網(wǎng)絡安全等級保護2.0時代醫(yī)院管理的方法與對策

劉陽，俞準

1.中南大學湘雅醫(yī)學院附屬海口醫(yī)院(?？谑腥嗣襻t(yī)院)信息管理處，海南 ?？?570208；

2.海南省醫(yī)學會辦公室，海南 ?？?570200

網(wǎng)絡安全等級保護2.0是一系列與網(wǎng)絡安全相關的法律和法規(guī)、標準和規(guī)范的泛稱，包含定級、備案、建設、整改、測評、檢查等過程，貫穿于信息系統(tǒng)的全生命周期的各個階段，是當今全球各國應對網(wǎng)絡安全和信息安全的通行做法。后疫情時代，醫(yī)院信息安全事件層出不窮，并呈明顯增加的趨勢，這從一個側面反映出醫(yī)院信息安全管理存在的風險隱患，也暴露了處置能力薄弱等環(huán)節(jié)。本文是根據(jù)2017年6月1日頒布實施的中華人民共和國《網(wǎng)絡安全法》[1]和2018年6月27日公布的《網(wǎng)絡安全管理條例(征求意見稿)》[2](以下簡稱“條例”)，結合網(wǎng)絡安全等級保護2.0 時代醫(yī)院對于網(wǎng)絡安全的需求，闡述了筆者對于如何做好醫(yī)院網(wǎng)絡安全管理的方法和對策，以求拋磚引玉，希望對醫(yī)療機構的網(wǎng)絡安全管理者們能夠有所幫助。

1 網(wǎng)絡安全等級保護2.0時代的理解

網(wǎng)絡安全等級保護制度是國家網(wǎng)絡安全的基石[3]。網(wǎng)絡安全等級保護2.0 時代，如圖1 所示，網(wǎng)絡安全等級保護控制措施包含技術、管理、服務3個方面，共10個具體類別的要求。網(wǎng)絡安全等級保護2.0用“網(wǎng)絡”的大概念涵蓋了原有1.0 當中的網(wǎng)絡和信息兩個概念，管理策略提高為“明確等級、增強保護、常態(tài)監(jiān)督”。“條例”與國家《網(wǎng)絡安全法》保持一致，對于維護國家網(wǎng)絡空間主權、安全和發(fā)展利益具有十分重要的意義[4]。《網(wǎng)絡安全法》中包含了“條例”的相關標準要求，而條例是《網(wǎng)絡安全法》中所提及的一項重要的制度規(guī)范，使得網(wǎng)絡安全等級保護管理任務上升到法律高度[5]。具體實操工作須參照2019年12月1日實施的《信息安全技術網(wǎng)絡安全等級保護基本要求》執(zhí)行。

圖1 網(wǎng)絡安全等級保護2.0控制措施要求

2 醫(yī)療行業(yè)在目前的網(wǎng)絡安全形勢下面臨的主要問題

2.1 新技術、新應用從管理上提出更多的安全挑戰(zhàn) 隨著新技術大量在醫(yī)療領域的應用和醫(yī)療數(shù)據(jù)的開放共享，推動健康大數(shù)據(jù)應用，帶動了互聯(lián)網(wǎng)醫(yī)院、遠程醫(yī)療、分級診療等創(chuàng)新醫(yī)療模式和各種互聯(lián)網(wǎng)便民服務措施的應用，極大地方便了患者就醫(yī)的全過程，有效地提高了社會效益和經(jīng)濟效益。但是與此同時，網(wǎng)絡環(huán)境復雜多變，各類威脅和攻擊事件不斷發(fā)生，各種木馬、病毒、黑客橫行，對醫(yī)療機構的網(wǎng)絡安全工作提出了更高的要求。在過去幾年時間里，不法分子利用美國國家安全局(National Security Agency，NSA)泄露的危險系統(tǒng)漏洞，進行“永恒之藍(Eternal Blue)”病毒的傳播，造成的破壞和危害值得我們認真的反思和總結。

