需要具備非對稱思維。在信息安全領域，目前有很多非對稱的安全防護“武器”，比如各種“蜜”的產品：蜜網站、蜜域名、蜜數據庫、蜜表、蜜字段、蜜數據、蜜文件等。如果醫院在面對攻擊時進行安全反制，惡意攻擊者就很難全身而退。認識到非對稱，并找到解決非對稱問題的方法，這是網絡安全建設的第三個原則。

云南省腫瘤醫院的網絡安全建設實踐主要涉及物理安全、網絡安全、系統安全、應用安全、數據安全、終端安全。

1.物理安全

目前醫院除HIS數據庫服務器外，其余所有系統均運行虛擬化平臺之上。醫院的內網和外網于2010年3月實現物理隔離，并于2015年開始逐步進行移動互聯網醫院網絡安全加固：院內共部署近800個AP熱點，覆蓋醫院門診樓、1號住院樓、2號住院樓、3號住院樓及醫技樓。同時，外網無線為認證開放式為職工提供無線上網服務，內網無線為綁定設備認證方式開放給醫生和護士使用移動醫護工作站。

2.網絡安全

醫院在網絡安全方面做到了獨孤九劍：邊界安全防護、應用監測防護、對外服務防護、虛擬專用網絡、內網邊界防護、服務器區域防護、運維和安全審計、威脅發現與漏洞掃描和全網安全感知。

3.系統安全

醫院在系統安全方面主要考慮操作系統、數據庫、中間件等系統軟件的安全，主要體現在以下3個方面：一是操作系統、數據庫本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統漏洞等；二是對操作系統、數據庫、中間件的安全配置問題；三是病毒的威脅。

4.應用安全

醫院主要考慮提供服務所采用的應用軟件訪問控制和身份驗證，以及數據保密性、完整性、可用性等方面的安全技術標準和要求，包括HIS、LIS、PACS、EMR等醫院業務系統服務，還包括病毒對系統的威脅。

5.數據安全

當前，HIS、EMR、LIS、PACS等信息系統積累了大量數據，保障數據安全至關重要。為確保數據安全，醫院建立了影子機房。

6.終端安全

終端安全涉及到電源管理、補丁管理、主機防御、防病毒管理等很多方面，包括ICU、放射科、手術室等在內的各科室計算機的遠程維護。在設備管理方面，醫護人員越來越多使用移動智能設備，采用移動設備管理(MDM)系統，保護醫院移動智能設備不會受到攻擊。醫院對手機等移動終端設備均設置了獨立的準入密鑰，獲得密鑰方可瀏覽醫院數據。如出現手機遺失等情況，管理員可從后臺對移動終端進行鎖定或對數據進行遠程擦除。

在醫院網絡安全管理中，網絡安全工程師非常重要，需要培養他們的“潔癖”：信息安全團隊必須建立對風險的“敬畏之心”，不能把安全防控重點放在風險事件發生之后疲于奔命的應急處置，不應該總是擔任“救火隊員”，而應該將風險前移，將工作重心放在事前預防、事中控制，重點放在對尚未暴露的風險隱患的排查、發現和及時化解，做到未雨綢繆，心中有數，防患于未然。當然，如果風險事件萬一真正發生了，也不要逃避，而是應該深入總結分析，查明根本原因，舉一反三，落實整改措施，直至徹底解決。

從技術上來講，這個世界上沒有絕對的安全。醫院信息中心應提高警惕，從多個層面加強網絡安全，為醫院構筑牢固的安全屏障。

（本文由CHIMA秘書處楊永燕整理）