創新時代醫院信息系統安全挑戰及對策

河北醫科大學第四醫院 楊衛林 張曉娜

一、前言

在萬物智能互聯時代，數以億計的智能互聯設備及其產生的數據洪流帶來了產業的數字化變革。大數據、云計算、移動應用、物聯網、VR等技術已經快速滲透到臨床服務中，同時，人工智能等前沿技術也在為醫療行業的發展帶來新契機，無論是指紋數據應用，還是基因數據檢測都將帶來大量的數據信息，區塊鏈技術助力醫療機構實現對相關信息的保密以及跨平臺病歷調閱等其他醫療服務，加速實現數字醫療。

在各種技術推動下，醫院面臨技術轉型和創新的挑戰，在這種趨勢下，給醫院信息安全帶來前所未有的應對局面，如何保證醫院信息的安全已成為醫院首要思考和應對的問題。

二、全新時代醫院數字化的應用及安全挑戰

云計算、大數據、移動辦公正在改變著人與技術的關系，醫院都在跟蹤著技術發展趨勢以適應未來IT技術的部署和外部環境的快速變化，而這些變化給醫院帶來的最大挑戰就是應對信息安全與風險，只有全面把握IT新技術的發展趨勢，才能合理規劃以及維護有效的信息安全。

1.數據中心基礎架構及數字化安全

虛擬化、大數據、云計算、物聯網給醫院信息系統、存儲方式帶來改變，當移動互聯與虛擬化相結合，使傳統IT架構發生改變。對醫院業務而言，大數據分析能夠隨時隨地提取所需數據，以前一個節點，變成現在每個員工都有一個節點，以前的安全有區域性，一個防火墻能圍住一個企業，未來，企業一旦進行虛擬化或者與移動設備互聯之后，安全管理變得沒有邊界了。

2.大數據分析

2016年6月，國務院出臺《關于促進和規范健康醫療大數據應用發展的指導意見》，將醫療大數據正式納入國家發展，其對醫療大數據融合及共享開放建設，在醫療、醫藥、公共衛生、醫保等方面的應用，以及安全保障等方面進行全面規范。

醫院是數據密集型行業。IDC預測截至2020年醫療數據量將達40萬億GB。同時數據生成和共享的速度迅速增加，導致數據加速積累。IT技術進步使醫療大數據應用成為可能：數據融合、數據挖掘、圖像處理識別、機器學習、自然語言處理、數據可視化、人工智能等技術取得進步。例如數據融合可將多個醫療子行業的數據整合分析以產生新的更加精確、連續、有價值的信息，并使存儲、分析、應用成為可能。同樣生物檢測技術的進步促使生物數據大爆發。

3.創新技術時代安全發展趨勢

在2016年CIO高峰會上，云計算將代表下一代的安全環境。在這個新的安全環境中，安全防護的范圍遠遠超過了目前的界限，由于物聯網的出現，幾乎所有的終端設備都要被納入安全的范疇。

據Gartner的調查顯示，到2020年，物聯網的逐漸崛起更加速了安全威脅泛化的趨勢。其安全需求將要求全球超過一半的醫院信息安全計劃重新定制和擴大。隨著醫院信息系統移動辦公、視頻會議、監控系統的逐漸增多，系統內涵蓋彼此相連的無數個傳感器、設備，甚至無需人工介入就能彼此通信，因此必須受到保護和防護。

三、醫院信息系統面臨的安全挑戰

新技術正在以智能化和萬物互聯的方式影響著我們的生活，而5G正是這一切改變的全新技術基礎，它讓我們能夠通過連接大規模計算能力和云端的豐富數據及分析能力，實現數十億設備的智能化和互聯網化。

無數跨界式的創新將會隨著5G的快速發展來到，越來越多的神經外科專家正使用VR來為復雜的手術和恢復治療做準備、通過沉浸式3D模擬，不僅能夠輔助醫生進行治療，同時提升患者參與度、英特爾的人工智能技術能夠幫助醫生迅速地處理問題，做出更精準的治療方案，使醫療工作更高效、基于深度學習的人工智能將創立新的算法和模型，用于分析醫療保健數據，包括電子病歷、醫療圖片、藥物以及基因數據集。

在各種新技術不斷被采用的同時，醫院的業務系統面臨的安全威脅也日益增長。

1.醫院網絡“無邊界化”勢必帶來更多安全隱患

當前，醫院面臨的業務日益開放，已不再僅僅局限于 “院內”。在院前有預約掛號、網絡咨詢、院中移動支付結算等需求，在院后有報告推送、隨訪、院長及醫務人員移動辦公、遠程會診等需求，新的需求層出不窮，這就要求今天的中國醫院不得不全面打破以往內外網物理隔離的網絡環境，醫院網絡基礎設施呈現出了日益開放的發展特點以及越來越廣的接入位置，使得傳統的醫院網絡朝著“無邊界”方向發展。

