醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)

唐 杰 譚 軍

(長(zhǎng)沙市第一醫(yī)院信息科 長(zhǎng)沙 410005)

1 引言

隨著“互聯(lián)網(wǎng)+健康”的發(fā)展，醫(yī)院網(wǎng)絡(luò)復(fù)雜度及對(duì)外開放程度越來越高。在網(wǎng)絡(luò)安全威脅日益嚴(yán)重的情況下如何保障各醫(yī)療信息系統(tǒng)的安全是需要思考的重要課題。為響應(yīng)落實(shí)黨中央對(duì)工作的重要部署，對(duì)醫(yī)生、患者的個(gè)人隱私信息安全負(fù)責(zé)，醫(yī)院有必要建立一套完整的保護(hù)方案，有效保障各信息系統(tǒng)和數(shù)據(jù)安全及患者醫(yī)療信息安全。

2 項(xiàng)目背景

2.1 網(wǎng)絡(luò)安全行業(yè)背景

黨的十八大以來，以習(xí)近平同志為核心的黨中央對(duì)網(wǎng)絡(luò)安全工作做出一系列重要部署。2017年6月1日我國第1部《網(wǎng)絡(luò)安全法》正式實(shí)施，網(wǎng)絡(luò)安全管理邁入法治新階段，網(wǎng)絡(luò)空間法治體系建設(shè)加速開展。隨著互聯(lián)網(wǎng)應(yīng)用的深化、網(wǎng)絡(luò)空間戰(zhàn)略地位的日益提升，網(wǎng)絡(luò)空間安全問題已經(jīng)成為各國家或地區(qū)關(guān)注重點(diǎn)。敲詐勒索病毒盛行，分布式拒絕服務(wù)攻擊事件峰值流量持續(xù)突破新高，聯(lián)網(wǎng)智能設(shè)備面臨的安全威脅加劇，網(wǎng)絡(luò)攻擊“武器庫”泄露給網(wǎng)絡(luò)空間安全造成嚴(yán)重威脅，高級(jí)持續(xù)性威脅(Advanced Persistent Threat，APT)組織依然活躍，這些問題對(duì)我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國不斷提出新的挑戰(zhàn)。

2.2 網(wǎng)絡(luò)安全行業(yè)趨勢(shì)

2018年4月國家互聯(lián)網(wǎng)應(yīng)急中心(The National Computer Network Emergency Response Technical Team/Coordination Center of China,CNCERT)發(fā)布的《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示：據(jù)CNCERT抽樣監(jiān)測(cè)2017年我國境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約1 256萬臺(tái)。從2015年開始國家信息安全漏洞共享平臺(tái)(China National Vulnerability Database,CNVD)所收錄的安全漏洞數(shù)量急劇上升。2017年較2016年收錄安全漏洞數(shù)量增長(zhǎng)47.4%，共15 955個(gè)，達(dá)到歷史新高。其中高危漏洞高達(dá)5 615個(gè)(占 35.2%)，同比增長(zhǎng) 35.4%。安全漏洞主要涵蓋 Google,Oracle,Microsoft,IBM,Cisco,Apple,WordPress,Adobe,HUAWEI,ImageMagick,Linux等廠商產(chǎn)品。網(wǎng)絡(luò)安全漏洞是黑客發(fā)動(dòng)攻擊、竊取信息的突破口，因此當(dāng)前面臨的網(wǎng)絡(luò)安全問題也越來越多、越來越復(fù)雜。

2.3 形勢(shì)需要

根據(jù)公開數(shù)據(jù)統(tǒng)計(jì)2017年數(shù)據(jù)泄露事件數(shù)量持續(xù)上升，且總量創(chuàng)歷史新高。2017年3月公安部公布破獲一起盜賣我國公民信息的特大案件，犯罪團(tuán)伙涉嫌入侵社交、游戲、視頻直播、醫(yī)療等各類公司的服務(wù)器，非法獲取用戶賬號(hào)、密碼、身份證、電話號(hào)碼、物流地址等重要信息 50 億條。隨著信息數(shù)據(jù)經(jīng)濟(jì)價(jià)值提高，促使攻擊者利用多種手段獲取更多敏感數(shù)據(jù)。在當(dāng)前網(wǎng)民越來越注重個(gè)人信息安全并意識(shí)到信息泄露可能帶來的個(gè)人人身財(cái)產(chǎn)安全問題的同時(shí)，希望政府加強(qiáng)監(jiān)管、企業(yè)落實(shí)數(shù)據(jù)保護(hù)的呼聲越來越高。