2.2 國家及醫(yī)療行業(yè)的合規(guī)性新要求需要醫(yī)院安全管理同步跟進 隨著醫(yī)療業(yè)務范圍的不斷擴大、業(yè)務需求的不斷延展等特點(也是網(wǎng)絡安全的難點所在)，為進一步提升網(wǎng)絡安全等級保護的能力，國家衛(wèi)健委在2018年4月18日發(fā)布的《全國醫(yī)院信息化建設標準與規(guī)范(試行)》[6]，這個標準規(guī)范“針對現(xiàn)狀，著眼未來”，覆蓋二、三級醫(yī)院信息化建設主要業(yè)務需求，包含業(yè)務應用(EMR、CIS 等)、信息平臺、基礎設施(中心機房、混合云數(shù)據(jù)中心[7]等)、安全防護、新興技術(AI大數(shù)據(jù)等)共5 個章節(jié)、26 個類別、262 項具體內(nèi)容，全面細化了醫(yī)療行業(yè)的信息化建設內(nèi)容和要求。

3 醫(yī)療行業(yè)網(wǎng)絡的安全防護和管理

根據(jù)國家《網(wǎng)絡安全法》[1]、《全國醫(yī)院信息化建設標準與規(guī)范(試行)》[6]的規(guī)定，醫(yī)院作為自有業(yè)務網(wǎng)絡系統(tǒng)的運營者，必須按照醫(yī)院信息系統(tǒng)定級備案的等級落實網(wǎng)絡安全等級保護制度的相關要求，履行安全保護義務。在這樣的前提下，無論從技術體系，還是管理體系來看，醫(yī)院都必須做好以下安全管理措施：

首先，做好安全運維管理[8]。國家《網(wǎng)絡安全法》[1]第三章第一節(jié)在網(wǎng)絡安全等級保護制度、網(wǎng)絡產(chǎn)品和服務、關鍵網(wǎng)絡安全設備產(chǎn)品和網(wǎng)絡運營服務等方面作出了明確要求，對網(wǎng)絡安全運維管理提出了更高的要求。

其次，完善基礎設施管理。國家《網(wǎng)絡安全法》[1]第三章第二節(jié)明確指出醫(yī)療等行業(yè)關鍵信息基礎設施應實行重點保護，對關鍵信息基礎設施系統(tǒng)應實現(xiàn)專門管理、專職管理。

其三，規(guī)范安全監(jiān)測與應急處置。國家《網(wǎng)絡安全法》[1]第五章明確規(guī)定了必須履行網(wǎng)絡安全監(jiān)測預警和信息通報制度，并對出現(xiàn)的安全事件和事故加強應急處置。

4 醫(yī)院網(wǎng)絡安全管理的方法和對策

保護網(wǎng)絡安全運行是醫(yī)療行業(yè)在國家《網(wǎng)絡安全法》[1]指導下的核心工作職責，針對醫(yī)療行業(yè)的現(xiàn)狀，需要依照《全國醫(yī)院信息化建設標準與規(guī)范(試行)》[6]進行建設。

4.1 網(wǎng)絡架構規(guī)范化設計 網(wǎng)絡安全等級保護2.0與1.0的相比較，主要是增加了通信傳輸安全、集中管控及個人信息保護方面內(nèi)容，基于這樣的變化，我們構想出符合網(wǎng)絡安全等級保護2.0 要求的醫(yī)院網(wǎng)絡安全體系架構[9]，詳見圖2 醫(yī)院網(wǎng)絡安全架構圖：該圖主要說明了網(wǎng)絡安全分區(qū)分域管理的理念以及各區(qū)域之間的邊界安全防護要點。

圖2 醫(yī)院網(wǎng)絡安全架構圖

4.2 提高網(wǎng)絡安全的綜合防護能力 近年來，由于大量新型科技醫(yī)療設備的應用，需加強對工控協(xié)議的威脅分析和安全防護，建設基于大數(shù)據(jù)的具有威脅感知和預警能力的安全防護平臺，實現(xiàn)以“安全監(jiān)測、安全管理，安全防護，可視一體化”的安全防護能力，形成“事前能預警、事中能防護、事后能審計”的全流程防御體系[10]。重點落實通用的邊界安全防護措施，應用防護需要增強對WEB和數(shù)據(jù)庫的安全保護能力，強化醫(yī)院內(nèi)外網(wǎng)之間數(shù)據(jù)交互的安全措施，加強密碼認證識別如生物特征(人臉、指紋、虹膜)技術的應用。

