醫院信息化建設中網絡安全保護方案設計

唐 杰 譚 軍

(長沙市第一醫院信息科 長沙 410005)

1 引言

隨著“互聯網+健康”的發展，醫院網絡復雜度及對外開放程度越來越高。在網絡安全威脅日益嚴重的情況下如何保障各醫療信息系統的安全是需要思考的重要課題。為響應落實黨中央對工作的重要部署，對醫生、患者的個人隱私信息安全負責，醫院有必要建立一套完整的保護方案，有效保障各信息系統和數據安全及患者醫療信息安全。

2 項目背景

2.1 網絡安全行業背景

黨的十八大以來，以習近平同志為核心的黨中央對網絡安全工作做出一系列重要部署。2017年6月1日我國第1部《網絡安全法》正式實施，網絡安全管理邁入法治新階段，網絡空間法治體系建設加速開展。隨著互聯網應用的深化、網絡空間戰略地位的日益提升，網絡空間安全問題已經成為各國家或地區關注重點。敲詐勒索病毒盛行，分布式拒絕服務攻擊事件峰值流量持續突破新高，聯網智能設備面臨的安全威脅加劇，網絡攻擊“武器庫”泄露給網絡空間安全造成嚴重威脅，高級持續性威脅(Advanced Persistent Threat，APT)組織依然活躍，這些問題對我國建設成為網絡強國不斷提出新的挑戰。

2.2 網絡安全行業趨勢

2018年4月國家互聯網應急中心(The National Computer Network Emergency Response Technical Team/Coordination Center of China,CNCERT)發布的《2017年我國互聯網網絡安全態勢綜述》顯示：據CNCERT抽樣監測2017年我國境內感染計算機惡意程序的主機數量約1 256萬臺。從2015年開始國家信息安全漏洞共享平臺(China National Vulnerability Database,CNVD)所收錄的安全漏洞數量急劇上升。2017年較2016年收錄安全漏洞數量增長47.4%，共15 955個，達到歷史新高。其中高危漏洞高達5 615個(占 35.2%)，同比增長 35.4%。安全漏洞主要涵蓋 Google,Oracle,Microsoft,IBM,Cisco,Apple,WordPress,Adobe,HUAWEI,ImageMagick,Linux等廠商產品。網絡安全漏洞是黑客發動攻擊、竊取信息的突破口，因此當前面臨的網絡安全問題也越來越多、越來越復雜。

2.3 形勢需要

根據公開數據統計2017年數據泄露事件數量持續上升，且總量創歷史新高。2017年3月公安部公布破獲一起盜賣我國公民信息的特大案件，犯罪團伙涉嫌入侵社交、游戲、視頻直播、醫療等各類公司的服務器，非法獲取用戶賬號、密碼、身份證、電話號碼、物流地址等重要信息 50 億條。隨著信息數據經濟價值提高，促使攻擊者利用多種手段獲取更多敏感數據。在當前網民越來越注重個人信息安全并意識到信息泄露可能帶來的個人人身財產安全問題的同時，希望政府加強監管、企業落實數據保護的呼聲越來越高。

2.4 建設目標

網絡安全保護方案旨在協助醫院基于國內、國際的行業規范建立全面的網絡安全保護系統，對醫院各網絡和數據資產進行保護，避免醫院網絡被不法分子入侵利用以及患者醫療信息被泄露，達到有效保護網絡資產和患者醫療信息的目的。

3 網絡安全保護方案

3.1 系統設計

長沙市第一醫院網絡安全保護方案在整體架構上主要由5個部分組成：集成安全控制臺、網絡脆弱性掃描、數據安全網關、數據庫審計、數據庫加密。系統架構，見圖1。集成安全控制臺是網絡管理者集中監控網絡與數據安全的管控平臺。網絡安全脆弱性掃描負責對院內所有IT設備進行掃描，包括自動測繪IT資產，深度掃描各資產網絡安全風險，基于國際、國內安全行業權威標準出具專業安全掃描報告。數據安全網關負責院內所有接口統一輸出，管理外部應用調用院內接口的權限以及接口返回的數據結果集，對結果集中的敏感數據進行動態脫敏，平滑處理第3方應用并發請求數量，緩解院內網絡和數據接口的高峰期處理壓力。數據庫審計負責對數據庫的操作行為進行審計，分析審計日志，識別風險操作。數據庫加密負責對數據庫中的敏感信息進行加密存儲并在業務調用時反向解密。

圖1 系統架構

3.2 集成安全控制臺

集中監控網絡與數據安全的管控平臺。對網絡和數據庫安全關鍵信息進行分類匯總展示；對各種安全風險行為進行及時預警；協助管理人員全方位了解院內各網絡資產、數據對外共享及核心數據資產安全情況。

3.3 網絡安全脆弱性掃描(圖2)

圖2 網絡安全脆弱性掃描

3.3.1 Scont概述 針對日益增長的網絡安全漏洞及全攻擊行為，需要建立對應機制，及時發現院內網絡風險點，針對性地進行安全加固，避免被攻擊的可能性。網絡安全脆弱性掃描產品Scout基于國際、國內安全行業標準，提供完整、實時、深度、權威的網絡安全風險評估，給出詳細修復建議，通過升級服務、打補丁、更改配置等方式加強網絡安全。

