媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

山東省立醫(yī)院：建設(shè)監(jiān)測(cè)體系是數(shù)據(jù)安全防護(hù)的點(diǎn)睛之筆

閱讀量：次

導(dǎo)讀

醫(yī)院需要一個(gè)能夠縱觀全局的監(jiān)測(cè)體系，將分散的數(shù)據(jù)防護(hù)能力串聯(lián)起來。

山東第一醫(yī)科大學(xué)附屬省立醫(yī)院（以下簡(jiǎn)稱山東省立醫(yī)院）始建于1897年，迄今已有124年歷史。醫(yī)院開放床位3758張，2020年度門急診總量為323萬(wàn)，出院人次近17萬(wàn)，手術(shù)臺(tái)次13.36萬(wàn)。在信息化建設(shè)方面，近年來逐步推出了團(tuán)隊(duì)階梯式預(yù)約、互聯(lián)網(wǎng)惠農(nóng)門診、線上自動(dòng)繳費(fèi)、線上自助查詢和下載檢查檢驗(yàn)報(bào)告等一系列便民服務(wù)。同時(shí)，為應(yīng)對(duì)智慧醫(yī)院建設(shè)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，醫(yī)院特設(shè)網(wǎng)絡(luò)安全管理員崗位，專職負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)安全防護(hù)工作。

山東省立醫(yī)院信息網(wǎng)絡(luò)管理辦公室主任王永杰說：“醫(yī)院信息系統(tǒng)的應(yīng)用已從院內(nèi)延伸至院外，從醫(yī)生端延伸至患者端。過去相對(duì)封閉的醫(yī)院網(wǎng)絡(luò)邊界已完全被打破，醫(yī)院時(shí)刻要警惕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。其中，數(shù)據(jù)安全風(fēng)險(xiǎn)問題日益凸顯。數(shù)據(jù)的價(jià)值效益是一把雙刃劍，數(shù)據(jù)的價(jià)值越高，其被惡意利用后所帶來的風(fēng)險(xiǎn)就越大。”

山東省立醫(yī)院信息網(wǎng)絡(luò)管理辦公室副主任包國(guó)峰分析，醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要來自于五個(gè)方面：首先，核心風(fēng)險(xiǎn)來自于人，尤其要強(qiáng)化醫(yī)院工作人員的網(wǎng)絡(luò)安全防護(hù)意識(shí)；其次是設(shè)備接入風(fēng)險(xiǎn)，包括各類終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備的接入風(fēng)險(xiǎn)及醫(yī)療設(shè)備的接入風(fēng)險(xiǎn)；第三是病毒入侵風(fēng)險(xiǎn)，醫(yī)療行業(yè)已成為勒索病毒的主要攻擊對(duì)象之一；第四是醫(yī)院業(yè)務(wù)系統(tǒng)上云后所面臨的互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)；最后是醫(yī)療數(shù)據(jù)流動(dòng)所帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。

為此，山東省立醫(yī)院一方面按照醫(yī)院實(shí)際需求推進(jìn)信息化建設(shè)，滿足醫(yī)院診療業(yè)務(wù)、運(yùn)營(yíng)管理和患者就醫(yī)需求；另一方面，始終高度重視網(wǎng)絡(luò)安全管理，設(shè)立專人擔(dān)任網(wǎng)絡(luò)安全員，并加強(qiáng)與專業(yè)力量的合作，引入相關(guān)方法論開展網(wǎng)絡(luò)安全、數(shù)據(jù)防護(hù)的運(yùn)營(yíng)保障。

山東省立醫(yī)院信息網(wǎng)絡(luò)管理辦公室主任王永杰（左）、副主任包國(guó)峰（右）

醫(yī)療數(shù)據(jù)安全面臨“四大風(fēng)險(xiǎn)”

2021年，《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律的出臺(tái)與施行，使得醫(yī)療機(jī)構(gòu)面臨的數(shù)據(jù)安全與合規(guī)壓力陡然增加，主動(dòng)規(guī)避數(shù)據(jù)安全風(fēng)險(xiǎn)，全面保障醫(yī)療數(shù)據(jù)安全，對(duì)于醫(yī)療機(jī)構(gòu)而言，可謂刻不容緩。