2.4 建設(shè)目標(biāo)

網(wǎng)絡(luò)安全保護(hù)方案旨在協(xié)助醫(yī)院基于國內(nèi)、國際的行業(yè)規(guī)范建立全面的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，對(duì)醫(yī)院各網(wǎng)絡(luò)和數(shù)據(jù)資產(chǎn)進(jìn)行保護(hù)，避免醫(yī)院網(wǎng)絡(luò)被不法分子入侵利用以及患者醫(yī)療信息被泄露，達(dá)到有效保護(hù)網(wǎng)絡(luò)資產(chǎn)和患者醫(yī)療信息的目的。

3 網(wǎng)絡(luò)安全保護(hù)方案

3.1 系統(tǒng)設(shè)計(jì)

長(zhǎng)沙市第一醫(yī)院網(wǎng)絡(luò)安全保護(hù)方案在整體架構(gòu)上主要由5個(gè)部分組成：集成安全控制臺(tái)、網(wǎng)絡(luò)脆弱性掃描、數(shù)據(jù)安全網(wǎng)關(guān)、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫加密。系統(tǒng)架構(gòu)，見圖1。集成安全控制臺(tái)是網(wǎng)絡(luò)管理者集中監(jiān)控網(wǎng)絡(luò)與數(shù)據(jù)安全的管控平臺(tái)。網(wǎng)絡(luò)安全脆弱性掃描負(fù)責(zé)對(duì)院內(nèi)所有IT設(shè)備進(jìn)行掃描，包括自動(dòng)測(cè)繪IT資產(chǎn)，深度掃描各資產(chǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，基于國際、國內(nèi)安全行業(yè)權(quán)威標(biāo)準(zhǔn)出具專業(yè)安全掃描報(bào)告。數(shù)據(jù)安全網(wǎng)關(guān)負(fù)責(zé)院內(nèi)所有接口統(tǒng)一輸出，管理外部應(yīng)用調(diào)用院內(nèi)接口的權(quán)限以及接口返回的數(shù)據(jù)結(jié)果集，對(duì)結(jié)果集中的敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏，平滑處理第3方應(yīng)用并發(fā)請(qǐng)求數(shù)量，緩解院內(nèi)網(wǎng)絡(luò)和數(shù)據(jù)接口的高峰期處理壓力。數(shù)據(jù)庫審計(jì)負(fù)責(zé)對(duì)數(shù)據(jù)庫的操作行為進(jìn)行審計(jì)，分析審計(jì)日志，識(shí)別風(fēng)險(xiǎn)操作。數(shù)據(jù)庫加密負(fù)責(zé)對(duì)數(shù)據(jù)庫中的敏感信息進(jìn)行加密存儲(chǔ)并在業(yè)務(wù)調(diào)用時(shí)反向解密。

圖1 系統(tǒng)架構(gòu)

3.2 集成安全控制臺(tái)

集中監(jiān)控網(wǎng)絡(luò)與數(shù)據(jù)安全的管控平臺(tái)。對(duì)網(wǎng)絡(luò)和數(shù)據(jù)庫安全關(guān)鍵信息進(jìn)行分類匯總展示；對(duì)各種安全風(fēng)險(xiǎn)行為進(jìn)行及時(shí)預(yù)警；協(xié)助管理人員全方位了解院內(nèi)各網(wǎng)絡(luò)資產(chǎn)、數(shù)據(jù)對(duì)外共享及核心數(shù)據(jù)資產(chǎn)安全情況。

3.3 網(wǎng)絡(luò)安全脆弱性掃描(圖2)

圖2 網(wǎng)絡(luò)安全脆弱性掃描

3.3.1 Scont概述 針對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)安全漏洞及全攻擊行為，需要建立對(duì)應(yīng)機(jī)制，及時(shí)發(fā)現(xiàn)院內(nèi)網(wǎng)絡(luò)風(fēng)險(xiǎn)點(diǎn)，針對(duì)性地進(jìn)行安全加固，避免被攻擊的可能性。網(wǎng)絡(luò)安全脆弱性掃描產(chǎn)品Scout基于國際、國內(nèi)安全行業(yè)標(biāo)準(zhǔn)，提供完整、實(shí)時(shí)、深度、權(quán)威的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，給出詳細(xì)修復(fù)建議，通過升級(jí)服務(wù)、打補(bǔ)丁、更改配置等方式加強(qiáng)網(wǎng)絡(luò)安全。

