疫情下的醫(yī)院網絡安全運營思考
2022-08-18 點擊:次
摘要:在當前醫(yī)院的網絡安全建設過程中,安全運營漸漸引起人們重視,已逐步成為網絡安全工作中的一個關鍵環(huán)節(jié)。安全運營對網絡的有效保護及業(yè)務系統(tǒng)的正常進行。同時,由于網絡環(huán)境本身具有的復雜性和特殊性,安全運營就要根據(jù)業(yè)務需求的變化、行業(yè)技術發(fā)展、國家安全對策的調整,同步規(guī)劃、部署、推進和實施,堅持整體、開放、動態(tài)的原則。《網絡安全法》和《網絡安全等級保護基本要求》均有明確規(guī)定,網絡安全運營是網絡安全的重要保障。
關鍵詞:醫(yī)院;網絡安全;安全防護;安全運營
醫(yī)院作為疫情防控的重要組成部分,在疫情防控工作中發(fā)揮著突出的作用,是打贏疫情防控攻堅戰(zhàn)的重要力量。而在疫情防控的新形勢下,網絡安全事件頻發(fā),嚴重威脅到了醫(yī)院的正常運行,因此醫(yī)院需要加強自身網絡安全的保障,才能更好的為社會提供醫(yī)療服務。
一、醫(yī)院網絡安全發(fā)展形勢
隨著醫(yī)院的信息化建設的不斷進步,利用互聯(lián)網、物聯(lián)網等信息化手段進行“智慧醫(yī)院”、“數(shù)字化醫(yī)院”的轉型為醫(yī)院管理和病患就醫(yī)提供了很多便利,但也同時也帶來了信息安全方面的隱患,針對醫(yī)院的網絡安全防護工作也更加得到重視。網絡安全一般是指保護計算機和網絡資源的安全和信息不受自然和人為有害因素的威脅和危害,其本質就是信息安全[1]。從廣義上講,任何與互聯(lián)網上有關的信息的保密性、完整性、可用性、真實性、可控性等方面的技術和理論,都是需要深入探討的問題。從醫(yī)院的角度來說,網絡的安全性是基于傳統(tǒng)的信息系統(tǒng)的可用性,也就是商業(yè)系統(tǒng)的連續(xù)性。目前,針對醫(yī)院的網絡攻擊主要是指人為破壞或者有目的性的信息竊取,通過惡意代碼、木馬、惡意程序等網絡攻擊,導致網絡不可用,應用程序受損,數(shù)據(jù)完整性受損,主機或服務器受到控制。,甚至業(yè)務中斷,服務器被勒索的安全事故。隨著疫情防控措施的不斷加強,做好信息化支撐工作對保障醫(yī)院業(yè)務正常運行尤為重要,對醫(yī)院網絡安全也提出了更高的要求。本文對網絡安全運營的思考將從疫情防控實際需求出發(fā),圍繞安全運營平臺、安全運營流程、安全運營管理對醫(yī)院網絡安全運營做出具體介紹。
二、網絡安全面臨新機遇
從目前的網絡建設來看,網絡運營商基本已經具備了一定的網絡安全意識,并建立起了一個相對完善的網絡安全運行機制,能夠在日常的網絡安全事件中做出反應。但是隨著疫情防控逐漸向常態(tài)化轉變以及信息技術的飛速發(fā)展,黑客的技術也越來越成熟。大數(shù)據(jù)等技術在疫情防控中的應用越來越廣泛而且發(fā)揮著巨大的支撐作用,但也逐漸給網絡帶來了新的脆弱性風險。在這種形勢下,網絡安全運營者在技術手段、防護理念上落后于新技術的發(fā)展,給常態(tài)化疫情防控下的網絡安全運營不斷帶來新的挑戰(zhàn)。
(一)傳統(tǒng)醫(yī)院網絡中的安全威脅因素變化
從醫(yī)院過去發(fā)生的網絡安全事故來看,主要是由硬件故障、病毒、惡意攻擊等外在因素造成的。但是目前的網絡安全事件分析顯示,從技術上來看,最大的威脅是來自于系統(tǒng)本身,也來自于員工的安全意識。在醫(yī)院內部,由于員工缺乏網絡安全意識、管理制度上的不足以及自身各種漏洞的存在,導致網絡安全事件往往從內部爆發(fā),醫(yī)院的網絡安全風險已經從外部威脅轉變?yōu)閮炔客{。同時,醫(yī)院中往往運行著多個業(yè)務系統(tǒng),如:HIS、LIS、PACS、EMR等系統(tǒng),這些業(yè)務系統(tǒng)維持著現(xiàn)代化醫(yī)院的正常運轉,這些系統(tǒng)自身的安全防護問題也同樣給醫(yī)院的網絡安全帶來影響。
