淺談醫(yī)院局域網(wǎng)終端的安全建設(shè)

梁立煒

摘要：隨著智慧醫(yī)院的發(fā)展，醫(yī)院的終端種類和數(shù)量越來越多，這帶來了嚴(yán)重的安全問題。為了有效地減少內(nèi)網(wǎng)攻擊，保障網(wǎng)絡(luò)的安全，很多醫(yī)院給所有終端安裝部署了安全管理程序和殺毒軟件，對內(nèi)網(wǎng)所有的終端進(jìn)行統(tǒng)一監(jiān)控和統(tǒng)一行為管理。隨著科技的發(fā)展，也涌現(xiàn)了很多新型安全防范技術(shù)，但是由于各個(gè)醫(yī)院的具體實(shí)際情況不同以及他們所面臨的網(wǎng)絡(luò)威脅也各不相同。因此，根據(jù)醫(yī)院實(shí)際狀況設(shè)計(jì)一套符合自己的安全管理方案是非常重要的，并且隨著物聯(lián)網(wǎng)的快速發(fā)展，安全建設(shè)將更加重要。

關(guān)鍵詞：智慧醫(yī)院;物聯(lián)網(wǎng);終端;安全建設(shè)

中圖分類號：TP311 ? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）31-0064-02

1 引言

隨著大數(shù)據(jù)時(shí)代的到來，人工智能也是當(dāng)下被越來越多人提及的一個(gè)詞，人工智能的發(fā)展也衍生出了“工業(yè)5.0”，如果說，工業(yè)1.0的特征是機(jī)械化，工業(yè)2.0的特征是電氣化，工業(yè)3.0的特征是信息化，工業(yè)4.0的特征是網(wǎng)絡(luò)化，那么，虛實(shí)交互、閉環(huán)反饋、動(dòng)態(tài)執(zhí)行的平行化，將是工業(yè)5.0的最大特征。在工業(yè)5.0的背景下，各行各業(yè)都在迫切探索革新與進(jìn)步，醫(yī)療行業(yè)也如此。當(dāng)前背景下如何運(yùn)用新一代互聯(lián)網(wǎng)云技術(shù)，推進(jìn)和深化醫(yī)院信息化管理體制改革顯得更為重要和迫切。[1]

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展、智能終端的普及和網(wǎng)民使用習(xí)慣的改變，移動(dòng)互聯(lián)網(wǎng)行業(yè)正迎來一個(gè)全新時(shí)代，我國的移動(dòng)互聯(lián)網(wǎng)用戶數(shù)量也呈現(xiàn)了井噴式的增長。如何通過方便、快捷、豐富的應(yīng)用在移動(dòng)互聯(lián)網(wǎng)浪潮中運(yùn)營，已經(jīng)成為各行各業(yè)關(guān)注的焦點(diǎn)。醫(yī)療行業(yè)也不例外，醫(yī)療應(yīng)用也從初期的探索模式階段發(fā)展為成熟的業(yè)務(wù)模式。

2015年7月4日，國務(wù)院印發(fā)了《關(guān)于積極推進(jìn)”互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》，《指導(dǎo)意見》要求各醫(yī)療機(jī)構(gòu)要積極推廣在線醫(yī)療衛(wèi)生新模式。[2]隨后衛(wèi)計(jì)委提出了“進(jìn)一步改善醫(yī)療服務(wù)行動(dòng)計(jì)劃”，要求各醫(yī)院把推動(dòng)信息惠民作為一項(xiàng)重要工作。為了響應(yīng)國家號召，許多醫(yī)院啟動(dòng)了“智慧門診”項(xiàng)目建設(shè)，甚至有些醫(yī)院在完成“智慧門診”建設(shè)后馬不停蹄的啟動(dòng)了“智慧住院”建設(shè)，旨在將醫(yī)院打造成現(xiàn)代化的“智慧醫(yī)院”，通過信息化手段，對門診和住院的就醫(yī)流程進(jìn)行升級改造，切實(shí)方便廣大患者從而改善群眾就醫(yī)的感受。

2 信息化發(fā)展帶來的醫(yī)療行業(yè)安全問題分析

2.1 國內(nèi)外安全形勢嚴(yán)重

雖然信息化建設(shè)大踏步向前，但是安全系統(tǒng)的建設(shè)并沒有跟上信息化建設(shè)的腳步。從2017年5月份開始，永恒之藍(lán)勒索蠕蟲病毒（WannaCry）開始肆虐全球，導(dǎo)致150多個(gè)國家共計(jì)30多萬受害者遭遇勒索軟件攻擊，醫(yī)療、交通、能源、教育等行業(yè)領(lǐng)域遭受巨大損失。直至今日，勒索病毒仍然普遍存在，其背后的“永恒之藍(lán)”漏洞早已成為被利用程度最高的安全漏洞之一。由于醫(yī)療行業(yè)的數(shù)據(jù)單體價(jià)值較高且變現(xiàn)比較容易，再加上醫(yī)療行業(yè)長期忽視安全系統(tǒng)建設(shè)，因此醫(yī)療行業(yè)一直都是勒索病毒重災(zāi)區(qū)。

