隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,信息化被應(yīng)用到各個行業(yè)。中國信通院研究指出����,醫(yī)療行業(yè)信息化正處在從2.0到3.0的過渡階段,醫(yī)院信息系統(tǒng)(HIS)的基礎(chǔ)設(shè)施建設(shè)已基本完成��,未來將會實現(xiàn)醫(yī)療全流程智能化���。
一、醫(yī)院網(wǎng)絡(luò)安全形勢不容樂觀
在醫(yī)療行業(yè)���,隨著在線掛號����、線上會診�����、電子病歷���、線上結(jié)算等信息化醫(yī)療的普及,在助力醫(yī)療高效的同時�,也讓醫(yī)療數(shù)據(jù)處于風險之中。醫(yī)療行業(yè)的患者信息�、患者病歷、統(tǒng)方等高價值的醫(yī)療數(shù)據(jù)被不法分子盯上�����,越來越多的網(wǎng)絡(luò)攻擊手段被運用到醫(yī)療信息系統(tǒng)�,讓醫(yī)療行業(yè)處于信息安全的“高風險區(qū)”。
根據(jù)中國信通院發(fā)布的《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報告》顯示�����,全國中高等級風險區(qū)居多����,威脅種類�、攻擊頻率偏高,以勒索病毒為代表的僵木蠕等惡意程序風險直接威脅著醫(yī)療業(yè)務(wù)的穩(wěn)定��。
圖1:各省份風險評估結(jié)果分布
但是�,目前的醫(yī)院整體安全防護方案仍有待升級優(yōu)化,例如醫(yī)院在操作系統(tǒng)上采用的安全措施仍以防病毒軟件和軟件防火墻為主��,安全措施單一,難以應(yīng)對不斷變化的網(wǎng)絡(luò)攻擊手段����。隨著勒索病毒����、黑客等網(wǎng)絡(luò)攻擊手段的不斷變化,醫(yī)院在操作系統(tǒng)防護方面應(yīng)適當增加一些新的安全技術(shù)���,進行多重防護��。
圖2:醫(yī)院操作系統(tǒng)級安全措施統(tǒng)計情況
數(shù)據(jù)來源:中國醫(yī)院協(xié)會信息專業(yè)委員會2019《醫(yī)院信息安全調(diào)查報告》
二、醫(yī)療上云后�����,安全威脅并沒有減少
隨著大數(shù)據(jù)���、云計算、人工智能的發(fā)展以及各種新設(shè)備大批量的引進����,醫(yī)院IT基礎(chǔ)設(shè)施面臨著存儲空間���、運維能力、勒索病毒���、數(shù)據(jù)泄露等信息化建設(shè)的挑戰(zhàn)�����,需要對安全體系有更高的要求��,上云是一條解決路徑����。
目前����,已經(jīng)有很多三甲醫(yī)院開始采用醫(yī)療云IaaS服務(wù),而公有云廠商也開始與傳統(tǒng)醫(yī)療信息化廠商合作�����,在IaaS和PaaS服務(wù)的基礎(chǔ)上提供SaaS服務(wù)����,最典型的例子就是目前比較熱的云HIS系統(tǒng)。
上云可以讓醫(yī)療機構(gòu)訪問并利用比以往任何時候更多的數(shù)據(jù)�。云計算通過異地存儲,一定程度上減少敏感數(shù)據(jù)被盜的可能性�����。同時�����,私有云為醫(yī)療機構(gòu)提供了非常有吸引力的安全方案���,醫(yī)療機構(gòu)可以添加他們認為合適的安全措施����。
當然選擇上云時�,也要為潛在的風險和成本做好預(yù)估準備,做好必要的安全措施��。當下很多醫(yī)療機構(gòu)對業(yè)務(wù)上云也存在一些顧慮�,例如擔心失去對數(shù)據(jù)的控制以及對數(shù)據(jù)安全本身引發(fā)的擔憂等�。
相比五年前,現(xiàn)在很多醫(yī)療機構(gòu)都已經(jīng)擁有了一定的安全意識�,在重要領(lǐng)域及關(guān)鍵環(huán)節(jié)都添加了不少安全產(chǎn)品進行安全防護。但在云計算�����、虛擬化等方面���,整體來看安全防護目前仍然處于“滯后”狀態(tài)��,還是優(yōu)先使用攔截和防御以及基于策略的控制將危險攔截在外,但高級定向攻擊總能輕而易舉地繞過傳統(tǒng)防火墻和基于黑白名單的預(yù)防機制�����。
三��、青藤醫(yī)療行業(yè)云安全解決方案
青藤的云工作負載保護平臺是基于Agent底層技術(shù)的云主機解決方案���,讓用戶對所有云端資產(chǎn)����、合規(guī)狀況一目了然����,同時可以協(xié)助用戶對云主機進行實時監(jiān)控��,了解其安全狀態(tài)����。
圖3:青藤的云工作負載保護平臺
1��、醫(yī)療數(shù)字資產(chǎn)可見
隨著醫(yī)療機構(gòu)信息化快速發(fā)展���,醫(yī)院上線了越來越多的數(shù)據(jù)平臺和信息化系統(tǒng)。如何管理眾多IT資產(chǎn)成為安全運維人員亟需解決的問題����。
1)通過傳統(tǒng)人工清點等資產(chǎn)管理方式,無法實時了解資產(chǎn)信息更新變化��。
2)醫(yī)療機構(gòu)服務(wù)器資產(chǎn)數(shù)量龐大�����,業(yè)務(wù)系統(tǒng)繁雜多樣�,變動快速互聯(lián)網(wǎng)醫(yī)院需要3級等保,難以清點�����。
3)傳統(tǒng)解決方案對云主機、虛擬機��、容器等資產(chǎn)查詢統(tǒng)計非常困難��,無法精準了解查詢結(jié)果����。
青藤資產(chǎn)態(tài)勢感知解決方案��,致力于幫助用戶從安全角度自動化構(gòu)建細粒度資產(chǎn)信息����,支持對業(yè)務(wù)層的資產(chǎn)信息進行精準識別和動態(tài)感知�,讓資產(chǎn)清晰可見。
1) 15秒內(nèi)自動化構(gòu)建資產(chǎn)信息���。
2) 資產(chǎn)變化實時通知����,并支持靈活快速檢索定位��。
3) 支持本地環(huán)境���、云環(huán)境等混合業(yè)務(wù)架構(gòu)下的資產(chǎn)清點���。
2、助力醫(yī)院信息化過程風險評估