3.3.2 脆弱性掃描實(shí)現(xiàn)過程 脆弱性掃描通過雷達(dá)式探測(cè)技術(shù)對(duì)醫(yī)院內(nèi)所有網(wǎng)絡(luò)設(shè)備進(jìn)行定期、自動(dòng)測(cè)繪，實(shí)現(xiàn)對(duì)Windows，Linux，Android，Mac OS等各種操作系統(tǒng)設(shè)備的識(shí)別，覆蓋服務(wù)器、PC機(jī)、物聯(lián)網(wǎng)、工控設(shè)備、攝像頭等設(shè)備。測(cè)繪出所有網(wǎng)絡(luò)資產(chǎn)后通過高速并發(fā)掃描對(duì)所有設(shè)備進(jìn)行深度的端口、服務(wù)安全掃描，列出各設(shè)備詳細(xì)的開放端口和服務(wù)，結(jié)合具體業(yè)務(wù)將各設(shè)備無需開放的端口及服務(wù)進(jìn)行關(guān)閉，通過減少網(wǎng)絡(luò)攻擊突破口來避免網(wǎng)絡(luò)攻擊。對(duì)于正常要提供的常見服務(wù)，如文件共享、簡(jiǎn)單郵件傳輸協(xié)議(Simple Mail Transfer Protocol,SMTP)、文件傳輸協(xié)議(File Transfer Protocol,FTP)、Web等服務(wù)，進(jìn)行全面詳細(xì)的安全風(fēng)險(xiǎn)評(píng)估，根據(jù)其建議通過升級(jí)服務(wù)版本和補(bǔ)丁、更改配置等方式使其安全性得到有效保障。同時(shí)根據(jù)國家信息安全漏洞庫(China National Vulnerability Database of Information Security，CNNVD)及國際標(biāo)準(zhǔn)漏洞庫(Common Vunerbilities and Expsosures，CVE)，對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描，覆蓋操作系統(tǒng)、數(shù)據(jù)庫、各種服務(wù)，根據(jù)其給出的修復(fù)建議及時(shí)更新安全補(bǔ)丁或修改配置，加強(qiáng)院內(nèi)網(wǎng)絡(luò)的安全性。

3.3.3 漏洞腳本更新 跟蹤當(dāng)前全球網(wǎng)絡(luò)安全狀態(tài)，針對(duì)各種流行性漏洞。如2017年全球爆發(fā)的勒索病毒所利用的永恒之藍(lán)漏洞、盜取銀行賬戶密碼的OpenSSL心臟出血漏洞。及時(shí)更新脆弱性掃描腳本，發(fā)現(xiàn)院內(nèi)網(wǎng)絡(luò)中可能被利用的節(jié)點(diǎn)，進(jìn)行定向、定點(diǎn)修復(fù)，避免流行性漏洞被不法分子所利用。

3.4 數(shù)據(jù)安全網(wǎng)關(guān)

3.4.1 應(yīng)用、接口管理方法 醫(yī)療信息化建設(shè)提高患者就醫(yī)的便利性，然而患者的醫(yī)療信息對(duì)外共享至互聯(lián)網(wǎng)的各個(gè)終端上，其中可能出現(xiàn)非法調(diào)用、越權(quán)調(diào)用、數(shù)據(jù)結(jié)果集過大導(dǎo)致泄露、慢滲等安全風(fēng)險(xiǎn)。數(shù)據(jù)安全網(wǎng)關(guān)負(fù)責(zé)統(tǒng)一管理院內(nèi)所有對(duì)外數(shù)據(jù)共享，解決患者醫(yī)療信息共享中可能出現(xiàn)的安全問題。通過調(diào)用數(shù)據(jù)的服務(wù)、接口注冊(cè)管理的方式對(duì)所有對(duì)外接口、外部應(yīng)用進(jìn)行強(qiáng)監(jiān)管式管理，將接口、應(yīng)用和其運(yùn)營廠家綁定，明確數(shù)據(jù)接口安全責(zé)任人；通過生命周期管理支撐各接口、應(yīng)用的運(yùn)營，避免廢棄的接口或應(yīng)用被不法分子所利用。

