創(chuàng)新時(shí)代醫(yī)院信息系統(tǒng)安全挑戰(zhàn)及對(duì)策

河北醫(yī)科大學(xué)第四醫(yī)院 楊衛(wèi)林 張曉娜

一、前言

在萬(wàn)物智能互聯(lián)時(shí)代，數(shù)以億計(jì)的智能互聯(lián)設(shè)備及其產(chǎn)生的數(shù)據(jù)洪流帶來(lái)了產(chǎn)業(yè)的數(shù)字化變革。大數(shù)據(jù)、云計(jì)算、移動(dòng)應(yīng)用、物聯(lián)網(wǎng)、VR等技術(shù)已經(jīng)快速滲透到臨床服務(wù)中，同時(shí)，人工智能等前沿技術(shù)也在為醫(yī)療行業(yè)的發(fā)展帶來(lái)新契機(jī)，無(wú)論是指紋數(shù)據(jù)應(yīng)用，還是基因數(shù)據(jù)檢測(cè)都將帶來(lái)大量的數(shù)據(jù)信息，區(qū)塊鏈技術(shù)助力醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)對(duì)相關(guān)信息的保密以及跨平臺(tái)病歷調(diào)閱等其他醫(yī)療服務(wù)，加速實(shí)現(xiàn)數(shù)字醫(yī)療。

在各種技術(shù)推動(dòng)下，醫(yī)院面臨技術(shù)轉(zhuǎn)型和創(chuàng)新的挑戰(zhàn)，在這種趨勢(shì)下，給醫(yī)院信息安全帶來(lái)前所未有的應(yīng)對(duì)局面，如何保證醫(yī)院信息的安全已成為醫(yī)院首要思考和應(yīng)對(duì)的問題。

二、全新時(shí)代醫(yī)院數(shù)字化的應(yīng)用及安全挑戰(zhàn)

云計(jì)算、大數(shù)據(jù)、移動(dòng)辦公正在改變著人與技術(shù)的關(guān)系，醫(yī)院都在跟蹤著技術(shù)發(fā)展趨勢(shì)以適應(yīng)未來(lái)IT技術(shù)的部署和外部環(huán)境的快速變化，而這些變化給醫(yī)院帶來(lái)的最大挑戰(zhàn)就是應(yīng)對(duì)信息安全與風(fēng)險(xiǎn)，只有全面把握IT新技術(shù)的發(fā)展趨勢(shì)，才能合理規(guī)劃以及維護(hù)有效的信息安全。

1.數(shù)據(jù)中心基礎(chǔ)架構(gòu)及數(shù)字化安全

虛擬化、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)給醫(yī)院信息系統(tǒng)、存儲(chǔ)方式帶來(lái)改變，當(dāng)移動(dòng)互聯(lián)與虛擬化相結(jié)合，使傳統(tǒng)IT架構(gòu)發(fā)生改變。對(duì)醫(yī)院業(yè)務(wù)而言，大數(shù)據(jù)分析能夠隨時(shí)隨地提取所需數(shù)據(jù)，以前一個(gè)節(jié)點(diǎn)，變成現(xiàn)在每個(gè)員工都有一個(gè)節(jié)點(diǎn)，以前的安全有區(qū)域性，一個(gè)防火墻能圍住一個(gè)企業(yè)，未來(lái)，企業(yè)一旦進(jìn)行虛擬化或者與移動(dòng)設(shè)備互聯(lián)之后，安全管理變得沒有邊界了。

2.大數(shù)據(jù)分析

2016年6月，國(guó)務(wù)院出臺(tái)《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》，將醫(yī)療大數(shù)據(jù)正式納入國(guó)家發(fā)展，其對(duì)醫(yī)療大數(shù)據(jù)融合及共享開放建設(shè)，在醫(yī)療、醫(yī)藥、公共衛(wèi)生、醫(yī)保等方面的應(yīng)用，以及安全保障等方面進(jìn)行全面規(guī)范。