2019年5月，重慶某私立醫(yī)院業(yè)務(wù)全面停擺，后經(jīng)發(fā)現(xiàn)查明原因：醫(yī)院的HIS、LIS、PACS、EMR等后臺系統(tǒng)業(yè)務(wù)以及微信公眾號后臺、醫(yī)院網(wǎng)站等主要系統(tǒng)業(yè)務(wù)全部放置在同一套服務(wù)器中，醫(yī)院并沒有設(shè)置任何安全保障，醫(yī)院業(yè)務(wù)在互聯(lián)網(wǎng)上長期處于“裸奔”狀態(tài)。黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒，導(dǎo)致災(zāi)難發(fā)生。

2.2 醫(yī)院安全問題分析

醫(yī)院在智慧醫(yī)院建設(shè)中引入了大量的自助終端、客戶機(jī)、觸摸屏等，醫(yī)院的終端不但數(shù)量巨多，而且種類也多種多樣，醫(yī)院的網(wǎng)絡(luò)已經(jīng)由一個(gè)傳統(tǒng)的互聯(lián)網(wǎng)演變成為一個(gè)小型物聯(lián)網(wǎng)，如圖1所示。由于這些設(shè)備很多都是內(nèi)置的微型工作站，使用的操作系統(tǒng)均是WINDOWS操作系統(tǒng)，理論上與傳統(tǒng)工作站無異，因此這些設(shè)備均能夠遭受勒索病毒的各種攻擊和威脅。

醫(yī)療行業(yè)的安全形勢非常嚴(yán)峻，眾多安全問題亟待解決，但是安全建設(shè)不可能一蹴而就，醫(yī)院也不可能在短期內(nèi)大量投入安全建設(shè)，那么如何在這樣一個(gè)“安全建設(shè)過渡期”內(nèi)平穩(wěn)過渡是所有管理者都面臨的一個(gè)重要問題。

3 內(nèi)網(wǎng)終端安全管理及補(bǔ)丁分發(fā)系統(tǒng)

終端安全是影響信息安全的根源，因?yàn)閷τ诠粽邅碚f，無論利用多少安全漏洞，采用多么高級的技術(shù)，在網(wǎng)絡(luò)中經(jīng)歷多少環(huán)節(jié)，發(fā)起多么復(fù)雜的攻擊，所有的攻擊必須通過終端才能完成，因此終端才是大多數(shù)安全事件發(fā)生過程的起源或者目標(biāo)。[3]終端安全建設(shè)是信息安全建設(shè)中比較重要的一環(huán)，面對醫(yī)院數(shù)量眾多的形式多樣的終端，許多醫(yī)院采用了內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)系統(tǒng)對所有終端進(jìn)行統(tǒng)一行為管理。

內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)系統(tǒng)以終端管理為核心，形成集主機(jī)監(jiān)控審計(jì)、補(bǔ)丁管理、桌面應(yīng)用管理、信息安全管理、終端行為管控等終端安全行為一體的管理體系，為管理員提供終端多位一體、統(tǒng)一管理的解決方案。系統(tǒng)工作的原理是在終端上安裝注冊程序后，注冊程序可以實(shí)時(shí)將終端的情況上報(bào)至服務(wù)器，而且服務(wù)器也可以對終端下發(fā)各種各樣的安全策略來保證網(wǎng)絡(luò)的安全。終端的安全建設(shè)主要是從以下幾方面入手：

3.1 對所有終端進(jìn)行注冊

進(jìn)行終端管理，首先要了解內(nèi)網(wǎng)終端的詳細(xì)情況，在終端上安裝注冊程序時(shí)一定要認(rèn)真對待，注冊時(shí)要詳細(xì)填寫正確的終端信息，并且要全力尋找全院所有的終端，要做到不能有遺漏。終端計(jì)算機(jī)安裝注冊程序后，注冊程序會(huì)自動(dòng)收集當(dāng)前計(jì)算機(jī)的各種硬件信息，包括CPU、內(nèi)存、硬盤、網(wǎng)卡MAC地址、主板芯片、主板上的板卡等主要硬件信息。信息收集完成后自動(dòng)上報(bào)給系統(tǒng)服務(wù)器，保存在后臺數(shù)據(jù)庫中，管理員有需要的時(shí)候只需要登錄管理平臺，選擇查詢條件就會(huì)生成管理員需要的硬件資產(chǎn)報(bào)表，同時(shí)還可以導(dǎo)出Excel報(bào)表。

