淺談智慧醫(yī)院建設(shè)中網(wǎng)絡(luò)安全實(shí)踐經(jīng)驗(yàn)

顧馳洲 練振宇

摘要：網(wǎng)絡(luò)安全是保障智慧醫(yī)院建設(shè)的重要方面。隨著信息技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)的規(guī)模和復(fù)雜性不斷增加，網(wǎng)絡(luò)安全問(wèn)題也日益突出。網(wǎng)絡(luò)安全的失控可能導(dǎo)致患者隱私泄露、醫(yī)療數(shù)據(jù)被篡改等嚴(yán)重后果，因此，智慧醫(yī)院建設(shè)必須高度重視網(wǎng)絡(luò)安全。保障醫(yī)院網(wǎng)絡(luò)安全，需要構(gòu)建以資產(chǎn)為中心的被動(dòng)防御能力、以大數(shù)據(jù)分析為核心的積極防御能力和基于威脅情報(bào)的云端決策能力。

關(guān)鍵詞：智慧醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全

引言

智慧醫(yī)院是以醫(yī)療云數(shù)據(jù)中心為核心，以電子病歷和規(guī)范化電子健康檔案為基礎(chǔ)，融合互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等現(xiàn)代信息技術(shù)，通過(guò)感知化、物聯(lián)化、互聯(lián)化、智能化的方式，利用有線、無(wú)線、移動(dòng)、傳感等儀器設(shè)備，跨越時(shí)間和空間的限制，將與醫(yī)療衛(wèi)生相關(guān)的人員、機(jī)構(gòu)和資源連接起來(lái)，構(gòu)建一個(gè)智能化的醫(yī)療衛(wèi)生服務(wù)和管理監(jiān)督體系，實(shí)現(xiàn)以疾病防治、健康管理、健康促進(jìn)等為目的的個(gè)性化醫(yī)療生態(tài)圈，使患者、公眾、醫(yī)護(hù)人員、公共衛(wèi)生人員、行政管理人員、基層計(jì)生人員、衛(wèi)生計(jì)生監(jiān)督執(zhí)法人員等都能從中獲益[1]。

醫(yī)院智慧化建設(shè)的重要性不僅在于提升醫(yī)療服務(wù)水平、有效配置醫(yī)療資源、增強(qiáng)醫(yī)療安全、降低醫(yī)療費(fèi)用，還在于改善患者的醫(yī)療體驗(yàn)，為民眾提供更優(yōu)質(zhì)的醫(yī)療服務(wù)。隨著智慧醫(yī)院的建設(shè)，以及網(wǎng)絡(luò)強(qiáng)國(guó)指導(dǎo)思想的貫徹落實(shí)，網(wǎng)絡(luò)安全建設(shè)舉足輕重。特別是在衛(wèi)生系統(tǒng)中，隨著信息化建設(shè)的普及，衛(wèi)生系統(tǒng)常遭遇各類勒索病毒、木馬等高級(jí)攻擊，攻擊手段下沉至衛(wèi)生體系的末端，給醫(yī)院信息安全帶來(lái)新的挑戰(zhàn)。對(duì)于醫(yī)院信息系統(tǒng)的監(jiān)管者和運(yùn)營(yíng)者來(lái)說(shuō)，缺少指導(dǎo)和開展相關(guān)網(wǎng)絡(luò)安全工作的工具和數(shù)據(jù)，無(wú)法高效運(yùn)營(yíng)和深度管控網(wǎng)絡(luò)安全。因此，如何保障醫(yī)院網(wǎng)絡(luò)安全已成為醫(yī)院面臨的一道難題。

1. 醫(yī)院簡(jiǎn)介和智慧醫(yī)院建設(shè)現(xiàn)狀

1.1 醫(yī)院簡(jiǎn)介

1956年12月，蘇州市中醫(yī)醫(yī)院正式建立。60多年以來(lái)，醫(yī)院堅(jiān)持“以名醫(yī)帶名科，以名科鑄名院”的發(fā)展戰(zhàn)略，以中醫(yī)為主，貫徹中西醫(yī)并重方針，現(xiàn)已成為一所全國(guó)示范中醫(yī)醫(yī)院和三級(jí)甲等醫(yī)院。