3.3.2 脆弱性掃描實現過程 脆弱性掃描通過雷達式探測技術對醫院內所有網絡設備進行定期、自動測繪，實現對Windows，Linux，Android，Mac OS等各種操作系統設備的識別，覆蓋服務器、PC機、物聯網、工控設備、攝像頭等設備。測繪出所有網絡資產后通過高速并發掃描對所有設備進行深度的端口、服務安全掃描，列出各設備詳細的開放端口和服務，結合具體業務將各設備無需開放的端口及服務進行關閉，通過減少網絡攻擊突破口來避免網絡攻擊。對于正常要提供的常見服務，如文件共享、簡單郵件傳輸協議(Simple Mail Transfer Protocol,SMTP)、文件傳輸協議(File Transfer Protocol,FTP)、Web等服務，進行全面詳細的安全風險評估，根據其建議通過升級服務版本和補丁、更改配置等方式使其安全性得到有效保障。同時根據國家信息安全漏洞庫(China National Vulnerability Database of Information Security，CNNVD)及國際標準漏洞庫(Common Vunerbilities and Expsosures，CVE)，對所有網絡設備進行漏洞掃描，覆蓋操作系統、數據庫、各種服務，根據其給出的修復建議及時更新安全補丁或修改配置，加強院內網絡的安全性。

3.3.3 漏洞腳本更新 跟蹤當前全球網絡安全狀態，針對各種流行性漏洞。如2017年全球爆發的勒索病毒所利用的永恒之藍漏洞、盜取銀行賬戶密碼的OpenSSL心臟出血漏洞。及時更新脆弱性掃描腳本，發現院內網絡中可能被利用的節點，進行定向、定點修復，避免流行性漏洞被不法分子所利用。

3.4 數據安全網關

3.4.1 應用、接口管理方法 醫療信息化建設提高患者就醫的便利性，然而患者的醫療信息對外共享至互聯網的各個終端上，其中可能出現非法調用、越權調用、數據結果集過大導致泄露、慢滲等安全風險。數據安全網關負責統一管理院內所有對外數據共享，解決患者醫療信息共享中可能出現的安全問題。通過調用數據的服務、接口注冊管理的方式對所有對外接口、外部應用進行強監管式管理，將接口、應用和其運營廠家綁定，明確數據接口安全責任人；通過生命周期管理支撐各接口、應用的運營，避免廢棄的接口或應用被不法分子所利用。

3.4.2 應用方面鑒權管理 對應用進行嚴格的鑒權管理，為每個應用分配獨特的ID和鑒權碼，通過ID和鑒權碼來獲取身份識別Token，定期刷新；限制應用的發起IP、調用接口權限以及調用時效，防止應用被不法份子用來偷取數據。

3.4.3 返回數據結果集的管理 對所有院內接口返回的數據結果集進行管理，標識其中的敏感項，如身份證、電話號碼、家庭住址等，制定敏感項脫敏規則；對同一接口返回的數據結果集，根據不同應用(服務調用方)授權來返回不同數據結果，以保障各應用業務的合理運行，同時防止其不需要的信息被獲取利用。平滑處理外部應用并發請求數量，緩解院內網絡和數據接口的高峰期處理壓力。

3.5 數據庫審計與加密

3.5.1 數據庫保護的重要性 2017年數據泄露事件數量持續上升，且泄露的數據總量創歷史新高。2017年3月公安部破獲一起重大數據泄露事件，京東網絡安全部試用期員工非法獲取用戶賬號、密碼、身份證、電話號碼、物流地址等重要信息 50 億條。2017年4月優酷上億條用戶信息被公開叫賣，售價僅300美元。數據庫是商業和公共安全中最具有戰略性的資產，通常用來保存重要的商業伙伴和客戶信息，這些信息需要被安全保護以防止競爭者和非法者獲取。針對層出不窮的數據泄露事件，引入數據庫審計和加密系統。

3.5.2 數據庫審計 數據庫審計系統實時監測并記錄用戶對數據庫的各類操作行為。利用探針的方式獲取網絡中用戶操作數據庫的行為，記入審計數據庫中，對各種風險進行及時預警(如SQL注入、違規操作、批量數據泄漏或篡改、違規登錄風險)，通過對數據庫行為的記錄、分析和匯總協助客戶事后生成合規報告、事故根源回溯，提高數據資產的安全性。

3.5.2 數據庫加密 加密系統基于透明加密技術(對數據真正使用者透明)對數據庫中的敏感數據進行整列加密存儲，這樣即使數據庫被不法分子竊取，其獲取到的數據也無法查看的。

4 結語

目前長沙市第一醫院在格凡安信公司的協助下已經完成網絡安全保護方案的網絡脆弱性掃描、數據安全網關、數據庫審計、數據庫加密各產品部署，從網絡、操作系統、核心數據庫、數據共享及上層應用層面出發，全方位保護院內醫療信息化系統、核心數據、醫生和患者信息安全。