所有新的技術應用的出現，都使得傳統的網絡邊界變得越來越模糊，而如何更好地實施動態分區、邊界控制和有效防御，就成為了醫院網絡安全面臨的一個重大課題。

2.物聯網發展帶來的隱患

多年來，醫院醫療設備早已使用聯網的醫療設備，尤其是在放射科。早在 20 世紀 90 年代末，PACS 的部署就實現了醫學成像的全數字化。

如今，物聯網 (IoT) 革命正在全面興起，臨床領域、健康監測、輸液泵、患者監控系統，乃至以無線方式連接的醫用植入設備。雖然這些設備具有明顯的臨床優勢，但是可能會遭遇一系列的安全問題。這些設備還擴大了網絡受攻擊面，因為它們處于既有的安全管理實踐范疇之外。

3.移動設備帶來的威脅

除了新設備的數量和多樣性之外，還存在移動性問題，如定位尋蹤、定位感知患者參與、健康檢測。過去，大型影像檢查設備本質上都是靜態的。這意味著可以輕松地識別它們并將其與醫院網絡的其余部分隔離。隨著體積更小、更具移動性的臨床設備的采用，已不再可能單純依靠靜態網絡分段方法。

四、新環境下企業應對措施

基于新技術給醫院IT架構帶來的沖擊，建立新的“一體化立體安全防護體系”成為醫院信息安全的保障。保護成為信息安全的重要目標，就是以較少的成本和較低的復雜性對抗永久存在的針對數據和資產的威脅。其具體應對措施將采用APT防御、移動和終端防御、虛擬化安全、攻擊審計和全過程回溯技術構成未來企業將采用的立體化安全防御架構。

1.醫院信息安全的防護

目前醫院信息安全產品包括防病毒、數據泄漏防護、入侵檢測、下一代防火墻、統一威脅管理等。網管人員實時掌握網絡運行狀況，并能集中監控、實時響應都依賴在基礎安全設施上建立一個良好的安全管理平臺。

未來的安全平臺將實現多個端口的孤立數據標準化、整合和共享，除了具備傳統安全平臺數據采集、運行監測、響應報警等功能外，隨著引擎管理層的增加，還能夠將眾多安全引擎進行有機結合，實現大數據采集、發掘分析，以及可視化展示，實現針對用戶身份、終端管控、邊界安全等多方面統一安全策略管理。

2.未來應對安全邊界模糊物聯網措施

無論是云計算的應用還是智能終端的普及，都讓醫院內網的物理邊界逐漸消失。因此，圍繞應對安全來構筑醫院內網的邏輯邊界，成為解決醫院內部安全的有效措施。

隨著創新技術進入下一代互聯網，新一波的連接設備正在進一步擴大威脅面。物聯網 (IoT) 將在物體和有機體（從終端到醫療設備再到建筑）之間創建大量新的連接。

過去，大型影像檢查設備本質上都是靜態的。這意味著可以輕松地識別它們并將其與醫院網絡的其余部分隔離。隨著體積更小、更具移動性的臨床設備的采用，已不再可能單純依靠靜態網絡分段方法。網絡必須能夠在連接設備時識別設備，并動態地應用安全策略。

為了應對這種趨于分散化的安全邊界模糊的轉變，建立從被動到主動：“防御+檢測+響應” 的新安全機制，從技術上要做到主動防御，不斷完善自身的防御機制，充分利用全球化安全大數據/安全情報系統給我們帶來的關鍵實時信息和自動化防御手段，在新的威脅出現的第一時間點就能夠實現自動地威脅攔截。充分利用各種檢測手段，快速地發現網絡中已經存在的攻擊，有效地減少攻擊在醫療網絡當中的活動時間。

3.安全應對之道：可見、可控、有效

在日益嚴峻和復雜的安全形勢下，在新的醫療系統當中，如何做到可見性，可控性和有效的威脅防御，成為醫療行業網絡安全建設的關鍵。采用最新的情景感知技術（包括 ISE 終端準入平臺 /Firepower 高級威脅分析平臺 /Stealthwatch 異常流量分析平臺），做到對網絡以及接入終端的全面可知，從而做出正確的控制和防御策略的前提。

情景感知技術可以全面了解醫療網絡當中的業務終端、醫療設備的設備類型，使用者的身份、終端所處的位置以及終端接入網絡的時間等因素，同時也包括其應用、服務、操作系統、漏洞、網絡流量等相關信息。只有全面感知了這些信息，醫院才能夠針對不同的終端做出相應的授權和分區隔離，進而準確地判讀出該事件是否會真正的造成威脅。

五、結論

綜上所述，我們已經進入一個全新的時代，我們必須在應對新技術帶來的改變的同時，也要勇于面對安全現狀帶來的挑戰。目前，我們面臨的安全威脅挑戰不僅是應用安全、網絡安全或是數據安全，更是一個整體的、端到端解決方案的新的安全防護。在全面了解安全領域最新應用的同時，也洞察其未來發展趨勢，從而在新技術不斷出現的創新時代，迎接挑戰。