實(shí)際使用中，可能會(huì)出現(xiàn)終端用戶隨意拆卸網(wǎng)絡(luò)終端硬件的現(xiàn)象，這會(huì)給網(wǎng)絡(luò)終端的管理帶來混亂，甚至可能造成內(nèi)網(wǎng)硬件設(shè)備資產(chǎn)的流失。系統(tǒng)能夠自動(dòng)檢測設(shè)備資產(chǎn)信息變化并報(bào)警，報(bào)警未注冊設(shè)備、注冊程序卸載行為，實(shí)時(shí)檢測硬件設(shè)備變化情況。

3.2 封堵終端的USB接口

自從發(fā)現(xiàn)U盤autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。并且隨著存儲(chǔ)介質(zhì)的普及，病毒通過U盤傳播變得越來越容易。醫(yī)院存在著很多病人的隱私信息，禁止使用U盤對于保護(hù)數(shù)據(jù)安全也存在著積極作用。除此之外，醫(yī)院在智慧門診建設(shè)中上線了大量的自助掛號繳費(fèi)終端，在智慧住院建設(shè)中上線了大量的自助繳住院押金終端，這些終端很多都是出于無人值守的狀態(tài)，封堵住這些自助終端的USB接口顯得尤其重要。但是如果絕對的封堵USB接口是不可行的，因?yàn)獒t(yī)院存在著大量使用USB接口的設(shè)備，例如：鼠標(biāo)鍵盤、打印機(jī)、各種醫(yī)療設(shè)備等等，通過安全管理軟件可以很好地解決這一問題，通過自動(dòng)識別各種USB接口設(shè)備，建立多組不同的USB策略對終端進(jìn)行個(gè)性化的USB限制。

3.3 及時(shí)更新操作系統(tǒng)補(bǔ)丁

2019年5月15日，微軟官方聲明修復(fù)了一個(gè)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞，并且發(fā)布了修補(bǔ)補(bǔ)丁，程序甚至包括已經(jīng)停止更新很長時(shí)間的XP系統(tǒng)。由于絕大多數(shù)攻擊均是通過系統(tǒng)自帶的漏洞來進(jìn)行攻擊，及時(shí)更新系統(tǒng)補(bǔ)丁程序可以很好地解決這一問題。通過系統(tǒng)自帶的補(bǔ)丁分發(fā)器自動(dòng)對內(nèi)網(wǎng)終端進(jìn)行補(bǔ)丁分發(fā)，并且在后臺靜默安裝，終端在關(guān)閉時(shí)將會(huì)自動(dòng)完成更新。以永恒之藍(lán)為例，有的醫(yī)療機(jī)構(gòu)通過封堵電腦的445共享端口來阻止病毒的傳播，但是醫(yī)院的設(shè)備共享、文件共享以及很多數(shù)據(jù)的交互均需要通過445共享端口來進(jìn)行，所以安裝“永恒之藍(lán)”補(bǔ)丁是最好的選擇。

3.4 殺毒軟件和防火墻

傳統(tǒng)上人們認(rèn)為在一個(gè)封閉的醫(yī)院網(wǎng)絡(luò)中殺毒軟件和防火墻是多余的，因?yàn)樗麄兤鸩坏饺魏巫饔?，并且還占用大量的電腦資源。所以很多醫(yī)院的客戶端根本沒有安裝此類安全軟件，即使安裝了此類安全軟件，病毒庫也長時(shí)間未得到更新。但是隨著智慧醫(yī)院的發(fā)展，內(nèi)外網(wǎng)互聯(lián)互通的情況越來越多，傳統(tǒng)的網(wǎng)閘已經(jīng)不足以保障醫(yī)院的內(nèi)部網(wǎng)絡(luò)，而殺毒軟件和防火墻是保障醫(yī)院終端免受病毒侵?jǐn)_最直接也最有利的保障，通過軟件后臺可以及時(shí)發(fā)現(xiàn)有威脅的終端的IP地址及攻擊類型，為解決安全威脅提供幫助。

3.5 專業(yè)日志審計(jì)和分析工具

桌面系統(tǒng)可以開啟文件輸出審計(jì)、上網(wǎng)訪問審計(jì)、違規(guī)外聯(lián)設(shè)備審計(jì)、終端流量監(jiān)控審計(jì)等策略來保障內(nèi)網(wǎng)安全，后臺服務(wù)器會(huì)自動(dòng)記錄所有終端的上述各種信息。其中違規(guī)外聯(lián)設(shè)備審計(jì)和流量監(jiān)控審計(jì)策略更是和服務(wù)器實(shí)現(xiàn)了聯(lián)動(dòng)，會(huì)自動(dòng)屏蔽違反策略設(shè)定的終端。