醫(yī)院坐落于蘇州市姑蘇區(qū)滄浪新城石湖之畔，占地約60畝，一期建筑面積8.9萬(wàn)平方米，二期建筑面積8.7萬(wàn)平方米，核定床位1054張。近年來(lái)，醫(yī)院年診療人次近170萬(wàn)，年出院病人3萬(wàn)余人次。醫(yī)院設(shè)有44個(gè)臨床和醫(yī)技科室，科室設(shè)置完備，其中國(guó)家級(jí)重點(diǎn)專科4個(gè)，省級(jí)重點(diǎn)?？?個(gè)，市級(jí)重點(diǎn)?？?個(gè)；省級(jí)重點(diǎn)學(xué)科2個(gè)，市級(jí)重點(diǎn)學(xué)科9個(gè)。

1.2 智慧醫(yī)院建設(shè)現(xiàn)狀

蘇州市中醫(yī)醫(yī)院在智慧醫(yī)院建設(shè)方面已取得了一定績(jī)，2021年，成功通過(guò)了電子病歷5級(jí)評(píng)審和互聯(lián)互通“四甲”測(cè)評(píng)，并且獲得了互聯(lián)網(wǎng)醫(yī)院牌照。此外，在2021年10月申報(bào)了智慧服務(wù)3級(jí)測(cè)評(píng)，醫(yī)院專注于高質(zhì)量發(fā)展，并構(gòu)建了全方位精準(zhǔn)控制的現(xiàn)代中醫(yī)醫(yī)院質(zhì)量管理模式。

2. 網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

蘇州市中醫(yī)醫(yī)院網(wǎng)絡(luò)主要分為一期數(shù)據(jù)中心和二期數(shù)據(jù)中心，二期數(shù)據(jù)中心主要承載著醫(yī)院關(guān)鍵性業(yè)務(wù)，一期和二期均部署兩臺(tái)內(nèi)網(wǎng)核心交換機(jī)，保障業(yè)務(wù)的可靠性、穩(wěn)定性。內(nèi)網(wǎng)核心交換機(jī)和外網(wǎng)核心交換機(jī)之間通過(guò)網(wǎng)閘進(jìn)行隔離，實(shí)現(xiàn)內(nèi)外網(wǎng)的數(shù)據(jù)交互，滿足醫(yī)院的業(yè)務(wù)需求。

外網(wǎng)區(qū)域分為終端上網(wǎng)區(qū)和DMZ區(qū)，通過(guò)策略路由讓不同的區(qū)域使用不同的運(yùn)營(yíng)商訪問(wèn)互聯(lián)網(wǎng)，讓醫(yī)院網(wǎng)絡(luò)流量更清晰。為追溯并審計(jì)終端上網(wǎng)的流量日志，終端上網(wǎng)區(qū)域部署了上網(wǎng)行為管理設(shè)備；DMZ區(qū)域主要為醫(yī)院業(yè)務(wù)發(fā)布到互聯(lián)網(wǎng)上的服務(wù)器，部署了防火墻、IPS、WAF三臺(tái)安全設(shè)備來(lái)有效阻擋外部攻擊，保護(hù)醫(yī)院的業(yè)務(wù)系統(tǒng)。

內(nèi)網(wǎng)區(qū)主要分為數(shù)據(jù)中心區(qū)域和外聯(lián)線路區(qū)域（醫(yī)保專線、銀行專線、衛(wèi)生專線等），兩個(gè)區(qū)域分別部署了防火墻和IPS，防護(hù)外聯(lián)單位對(duì)醫(yī)院的攻擊，阻止一些病毒的入侵，保證系統(tǒng)的可靠性；通過(guò)醫(yī)院部署網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、APT設(shè)備來(lái)實(shí)時(shí)監(jiān)測(cè)內(nèi)網(wǎng)中的流量并對(duì)異常流量進(jìn)行分析、處置；通過(guò)部署堡壘機(jī)和零信任來(lái)審計(jì)運(yùn)維人員的一些行為操作，終端部署殺毒軟件來(lái)查殺電腦的病毒，在每個(gè)環(huán)節(jié)都有相應(yīng)的措施來(lái)保障醫(yī)院的業(yè)務(wù)系統(tǒng)，提升醫(yī)療服務(wù)質(zhì)量。但目前也有一些設(shè)備存在授權(quán)過(guò)期問(wèn)題（如EDR、上網(wǎng)行為管理、零信任），以及缺少態(tài)勢(shì)感知設(shè)備來(lái)監(jiān)測(cè)醫(yī)院內(nèi)外網(wǎng)的整體流量以及針對(duì)服務(wù)器的一些防護(hù)措施。