醫(yī)院是數(shù)據(jù)密集型行業(yè)。IDC預(yù)測(cè)截至2020年醫(yī)療數(shù)據(jù)量將達(dá)40萬(wàn)億GB。同時(shí)數(shù)據(jù)生成和共享的速度迅速增加，導(dǎo)致數(shù)據(jù)加速積累。IT技術(shù)進(jìn)步使醫(yī)療大數(shù)據(jù)應(yīng)用成為可能：數(shù)據(jù)融合、數(shù)據(jù)挖掘、圖像處理識(shí)別、機(jī)器學(xué)習(xí)、自然語(yǔ)言處理、數(shù)據(jù)可視化、人工智能等技術(shù)取得進(jìn)步。例如數(shù)據(jù)融合可將多個(gè)醫(yī)療子行業(yè)的數(shù)據(jù)整合分析以產(chǎn)生新的更加精確、連續(xù)、有價(jià)值的信息，并使存儲(chǔ)、分析、應(yīng)用成為可能。同樣生物檢測(cè)技術(shù)的進(jìn)步促使生物數(shù)據(jù)大爆發(fā)。

3.創(chuàng)新技術(shù)時(shí)代安全發(fā)展趨勢(shì)

在2016年CIO高峰會(huì)上，云計(jì)算將代表下一代的安全環(huán)境。在這個(gè)新的安全環(huán)境中，安全防護(hù)的范圍遠(yuǎn)遠(yuǎn)超過了目前的界限，由于物聯(lián)網(wǎng)的出現(xiàn)，幾乎所有的終端設(shè)備都要被納入安全的范疇。

據(jù)Gartner的調(diào)查顯示，到2020年，物聯(lián)網(wǎng)的逐漸崛起更加速了安全威脅泛化的趨勢(shì)。其安全需求將要求全球超過一半的醫(yī)院信息安全計(jì)劃重新定制和擴(kuò)大。隨著醫(yī)院信息系統(tǒng)移動(dòng)辦公、視頻會(huì)議、監(jiān)控系統(tǒng)的逐漸增多，系統(tǒng)內(nèi)涵蓋彼此相連的無(wú)數(shù)個(gè)傳感器、設(shè)備，甚至無(wú)需人工介入就能彼此通信，因此必須受到保護(hù)和防護(hù)。

三、醫(yī)院信息系統(tǒng)面臨的安全挑戰(zhàn)

新技術(shù)正在以智能化和萬(wàn)物互聯(lián)的方式影響著我們的生活，而5G正是這一切改變的全新技術(shù)基礎(chǔ)，它讓我們能夠通過連接大規(guī)模計(jì)算能力和云端的豐富數(shù)據(jù)及分析能力，實(shí)現(xiàn)數(shù)十億設(shè)備的智能化和互聯(lián)網(wǎng)化。

無(wú)數(shù)跨界式的創(chuàng)新將會(huì)隨著5G的快速發(fā)展來(lái)到，越來(lái)越多的神經(jīng)外科專家正使用VR來(lái)為復(fù)雜的手術(shù)和恢復(fù)治療做準(zhǔn)備、通過沉浸式3D模擬，不僅能夠輔助醫(yī)生進(jìn)行治療，同時(shí)提升患者參與度、英特爾的人工智能技術(shù)能夠幫助醫(yī)生迅速地處理問題，做出更精準(zhǔn)的治療方案，使醫(yī)療工作更高效、基于深度學(xué)習(xí)的人工智能將創(chuàng)立新的算法和模型，用于分析醫(yī)療保健數(shù)據(jù)，包括電子病歷、醫(yī)療圖片、藥物以及基因數(shù)據(jù)集。

在各種新技術(shù)不斷被采用的同時(shí)，醫(yī)院的業(yè)務(wù)系統(tǒng)面臨的安全威脅也日益增長(zhǎng)。

1.醫(yī)院網(wǎng)絡(luò)“無(wú)邊界化”勢(shì)必帶來(lái)更多安全隱患

當(dāng)前，醫(yī)院面臨的業(yè)務(wù)日益開放，已不再僅僅局限于 “院內(nèi)”。在院前有預(yù)約掛號(hào)、網(wǎng)絡(luò)咨詢、院中移動(dòng)支付結(jié)算等需求，在院后有報(bào)告推送、隨訪、院長(zhǎng)及醫(yī)務(wù)人員移動(dòng)辦公、遠(yuǎn)程會(huì)診等需求，新的需求層出不窮，這就要求今天的中國(guó)醫(yī)院不得不全面打破以往內(nèi)外網(wǎng)物理隔離的網(wǎng)絡(luò)環(huán)境，醫(yī)院網(wǎng)絡(luò)基礎(chǔ)設(shè)施呈現(xiàn)出了日益開放的發(fā)展特點(diǎn)以及越來(lái)越廣的接入位置，使得傳統(tǒng)的醫(yī)院網(wǎng)絡(luò)朝著“無(wú)邊界”方向發(fā)展。