醫(yī)療機(jī)構(gòu)采集、存儲(chǔ)、處理的數(shù)據(jù)，除去醫(yī)院本身的運(yùn)營(yíng)數(shù)據(jù)外，很大一部分都是患者的個(gè)人信息，包括《個(gè)人信息保護(hù)法》中提到的敏感個(gè)人信息，如生物識(shí)別信息、就診記錄、治療和用藥等信息。包國(guó)峰表示，依法為患者保護(hù)、管理好這些數(shù)據(jù)，讓其在診療過程中發(fā)揮出更大的價(jià)值，是醫(yī)院信息部門的責(zé)任與義務(wù)。他認(rèn)為，醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)主要聚焦在以下四個(gè)方面：

第一，數(shù)據(jù)互聯(lián)互通的大趨勢(shì)導(dǎo)致醫(yī)療數(shù)據(jù)暴露面增加。醫(yī)院在實(shí)現(xiàn)信息互聯(lián)互通、達(dá)成高等級(jí)電子病歷系統(tǒng)應(yīng)用水平及建設(shè)互聯(lián)網(wǎng)醫(yī)院的過程中，不可避免地會(huì)促使數(shù)據(jù)在不同系統(tǒng)、不同院區(qū)甚至不同醫(yī)院間流轉(zhuǎn)，也會(huì)面對(duì)來自互聯(lián)網(wǎng)端、物聯(lián)網(wǎng)端的數(shù)據(jù)訪問請(qǐng)求。包國(guó)峰說：“數(shù)據(jù)通道數(shù)量的增加，導(dǎo)致出現(xiàn)數(shù)據(jù)安全問題的概率也在成倍增加。”

第二，醫(yī)療數(shù)據(jù)復(fù)雜度增加，導(dǎo)致數(shù)據(jù)安全治理困難。醫(yī)院信息系統(tǒng)產(chǎn)生的數(shù)據(jù)正變得日益復(fù)雜，早期的醫(yī)療數(shù)據(jù)主要產(chǎn)自HIS及電子病歷系統(tǒng)，現(xiàn)在PACS、LIS，甚至醫(yī)療設(shè)備、物聯(lián)網(wǎng)設(shè)備時(shí)刻都在產(chǎn)生著龐大數(shù)據(jù)。各種醫(yī)療數(shù)據(jù)格式不一、內(nèi)容龐雜，缺乏安全分級(jí)分類標(biāo)準(zhǔn)，無(wú)法定義安全保護(hù)等級(jí)，數(shù)據(jù)安全治理困難，導(dǎo)致安全策略難以細(xì)粒度實(shí)施。

第三，數(shù)據(jù)防護(hù)手段及思維較為落后，無(wú)法應(yīng)對(duì)新的安全挑戰(zhàn)。包國(guó)峰認(rèn)為，傳統(tǒng)的基于數(shù)據(jù)庫(kù)審計(jì)與訪問控制的數(shù)據(jù)安全體系已無(wú)法應(yīng)對(duì)目前的數(shù)據(jù)使用場(chǎng)景，如：數(shù)據(jù)在內(nèi)部流轉(zhuǎn)或者外部交換時(shí)的API接口的安全問題、自動(dòng)化擬人化的惡意代碼導(dǎo)致的數(shù)據(jù)失竊問題、賬號(hào)失控后攻擊者偽造身份訪問數(shù)據(jù)的問題等。

最后是第三方運(yùn)維所帶來的安全問題。醫(yī)院信息化團(tuán)隊(duì)往往人手有限，卻需要管理和維護(hù)數(shù)十個(gè)甚至上百個(gè)信息系統(tǒng)，在這種壓力下，系統(tǒng)原廠運(yùn)維或者第三方運(yùn)維是醫(yī)院不可避免的選擇。“在這些運(yùn)維工作中，如果醫(yī)院信息部門沒有把安全管理工作做到位，就會(huì)產(chǎn)生巨大的安全缺口。”包國(guó)峰舉例說，“如果運(yùn)維人員身份識(shí)別與安全權(quán)限控制工作不到位，‘拖庫(kù)’‘刪庫(kù)’等風(fēng)險(xiǎn)就會(huì)陡增；如果缺乏對(duì)遠(yuǎn)程運(yùn)維端口的審批、控制與監(jiān)測(cè)，數(shù)據(jù)遠(yuǎn)程竊取難度將大大降低。”

醫(yī)院數(shù)據(jù)安全防護(hù)“四步走”

王永杰認(rèn)為，要想做好醫(yī)院數(shù)據(jù)安全工作，除技術(shù)與產(chǎn)品外，還需要一套能夠在醫(yī)院落地、取得實(shí)際效果的安全防護(hù)方法。