3. 智慧醫(yī)院面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

隨著智慧醫(yī)院的進(jìn)一步建設(shè)，現(xiàn)有網(wǎng)絡(luò)安全體系已不能滿足未來(lái)“智慧醫(yī)院”“互聯(lián)網(wǎng)+智慧醫(yī)療”的建設(shè)需要。醫(yī)院整體架構(gòu)設(shè)計(jì)上因前期諸多不確定的因素，造成網(wǎng)絡(luò)架構(gòu)采用“木桶式”被動(dòng)防御機(jī)制，限制了網(wǎng)絡(luò)整體安全水平的提升。醫(yī)院網(wǎng)絡(luò)架構(gòu)在規(guī)劃設(shè)計(jì)階段要按等級(jí)保護(hù)要求進(jìn)行，實(shí)現(xiàn)整體安全運(yùn)營(yíng)，在智慧醫(yī)院建設(shè)過(guò)程中要避免以下幾個(gè)方面的問(wèn)題。

3.1 終端安全管理不統(tǒng)一

目前存在終端安全管理方面的問(wèn)題，如對(duì)核心業(yè)務(wù)系統(tǒng)的訪問(wèn)需要確認(rèn)訪問(wèn)者身份權(quán)限可信，防止內(nèi)部非法接入；大量終端分散在NAT網(wǎng)絡(luò)邊界，缺乏網(wǎng)絡(luò)水印認(rèn)證，難以確保合規(guī)的入網(wǎng)安全基線；外包人員和訪客的合法接入以及資源的訪問(wèn)權(quán)限控制需要保證；存在大量亞終端設(shè)備，如網(wǎng)絡(luò)打印機(jī)、視頻會(huì)議系統(tǒng)、IP網(wǎng)絡(luò)電話等，需要確保合法接入并進(jìn)行有效控制；大量終端接入網(wǎng)絡(luò)行為需要定位追蹤，進(jìn)行有效的接入安全分析和審計(jì)。

解決這些問(wèn)題需要建立一體化終端安全管理平臺(tái)，實(shí)現(xiàn)對(duì)終端準(zhǔn)入的集中管理，并實(shí)現(xiàn)業(yè)務(wù)和數(shù)據(jù)的協(xié)同聯(lián)動(dòng)。這樣可以解決傳統(tǒng)單機(jī)管理方式下各自獨(dú)立管理、散兵模式的問(wèn)題，確保策略的快速響應(yīng)和集中監(jiān)管，適應(yīng)大型架構(gòu)下的統(tǒng)一管理和統(tǒng)一認(rèn)證的要求。

3.2 業(yè)務(wù)系統(tǒng)缺乏檢測(cè)與預(yù)警和虛擬化安全缺陷

新技術(shù)的引入帶來(lái)了一些安全問(wèn)題，比如虛擬機(jī)逃逸、虛擬化飄逸導(dǎo)致的策略失效、啟動(dòng)風(fēng)暴，以及虛擬化之間無(wú)法監(jiān)測(cè)和控制的流量等。外網(wǎng)業(yè)務(wù)門戶網(wǎng)站、OA系統(tǒng)、微信、支付寶業(yè)務(wù)和即將開展的移動(dòng)APP業(yè)務(wù)面臨外部攻擊風(fēng)險(xiǎn)，如SQL注入、XSS、DDOS等。同時(shí)，APP業(yè)務(wù)還面臨反編譯后的惡意插入代碼或病毒等風(fēng)險(xiǎn)。

解決這些問(wèn)題需要加強(qiáng)業(yè)務(wù)系統(tǒng)的檢測(cè)與預(yù)警機(jī)制，針對(duì)虛擬化和移動(dòng)應(yīng)用等技術(shù)引入的安全問(wèn)題進(jìn)行監(jiān)測(cè)和控制，確保策略的有效性。同時(shí)，需要建立必要的業(yè)務(wù)可用性、掛馬、篡改監(jiān)測(cè)預(yù)警機(jī)制，以應(yīng)對(duì)外部攻擊風(fēng)險(xiǎn)和惡意代碼的威脅。

3.3 安全技術(shù)防御體系滯后，處于被動(dòng)防御狀態(tài)

目前的安全技術(shù)架構(gòu)建設(shè)采用被動(dòng)式的“木桶”模式，難以有效應(yīng)對(duì)勒索病毒、未知威脅、高級(jí)APT攻擊等安全問(wèn)題，導(dǎo)致安全可視化、可控化、可管化方面存在問(wèn)題。面對(duì)大量安全設(shè)備，無(wú)法在事前規(guī)避的情況下保障業(yè)務(wù)和數(shù)據(jù)的安全。