4.3 加大數(shù)據(jù)安全的防護力度是落實醫(yī)療行業(yè)落實網(wǎng)絡安全等級保護2.0要求的關鍵要素 首先，醫(yī)療機構應建立一體化的集中平臺與服務機制。①各類數(shù)據(jù)資源集中管理，避免數(shù)據(jù)分散流失；②統(tǒng)籌安全防護能力，降低數(shù)據(jù)安全風險；③處理能力統(tǒng)一提供，減少數(shù)據(jù)脫機下載；④合規(guī)有序開展數(shù)據(jù)服務，規(guī)范數(shù)據(jù)的合理和科學利用。采用去隱私技術，降低數(shù)據(jù)敏感度，對于文本數(shù)據(jù)，如：可將姓名、居住地等敏感信息進行隱藏，通過采用自然語言處理技術進行識別與替換。對于醫(yī)學影像數(shù)據(jù)，DICOM影像中進行讀取數(shù)據(jù)文件進行結構化替換，將模擬影像使用模版進行遮蔽。按照獨立的數(shù)據(jù)資源進行授權，按資源需求授權分解安全風險，將數(shù)據(jù)資源“化整為零”，要為不同的專科、病種建立數(shù)據(jù)資源庫；為每個臨時研究抽取、建立數(shù)據(jù)資源庫。此外，還需要進行有效的數(shù)據(jù)庫審計，重點追蹤異常使用行為，數(shù)據(jù)利用“監(jiān)”重于“控”，建設“前置規(guī)定+事后審計”的監(jiān)管機制，建立審計日志的安全分析成為關鍵；應用運維審計技術，實現(xiàn)對運維過程的記錄與回放，并對運維權限進行統(tǒng)一管理。

4.4 加強網(wǎng)絡安全服務管理能力 首先，應定期(至少每年一次)的安全風險評估，并進行有效整改。全面(從核心到邊界，再到終端)檢查現(xiàn)有網(wǎng)絡：①安全保護技術措施有效性、合理性；②安全配置與策略的一致性；③安全管理制度的執(zhí)行情況。其次，應定期開展安全測試，采取必要的措施識別安全漏洞和安全隱患，采取加固措施應對發(fā)現(xiàn)的安全問題。其三，應制定符合醫(yī)院業(yè)務需求的可以落實的網(wǎng)絡安全應急預案，并每年演練一次，加強應對突發(fā)事件的應急管理處置能力，并定期對原有的應急預案進行重新評估、優(yōu)化，修訂完善。

4.5 在國家《網(wǎng)絡安全法》[1]指導下落實管理制度 完整的制度才能讓安全建設具有權威性。成立醫(yī)院網(wǎng)絡安全委員會，由院領導和相關管理部門組成，作為醫(yī)院網(wǎng)絡安全的最高決策組織，網(wǎng)絡安全委員會代表醫(yī)院發(fā)布網(wǎng)絡安全管理制度，制訂安全管理措施，由信息管理部門作為網(wǎng)絡安全管理執(zhí)行部門負責日常網(wǎng)絡安全管理，進而規(guī)范工作流程、落實管理制度、控制質(zhì)量需求。對醫(yī)院職工進行全員網(wǎng)路安全意識教育和計算機崗位技能培訓，組織學習并使其了解相關的網(wǎng)絡安全責任和懲戒措施，才能確保網(wǎng)絡安全保護措施有效執(zhí)行。

5 總結

網(wǎng)絡安全等級保護2.0 時代，隨著IT 技術的不斷進步，醫(yī)療行業(yè)信息化建設不斷深入，網(wǎng)絡安全的形勢將會更加嚴峻，只有做到“網(wǎng)絡安全三同步”：同步規(guī)劃、同步建設、同步運行，讓網(wǎng)絡安全和信息化并行，才能避免“事后補救”，實現(xiàn)“事前防控”。與此同時，網(wǎng)絡安全建設是一個動態(tài)、主動、持續(xù)的過程，要從“安全管理體系”、“安全技術體系”兩個維度來合理規(guī)劃、適度建設、有效實施，才能做好網(wǎng)絡安全等級保護工作，構建一個更加安全的安全保障體系。