3.4.2 應(yīng)用方面鑒權(quán)管理 對(duì)應(yīng)用進(jìn)行嚴(yán)格的鑒權(quán)管理，為每個(gè)應(yīng)用分配獨(dú)特的ID和鑒權(quán)碼，通過ID和鑒權(quán)碼來獲取身份識(shí)別Token，定期刷新；限制應(yīng)用的發(fā)起IP、調(diào)用接口權(quán)限以及調(diào)用時(shí)效，防止應(yīng)用被不法份子用來偷取數(shù)據(jù)。

3.4.3 返回?cái)?shù)據(jù)結(jié)果集的管理 對(duì)所有院內(nèi)接口返回的數(shù)據(jù)結(jié)果集進(jìn)行管理，標(biāo)識(shí)其中的敏感項(xiàng)，如身份證、電話號(hào)碼、家庭住址等，制定敏感項(xiàng)脫敏規(guī)則；對(duì)同一接口返回的數(shù)據(jù)結(jié)果集，根據(jù)不同應(yīng)用(服務(wù)調(diào)用方)授權(quán)來返回不同數(shù)據(jù)結(jié)果，以保障各應(yīng)用業(yè)務(wù)的合理運(yùn)行，同時(shí)防止其不需要的信息被獲取利用。平滑處理外部應(yīng)用并發(fā)請(qǐng)求數(shù)量，緩解院內(nèi)網(wǎng)絡(luò)和數(shù)據(jù)接口的高峰期處理壓力。

3.5 數(shù)據(jù)庫審計(jì)與加密

3.5.1 數(shù)據(jù)庫保護(hù)的重要性 2017年數(shù)據(jù)泄露事件數(shù)量持續(xù)上升，且泄露的數(shù)據(jù)總量創(chuàng)歷史新高。2017年3月公安部破獲一起重大數(shù)據(jù)泄露事件，京東網(wǎng)絡(luò)安全部試用期員工非法獲取用戶賬號(hào)、密碼、身份證、電話號(hào)碼、物流地址等重要信息 50 億條。2017年4月優(yōu)酷上億條用戶信息被公開叫賣，售價(jià)僅300美元。數(shù)據(jù)庫是商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn)，通常用來保存重要的商業(yè)伙伴和客戶信息，這些信息需要被安全保護(hù)以防止競(jìng)爭(zhēng)者和非法者獲取。針對(duì)層出不窮的數(shù)據(jù)泄露事件，引入數(shù)據(jù)庫審計(jì)和加密系統(tǒng)。

3.5.2 數(shù)據(jù)庫審計(jì) 數(shù)據(jù)庫審計(jì)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)并記錄用戶對(duì)數(shù)據(jù)庫的各類操作行為。利用探針的方式獲取網(wǎng)絡(luò)中用戶操作數(shù)據(jù)庫的行為，記入審計(jì)數(shù)據(jù)庫中，對(duì)各種風(fēng)險(xiǎn)進(jìn)行及時(shí)預(yù)警(如SQL注入、違規(guī)操作、批量數(shù)據(jù)泄漏或篡改、違規(guī)登錄風(fēng)險(xiǎn))，通過對(duì)數(shù)據(jù)庫行為的記錄、分析和匯總協(xié)助客戶事后生成合規(guī)報(bào)告、事故根源回溯，提高數(shù)據(jù)資產(chǎn)的安全性。

3.5.2 數(shù)據(jù)庫加密 加密系統(tǒng)基于透明加密技術(shù)(對(duì)數(shù)據(jù)真正使用者透明)對(duì)數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行整列加密存儲(chǔ)，這樣即使數(shù)據(jù)庫被不法分子竊取，其獲取到的數(shù)據(jù)也無法查看的。

4 結(jié)語

目前長(zhǎng)沙市第一醫(yī)院在格凡安信公司的協(xié)助下已經(jīng)完成網(wǎng)絡(luò)安全保護(hù)方案的網(wǎng)絡(luò)脆弱性掃描、數(shù)據(jù)安全網(wǎng)關(guān)、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫加密各產(chǎn)品部署，從網(wǎng)絡(luò)、操作系統(tǒng)、核心數(shù)據(jù)庫、數(shù)據(jù)共享及上層應(yīng)用層面出發(fā)，全方位保護(hù)院內(nèi)醫(yī)療信息化系統(tǒng)、核心數(shù)據(jù)、醫(yī)生和患者信息安全。