解決這些問(wèn)題需要更新安全技術(shù)防御體系，采用主動(dòng)防御的策略，應(yīng)對(duì)勒索病毒、未知威脅和高級(jí)APT攻擊等安全問(wèn)題。

4. 構(gòu)建智慧醫(yī)院網(wǎng)絡(luò)安全保障體系

在現(xiàn)有的信息化和網(wǎng)絡(luò)安全基礎(chǔ)上，我們計(jì)劃對(duì)自身的信息化和網(wǎng)絡(luò)安全進(jìn)行全面改造和升級(jí)。我們將在滿足《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》[2]的前提下，逐步滿足《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）》[3]的各項(xiàng)要求，力爭(zhēng)將醫(yī)院建設(shè)成為一所由新興信息技術(shù)所支撐的數(shù)字化、互聯(lián)網(wǎng)化的新時(shí)代示范性醫(yī)院。

隨著醫(yī)院信息業(yè)務(wù)的快速發(fā)展，原有傳統(tǒng)網(wǎng)絡(luò)邊界被打破，更多面向業(yè)務(wù)云化、移動(dòng)化，因此，需要新的安全機(jī)制來(lái)保障醫(yī)院的整體網(wǎng)絡(luò)安全運(yùn)營(yíng)。

4.1 構(gòu)建以資產(chǎn)為中心的被動(dòng)防御能力，提升整體網(wǎng)絡(luò)規(guī)范性

針對(duì)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題，我們可以采取以下措施來(lái)完善網(wǎng)絡(luò)體系基礎(chǔ)架構(gòu)的安全性，解決內(nèi)外網(wǎng)物理隔離和業(yè)務(wù)通信問(wèn)題。第一，我們需要關(guān)注網(wǎng)絡(luò)層的安全隔離和訪問(wèn)控制，通過(guò)配置和管理網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)層的安全隔離和訪問(wèn)控制。第二，我們將加強(qiáng)在主機(jī)層的安全措施，包括身份驗(yàn)證、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)遺留保護(hù)、入侵防范和惡意代碼防范等方面。第三，應(yīng)在應(yīng)用層加強(qiáng)安全審計(jì)、身份鑒別、通信完整性、資源控制和容錯(cuò)等方面的安全性。第四，對(duì)虛擬化層進(jìn)行安全防護(hù)，確保虛擬機(jī)的隔離、訪問(wèn)控制和容錯(cuò)能力。第五，我們將建立數(shù)據(jù)備份和恢復(fù)機(jī)制，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并加強(qiáng)對(duì)數(shù)據(jù)完整性和保密性的保護(hù)。第六，我們將建立健全安全管理體系，其中包括制定安全策略、提供安全培訓(xùn)和進(jìn)行安全演練等，以有效處理安全事件和威脅。通過(guò)以上措施的實(shí)施，我們能夠真正落實(shí)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》三級(jí)的技術(shù)和管理要求，提升醫(yī)院網(wǎng)絡(luò)的安全性，保護(hù)醫(yī)療數(shù)據(jù)和業(yè)務(wù)安全。

4.2 構(gòu)建以大數(shù)據(jù)分析為核心的積極防御能力，使威脅看得見

當(dāng)前的安全防御體系技術(shù)已經(jīng)無(wú)法完全應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊，尤其是國(guó)家級(jí)的網(wǎng)絡(luò)攻擊。因此，我們需要引入新的思維和技術(shù)，建立主動(dòng)式的檢測(cè)和防御系統(tǒng)，以確保即使在檢測(cè)與防御系統(tǒng)失效的情況下，仍然能夠快速發(fā)現(xiàn)入侵事件，追蹤溯源，掌握攻擊過(guò)程全貌，并采取相應(yīng)措施，有效遏制攻擊的擴(kuò)散。

為此，我們需要整合各種安全分析所需的數(shù)據(jù)，特別是流量還原數(shù)據(jù)、終端日志等第一手?jǐn)?shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，以便更好地識(shí)別內(nèi)網(wǎng)環(huán)境中的各種資產(chǎn)和網(wǎng)絡(luò)結(jié)構(gòu)。同時(shí)，通過(guò)綜合本地網(wǎng)絡(luò)和主機(jī)行為日志以及云端威脅情報(bào)，對(duì)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行全面調(diào)查，運(yùn)用搜索、統(tǒng)計(jì)和可視化關(guān)聯(lián)等技術(shù)，從大量數(shù)據(jù)中找出攻擊者的痕跡，拼湊出攻擊者的完整行為鏈條，還原攻擊全貌，以便全面了解所關(guān)注的內(nèi)容。