為此，山東省立醫(yī)院結(jié)合安恒信息所提出的“CAPE（Check、Assort、Protect、Examine，風(fēng)險(xiǎn)核查、數(shù)據(jù)梳理、數(shù)據(jù)保護(hù)、監(jiān)控預(yù)警）數(shù)據(jù)安全治理模型”，構(gòu)建了一套較為完整、能在醫(yī)院落地實(shí)操的數(shù)據(jù)安全防護(hù)方法。

包國(guó)峰介紹，結(jié)合這一方法論，醫(yī)院開展數(shù)據(jù)安全保護(hù)可以分四步走：

首先，確保環(huán)境安全。“第一步的目的是看清醫(yī)院現(xiàn)有網(wǎng)絡(luò)安全問題，這決定著安全策略的制定。”包國(guó)峰介紹說，可以通過漏洞掃描、配置核查等技術(shù)手段，摸清當(dāng)前醫(yī)院主要信息系統(tǒng)存在的安全風(fēng)險(xiǎn)，隨后進(jìn)行針對(duì)性的修復(fù)工作，保障醫(yī)院數(shù)據(jù)環(huán)境安全。

其次，梳理數(shù)據(jù)資產(chǎn)。摸清保護(hù)對(duì)象，梳理出數(shù)據(jù)資產(chǎn)清單，對(duì)重要、敏感的數(shù)據(jù)資產(chǎn)進(jìn)行標(biāo)記。包國(guó)峰表示，可在此步驟中同步完成《數(shù)據(jù)安全法》所規(guī)定的數(shù)據(jù)分級(jí)分類工作。

再次，加強(qiáng)安全保護(hù)。結(jié)合前兩步成果，即可制定出較為務(wù)實(shí)、有效的安全保護(hù)策略。在此步驟中，可針對(duì)性使用訪問控制、行為審計(jì)、脫敏、加密等安全防護(hù)手段。

最后，建設(shè)監(jiān)測(cè)體系。這一步是數(shù)據(jù)安全保護(hù)的關(guān)鍵，也是點(diǎn)睛之筆?！巴ㄟ^前三步的工作，醫(yī)院已建立起基本的數(shù)據(jù)保護(hù)能力，但這種能力是分散的，視角相對(duì)孤立?！卑鼑?guó)峰認(rèn)為，醫(yī)院需要一個(gè)能夠縱觀全局的監(jiān)測(cè)體系，將分散的數(shù)據(jù)防護(hù)能力串聯(lián)起來，及時(shí)了解數(shù)據(jù)流動(dòng)過程中的風(fēng)險(xiǎn)走向、數(shù)據(jù)泄露的發(fā)生原因、外部攻擊的強(qiáng)度與威脅程度、醫(yī)院應(yīng)采取何種防護(hù)手段等。包國(guó)峰強(qiáng)調(diào)，醫(yī)院需以長(zhǎng)遠(yuǎn)的眼光來看待信息化建設(shè)的投入，安全設(shè)備的堆疊無(wú)法成為安全保障，只有從全局著手，建立監(jiān)測(cè)預(yù)警思維，才能做到事無(wú)巨細(xì)，把好醫(yī)院網(wǎng)絡(luò)安全防護(hù)的關(guān)口。

同時(shí)，單純依靠醫(yī)院的信息部門，也很難做好網(wǎng)絡(luò)安全防護(hù)工作。“醫(yī)院網(wǎng)絡(luò)安全管理更應(yīng)采取合作運(yùn)營(yíng)模式。”包國(guó)峰表示，今時(shí)不同往日，當(dāng)前網(wǎng)絡(luò)安全技術(shù)發(fā)展極為迅速，醫(yī)院所面臨的安全威脅也正在不斷變化。過去“堆產(chǎn)品、配策略、管三年”的安全建設(shè)方法很難應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)。部分醫(yī)院信息部門仍存在一個(gè)普遍現(xiàn)狀，即醫(yī)院很難找到合適的、專業(yè)的網(wǎng)絡(luò)安全人才。“所以，希望安全廠商能夠通過提供服務(wù)或全天候運(yùn)營(yíng)等更為靈活的方式，幫助醫(yī)院做好網(wǎng)絡(luò)安全防護(hù)。也希望安全廠商所提供的服務(wù)能夠更貼近醫(yī)院的業(yè)務(wù)，和醫(yī)院信息化團(tuán)隊(duì)建立更為緊密的合作關(guān)系。”

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>