所有新的技術(shù)應(yīng)用的出現(xiàn)，都使得傳統(tǒng)的網(wǎng)絡(luò)邊界變得越來(lái)越模糊，而如何更好地實(shí)施動(dòng)態(tài)分區(qū)、邊界控制和有效防御，就成為了醫(yī)院網(wǎng)絡(luò)安全面臨的一個(gè)重大課題。

2.物聯(lián)網(wǎng)發(fā)展帶來(lái)的隱患

多年來(lái)，醫(yī)院醫(yī)療設(shè)備早已使用聯(lián)網(wǎng)的醫(yī)療設(shè)備，尤其是在放射科。早在 20 世紀(jì) 90 年代末，PACS 的部署就實(shí)現(xiàn)了醫(yī)學(xué)成像的全數(shù)字化。

如今，物聯(lián)網(wǎng) (IoT) 革命正在全面興起，臨床領(lǐng)域、健康監(jiān)測(cè)、輸液泵、患者監(jiān)控系統(tǒng)，乃至以無(wú)線方式連接的醫(yī)用植入設(shè)備。雖然這些設(shè)備具有明顯的臨床優(yōu)勢(shì)，但是可能會(huì)遭遇一系列的安全問題。這些設(shè)備還擴(kuò)大了網(wǎng)絡(luò)受攻擊面，因?yàn)樗鼈兲幱诩扔械陌踩芾韺?shí)踐范疇之外。

3.移動(dòng)設(shè)備帶來(lái)的威脅

除了新設(shè)備的數(shù)量和多樣性之外，還存在移動(dòng)性問題，如定位尋蹤、定位感知患者參與、健康檢測(cè)。過去，大型影像檢查設(shè)備本質(zhì)上都是靜態(tài)的。這意味著可以輕松地識(shí)別它們并將其與醫(yī)院網(wǎng)絡(luò)的其余部分隔離。隨著體積更小、更具移動(dòng)性的臨床設(shè)備的采用，已不再可能單純依靠靜態(tài)網(wǎng)絡(luò)分段方法。

四、新環(huán)境下企業(yè)應(yīng)對(duì)措施

基于新技術(shù)給醫(yī)院IT架構(gòu)帶來(lái)的沖擊，建立新的“一體化立體安全防護(hù)體系”成為醫(yī)院信息安全的保障。保護(hù)成為信息安全的重要目標(biāo)，就是以較少的成本和較低的復(fù)雜性對(duì)抗永久存在的針對(duì)數(shù)據(jù)和資產(chǎn)的威脅。其具體應(yīng)對(duì)措施將采用APT防御、移動(dòng)和終端防御、虛擬化安全、攻擊審計(jì)和全過程回溯技術(shù)構(gòu)成未來(lái)企業(yè)將采用的立體化安全防御架構(gòu)。

1.醫(yī)院信息安全的防護(hù)

目前醫(yī)院信息安全產(chǎn)品包括防病毒、數(shù)據(jù)泄漏防護(hù)、入侵檢測(cè)、下一代防火墻、統(tǒng)一威脅管理等。網(wǎng)管人員實(shí)時(shí)掌握網(wǎng)絡(luò)運(yùn)行狀況，并能集中監(jiān)控、實(shí)時(shí)響應(yīng)都依賴在基礎(chǔ)安全設(shè)施上建立一個(gè)良好的安全管理平臺(tái)。

未來(lái)的安全平臺(tái)將實(shí)現(xiàn)多個(gè)端口的孤立數(shù)據(jù)標(biāo)準(zhǔn)化、整合和共享，除了具備傳統(tǒng)安全平臺(tái)數(shù)據(jù)采集、運(yùn)行監(jiān)測(cè)、響應(yīng)報(bào)警等功能外，隨著引擎管理層的增加，還能夠?qū)⒈姸喟踩孢M(jìn)行有機(jī)結(jié)合，實(shí)現(xiàn)大數(shù)據(jù)采集、發(fā)掘分析，以及可視化展示，實(shí)現(xiàn)針對(duì)用戶身份、終端管控、邊界安全等多方面統(tǒng)一安全策略管理。