4 新型終端安全建設(shè)技術(shù)

4.1 準(zhǔn)入系統(tǒng)排除不穩(wěn)定因素

網(wǎng)絡(luò)準(zhǔn)入控制是網(wǎng)絡(luò)防護(hù)的第一道防線，準(zhǔn)入系統(tǒng)建設(shè)是終端管理中的重要部分，通過準(zhǔn)入控制能夠完成對未知終端、授權(quán)終端的安全準(zhǔn)入管理與控制。很多準(zhǔn)入系統(tǒng)是基于硬件網(wǎng)關(guān)準(zhǔn)入控制技術(shù)的安全準(zhǔn)入管理控制，為內(nèi)網(wǎng)終端的安全接入控制提供了一道綠色的保護(hù)屏障。

醫(yī)院傳統(tǒng)上都是通過劃分不通的VLAN來管理不同區(qū)域的終端設(shè)備，對于一個(gè)固定的終端點(diǎn)，肯定是有唯一確定的VLAN，理論上攻擊者獲得終端點(diǎn)接口后即可連入網(wǎng)絡(luò)，但實(shí)際上即使攻擊者熟知醫(yī)院網(wǎng)絡(luò)架構(gòu)，獲得了終端點(diǎn)的接口網(wǎng)絡(luò)，也會(huì)被準(zhǔn)入系統(tǒng)拒之門外。準(zhǔn)入控制系統(tǒng)能夠確保終端電腦只有在通過認(rèn)證，并符合必要的安全策略的前提下才能被允許接入單位內(nèi)部，否則會(huì)強(qiáng)制終端電腦跳轉(zhuǎn)到隔離區(qū)，完成安全安檢，符合既定安全策略要求時(shí)才可準(zhǔn)許接入到內(nèi)部網(wǎng)絡(luò)。具體接入流程如圖2下：

4.2 態(tài)勢感知

隨著安全漏洞不斷被發(fā)現(xiàn)，網(wǎng)絡(luò)中蠕蟲病毒、垃圾郵件肆虐、攻擊工具泛濫、木馬后門無孔不入、拒絕服務(wù)司空見慣，黑客組織的攻擊技巧和破壞能力不斷提高，手段越來越多，入侵的成功幾率也越來越高。黑客的攻擊行為也正在不斷升級，他們已經(jīng)不局限于傳統(tǒng)的攻擊手段，正逐步向 0-day 漏洞利用、嵌套式攻擊、木馬潛伏植入等更高級的攻擊形態(tài)變化，這些以行為本身為主導(dǎo)的黑客攻擊行為，摻雜了大量的人工智能、躲避手段、情報(bào)手段、社會(huì)工程等多維度的變化。為了彌補(bǔ)防火墻等邊界防護(hù)設(shè)備對高級威脅的檢測能力不足，很多公司開發(fā)出了態(tài)勢感知系統(tǒng)，系統(tǒng)采用了全新的大數(shù)據(jù)采集、存儲(chǔ)、檢索、分析等技術(shù)，結(jié)合流量、樣本、行為、日志等多源信息的威脅線索來發(fā)現(xiàn)與綜合分析。因此態(tài)勢感知是殺毒軟件的一個(gè)完美補(bǔ)充，二者協(xié)同工作，能夠更好地保證局域網(wǎng)的網(wǎng)絡(luò)安全。

5 結(jié)論

未來社會(huì)是人工智能的社會(huì)，人工智能需要物聯(lián)網(wǎng)來充當(dāng)媒介。物聯(lián)網(wǎng)可以看作互聯(lián)設(shè)備間數(shù)據(jù)的收集及共享，而人工智能將是將數(shù)據(jù)提取出來后做出分析和總結(jié)，促使互聯(lián)設(shè)備間更好的攜同工作。因此，未來物聯(lián)網(wǎng)規(guī)模將會(huì)無限擴(kuò)大，物聯(lián)網(wǎng)形形色色的終端所帶來的攻擊將會(huì)更加嚴(yán)重。因此網(wǎng)絡(luò)管理人員一定要提高安全意識，爭取將網(wǎng)絡(luò)安全建設(shè)的固若金湯，來面對未來未知的物聯(lián)網(wǎng)威脅。

參考文獻(xiàn)：

[1] 王文剛，徐慶芳.淺談智慧醫(yī)院安全防范系統(tǒng)建設(shè)[J].中國公共安全，2019（Z1）：138-141.

[2] 國務(wù)院辦公廳.關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見[Z].國辦發(fā)[2015]40號.

[3] 董晶晶，霍珊珊，袁泉，等.移動(dòng)辦公終端信息安全技術(shù)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2018，28（1）：155-158.

【通聯(lián)編輯：李雅琪】