浅谈智慧医疗模式下的医院网络安全管理

来源:用户上传      作者:

　　摘 要 在科学技术持续发展的背景下，网络已经被广泛应用于人们的生活生产中。当前大多数医院已经开始运用网络开展医院日常管理工作。随之而来的是网络安全问题日益严峻，成为大众普遍关注的热点问题。本文立足于智慧医疗模式下，对医学网络安全管理做深入剖析，将目前医疗行业网络安全的挑战及应对思路及具体的防御措施阐述如下，以供参考。
　　关鍵词 智慧医疗;医院网络安全;网络安全管理;医疗信息安全威胁
　　近年来，医疗行业信息技术快速发展，逐步向“智慧医疗”的目标迈进，信息安全建设初具规模，但是却跟不上业务信息化的步伐，医院仍是安全事件重灾区。一旦爆发系统瘫痪、信息泄露等安全事件，造成的后果和危害远超出医院信息系统本身的范畴。一些已经发生的医疗行业网络安全不良事件表明，堆叠式的安全防御、常规性的安全建设已难以应对新形势下的信息安全威胁[1]，主要存在以下挑战：
　　1 医院新技术应用，使网络边界模糊，增加安全风险攻击面
　　（1）互联网+医疗应用：微信挂号、移动0A等，缺乏有效边界隔离;
　　（2）为优化医院工作流程，提升病人满意度，医院内外网无线WIF逐步覆盖，网络边界被扩展;
　　（3）业务升级，医院逐步向云迁移，虚拟化流量不可视、虚拟化安全不可控。
　　2 传统安全设备堆叠，难以应对新威胁，增加发现和防御的的难度
　　（1）医院历经多次安全加固，FW、IPS、WAF串接堆叠，防御割裂;
　　（2）内网络端众多，HIS、LIS等系统复杂且更新慢，0Da煮洞、社工、APT等新型威胁易潜伏，静态的安全策略难适用。
　　3 安全可视能力不足，全网安全风险不可视
　　（1）医院现有安全设备重防御，缺乏检测与可视能力，风险难看懂、难分析;
　　（2）人员复杂，系统众多，看不清医院业务访问关系，看不清威胁，安全运维难管理。
　　4 信息化技术人员缺乏，缺乏全生命周期的安全运维，网络安全运维压力大
　　（1）大多数医院的信息化部门编制仅3人左右，信息化人员匮乏，安全运维能力不足;
　　（2）“报告式”安全服务，有安全问题但无解决办法，事件不能快速响应。
　　针对新威胁形势下，医院面临的安全挑战，笔者认为应对思路如下：
　　①安全边界加固：加强网络边界的安全隔离，强化云化、无线、移动办公安全隔离;②安全风险持续检测：应用智能检测技术、大数据关联分析，有效发现APT攻击、内网潜伏威胁等高级风险;③搭建可视化安全中心：实时监控全网安全态势，强化安全治理能力;④全生命周期的安全服务：通过SAAS化、工具化服务，实现以业务为核心的医院安全服务闭环。
　　以上思路的技术方案可以在现有安全建设的基础上，解决医院安全建设初期单纯满足合规性或者仅重防御的建设，缺乏持续检测、安全可视化、快速响应能力的问题。
　　①安全边界加固，缩小攻击面。针对目前医院边界模糊化的安全挑战，主要从强化物理网络安全边界，重构虚拟化网络边界，打造移动安全边界来实现。
　　物理网络边界：部署下一代防火墙，融合安合架构，L2-L7层防御;
　　虚拟网络边界：部署EDR，实现微隔离、东西向流量可视、 WebShell文件检测等;
　　移动终端边界：移动办公场景，对内部业务的边界，通过SSL VPN设备打通网络边界。
　　②医院全网安全监测与可视化，简化安全运维管理。在医院内网部署安全感知平台，提取潜伏威胁探针镜像流量、防御设备安全日志与云端威胁情报有效数据，结合关联分析、大数据学习等智能检测技术，实现潜伏威胁检测，交付安全可视化能力。从而看清业务、看清访问关系、看清威胁，辅助安全决策，实现可视化运维管理，降低安全运维复杂度。
　　③创新安全服务，提升医院安全风险管理能力。通过安全持续评估，经过风险分析后得出的数据与态势感知平台进行关联分析，着眼网站远程安全监控、漏洞扫描、渗透测试、安全配置维护、安全加固、安全应急响应等方面功能，实现从风险预警、发生、处置、响应的全方位管理周期。
　　综上所述，医院网络安全管理的存在有其自身的重要性，我们不仅需要重视，更要在技术、人员、和设备上给予资金上的政策倾斜。当遭遇医院网络完全威胁时，能够迅速进行处理，保证网络安全系统的稳定运行。
　　参考文献
　　[1] 黄中子，关磊.医院计算机网络维护与网络安全问题研究[J].信息与电脑（理论版），2019，（05）：124.
　　作者简介
　　林妍，女;学历：本科，工程师，现就职单位：梧州市红十字会医院，研究方向：医院信息化管理。
转载注明来源:https://www.xzbu.com/1/view-14901327.htm