2.未來(lái)應(yīng)對(duì)安全邊界模糊物聯(lián)網(wǎng)措施

無(wú)論是云計(jì)算的應(yīng)用還是智能終端的普及，都讓醫(yī)院內(nèi)網(wǎng)的物理邊界逐漸消失。因此，圍繞應(yīng)對(duì)安全來(lái)構(gòu)筑醫(yī)院內(nèi)網(wǎng)的邏輯邊界，成為解決醫(yī)院內(nèi)部安全的有效措施。

隨著創(chuàng)新技術(shù)進(jìn)入下一代互聯(lián)網(wǎng)，新一波的連接設(shè)備正在進(jìn)一步擴(kuò)大威脅面。物聯(lián)網(wǎng) (IoT) 將在物體和有機(jī)體（從終端到醫(yī)療設(shè)備再到建筑）之間創(chuàng)建大量新的連接。

過去，大型影像檢查設(shè)備本質(zhì)上都是靜態(tài)的。這意味著可以輕松地識(shí)別它們并將其與醫(yī)院網(wǎng)絡(luò)的其余部分隔離。隨著體積更小、更具移動(dòng)性的臨床設(shè)備的采用，已不再可能單純依靠靜態(tài)網(wǎng)絡(luò)分段方法。網(wǎng)絡(luò)必須能夠在連接設(shè)備時(shí)識(shí)別設(shè)備，并動(dòng)態(tài)地應(yīng)用安全策略。

為了應(yīng)對(duì)這種趨于分散化的安全邊界模糊的轉(zhuǎn)變，建立從被動(dòng)到主動(dòng)：“防御+檢測(cè)+響應(yīng)” 的新安全機(jī)制，從技術(shù)上要做到主動(dòng)防御，不斷完善自身的防御機(jī)制，充分利用全球化安全大數(shù)據(jù)/安全情報(bào)系統(tǒng)給我們帶來(lái)的關(guān)鍵實(shí)時(shí)信息和自動(dòng)化防御手段，在新的威脅出現(xiàn)的第一時(shí)間點(diǎn)就能夠?qū)崿F(xiàn)自動(dòng)地威脅攔截。充分利用各種檢測(cè)手段，快速地發(fā)現(xiàn)網(wǎng)絡(luò)中已經(jīng)存在的攻擊，有效地減少攻擊在醫(yī)療網(wǎng)絡(luò)當(dāng)中的活動(dòng)時(shí)間。

3.安全應(yīng)對(duì)之道：可見、可控、有效

在日益嚴(yán)峻和復(fù)雜的安全形勢(shì)下，在新的醫(yī)療系統(tǒng)當(dāng)中，如何做到可見性，可控性和有效的威脅防御，成為醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。采用最新的情景感知技術(shù)（包括 ISE 終端準(zhǔn)入平臺(tái) /Firepower 高級(jí)威脅分析平臺(tái) /Stealthwatch 異常流量分析平臺(tái)），做到對(duì)網(wǎng)絡(luò)以及接入終端的全面可知，從而做出正確的控制和防御策略的前提。

情景感知技術(shù)可以全面了解醫(yī)療網(wǎng)絡(luò)當(dāng)中的業(yè)務(wù)終端、醫(yī)療設(shè)備的設(shè)備類型，使用者的身份、終端所處的位置以及終端接入網(wǎng)絡(luò)的時(shí)間等因素，同時(shí)也包括其應(yīng)用、服務(wù)、操作系統(tǒng)、漏洞、網(wǎng)絡(luò)流量等相關(guān)信息。只有全面感知了這些信息，醫(yī)院才能夠針對(duì)不同的終端做出相應(yīng)的授權(quán)和分區(qū)隔離，進(jìn)而準(zhǔn)確地判讀出該事件是否會(huì)真正的造成威脅。

五、結(jié)論

綜上所述，我們已經(jīng)進(jìn)入一個(gè)全新的時(shí)代，我們必須在應(yīng)對(duì)新技術(shù)帶來(lái)的改變的同時(shí)，也要勇于面對(duì)安全現(xiàn)狀帶來(lái)的挑戰(zhàn)。目前，我們面臨的安全威脅挑戰(zhàn)不僅是應(yīng)用安全、網(wǎng)絡(luò)安全或是數(shù)據(jù)安全，更是一個(gè)整體的、端到端解決方案的新的安全防護(hù)。在全面了解安全領(lǐng)域最新應(yīng)用的同時(shí)，也洞察其未來(lái)發(fā)展趨勢(shì)，從而在新技術(shù)不斷出現(xiàn)的創(chuàng)新時(shí)代，迎接挑戰(zhàn)。