為實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的快速檢索和統(tǒng)計(jì)能力，我們需要具備支持千億級(jí)在線數(shù)據(jù)檢索和統(tǒng)計(jì)的能力，使安全分析人員能夠進(jìn)行交互式安全分析或利用歷史數(shù)據(jù)進(jìn)行自動(dòng)統(tǒng)計(jì)分析。只有這樣，我們才能夠更好地應(yīng)對(duì)各種網(wǎng)絡(luò)安全威脅，保護(hù)網(wǎng)絡(luò)安全。

4.3 構(gòu)建以威脅情報(bào)為核心的云端決策能力，實(shí)現(xiàn)安全預(yù)警能力

通過(guò)結(jié)合被動(dòng)防御提供的基礎(chǔ)數(shù)據(jù)和積極防御分析結(jié)果，我們可以獲取更全面的安全情報(bào)。同時(shí)，利用云端的病毒檢測(cè)、主機(jī)檢測(cè)、入侵檢測(cè)、網(wǎng)站監(jiān)測(cè)、網(wǎng)站防護(hù)、高級(jí)防御服務(wù)和威脅情報(bào)服務(wù)，我們可以及時(shí)發(fā)現(xiàn)和識(shí)別各種網(wǎng)絡(luò)威脅和攻擊行為。這些信息可以被用來(lái)改進(jìn)被動(dòng)防御的動(dòng)作執(zhí)行，從而提高檢測(cè)和預(yù)警能力。

通過(guò)整合被動(dòng)防御和積極防御的能力，我們可以實(shí)現(xiàn)更強(qiáng)大的安全防御體系，幫助我們及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)各種網(wǎng)絡(luò)威脅，保護(hù)網(wǎng)絡(luò)安全。

結(jié)語(yǔ)

隨著醫(yī)院級(jí)別的提升，對(duì)于信息化建設(shè)的要求也越來(lái)越高，特別是在安全方面。高級(jí)別醫(yī)院已成為醫(yī)院信息發(fā)展的主流方向，因此需要順應(yīng)時(shí)代的發(fā)展，掌握信息化發(fā)展的態(tài)勢(shì)，并為基層醫(yī)院提供指引。

在智慧醫(yī)院建設(shè)中，基礎(chǔ)設(shè)施是地基，業(yè)務(wù)應(yīng)用是主體，信息平臺(tái)是橋梁，安全防護(hù)是保障，新興技術(shù)是方向，安全運(yùn)營(yíng)是手段，業(yè)務(wù)安全是最終目標(biāo)。智慧醫(yī)院建設(shè)是一個(gè)需要持續(xù)改進(jìn)的過(guò)程，沒有終點(diǎn)，永遠(yuǎn)在路上。

因此，高級(jí)別醫(yī)院需要不斷關(guān)注和引領(lǐng)信息化發(fā)展的趨勢(shì)，積極采用新興技術(shù)，加強(qiáng)信息安全防護(hù)，確保醫(yī)院信息系統(tǒng)的安全運(yùn)營(yíng)。同時(shí)，高級(jí)別醫(yī)院也應(yīng)該肩負(fù)起為基層醫(yī)院提供指引和支持的責(zé)任，促進(jìn)整個(gè)醫(yī)療行業(yè)信息化建設(shè)水平的提升。只有不斷改進(jìn)和創(chuàng)新，才能不斷提升醫(yī)院信息化建設(shè)的水平，改善患者的醫(yī)療體驗(yàn)，提供更安全、高效和方便的醫(yī)療服務(wù)。

參考文獻(xiàn)：

[1]崔文彬，唐燕，劉永斌，等.智慧醫(yī)院建設(shè)理論與實(shí)踐探索[J].中國(guó)醫(yī)院，2017， 21（8）：1-4，8.

[2]國(guó)家市場(chǎng)管理總局，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求：GB/T22239-2019[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2019.

[3]國(guó)家衛(wèi)生健康委員會(huì)規(guī)劃與信息司.關(guān)于印發(fā)全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知（國(guó)衛(wèi)辦規(guī)劃發(fā)〔2018〕4號(hào)）[A/OL].（2018-04-13）[2023-12-25].http：//www.nhc.gov.cn/cms-search/xxgk/getManuscriptXxgk.htm？id=5711872560ad4866a8f500814dcd7ddd.

作者簡(jiǎn)介：顧馳洲，本科，高級(jí)工程師，研究方向：醫(yī)院信息與安全。