(二)醫(yī)院新興技術帶來新挑戰(zhàn)
新形勢下往往催生出新的技術方法,在疫情防控的需要下,醫(yī)院逐漸采用云計算、基于軟件定義的大數(shù)據(jù)和超融合技術體系結構,物聯(lián)網技術,這些技術在給醫(yī)院運行和疫情防控帶來極大幫助的同時也給網絡安全帶來了新的挑戰(zhàn)。一是這些技術大多是基于開源技術進行開發(fā)的,這類產品往往只注重于功能的實現(xiàn),而忽視了系統(tǒng)性的安全防護;二是突破傳統(tǒng)的主機、網絡、支撐軟件、功能軟件的物理層級結構,傳統(tǒng)的物理體系結構結構層次分明,易于構建,但是新興的網絡技術導致傳統(tǒng)的物理層面的安全域逐漸被模糊化,安全防護策略和措施就難以達到理想的效果;三是在新型技術架構下,主機上的各種資源都被集中起來了,這就極易造成單點突破,帶來全局性的破壞與影響;四是物聯(lián)網技術安全問題,在醫(yī)院的信息化建設中,目前普遍流行“智慧化醫(yī)院網絡”、“互聯(lián)網+醫(yī)院”,這些技術順應了疫情防控下的形勢和政策要求,給患者也帶來了新的就醫(yī)體驗,在互聯(lián)網開放業(yè)務的同時,也增加了自身受到網絡攻擊的風險;在物聯(lián)網絡中,也充斥著大量的啞終端設備,這類設備自身缺乏著安全防護,而醫(yī)院的運營者針對這類設備的防護手段容易被忽視[2]。
(三)醫(yī)院防護資源不足
從醫(yī)院的發(fā)展情況來看,由于醫(yī)院的特殊性,其安全防護資源存在一定的缺乏,安全防護人員以及技術手段等都存在一定的不足,并且一般比較重視傳統(tǒng)的網絡安全建設,更多的是注重常規(guī)化的安全管理和購買安全產品。自疫情爆發(fā)以來,傳統(tǒng)的網絡安全防護手段已經難以應對目前的網絡安全防護需求,并且就醫(yī)院而言,更加注重的是自身的醫(yī)療水平,在一定程度上就導致難以調用足夠的資源去培養(yǎng)一批擁有更高技術水平的的安全人員去應對新形勢下的網絡安全運營需求,難以應對更新型的網絡攻擊手段。
三、以安全運營為抓手,全面保障網絡安全
數(shù)據(jù)時代,網絡安全形勢愈加復雜,網絡攻擊事件的逐漸增加,網絡攻擊規(guī)模的逐漸擴大,推動了組織和企業(yè)的安全需求從被動監(jiān)測、靜態(tài)防御、產品堆砌的安全運維向主動監(jiān)測、快速預警、有效聯(lián)動、準確處置的閉環(huán)式安全運營體系轉變。
(一)網絡安全運營操作體系結構
以網絡安全為目的,圍繞平臺、流程和管理三大要素,提出管理需求和技術保護策略,構建了網絡安全防范系統(tǒng)。網絡安全運營體系框架圖具體如下:
圖:網絡安全運營體系框架圖
在安全運營平臺方面,主要包括空間資產測繪、網絡態(tài)勢感知、安全運營管理中心、應急處置工具等,安全運營流程包括知己、知彼、分析、加固、事件處置,安全運營管理則包括安全組織管理建設、安全制度體系。
在安全運營管理體系方面,根據(jù)國家信息安全等級保護相關要求以及信息管理體系標準進行建設,主要包括安全管理制度體系、安全組織管理建設。在技術層面來說,安全運營平臺建設從IP地址、資產指紋、協(xié)議信息、漏洞庫對空間資產進行測繪分析,通過流量采集及分析平臺等工具對網絡安全態(tài)勢感知,安全運營流程建設主要從5個步驟進行建設,在知己階段主要是針對資產的發(fā)現(xiàn)、檢查以及評估等全流程的自我檢查;知彼階段則是通過威脅檢測、滲透測試等技術手段進行網絡安全檢測;在分析階段通過威脅情報和安全事件研判進行安全事件分析,同時可以使用攻防演習來進行輔助分析;加固階段通過對運維能力加固、技術防護能力加固以及提高人員安全防護意識;事件處置階段則是通過應急響應、重保值守以及攻擊溯源進行分析[3]。
安全運營本身不是單純的產品建設、單一的技術使用以及某類平臺投入,而是一種貼身安全服務新模式。它以“保障安全”為目標,以業(yè)務場景為驅動,在人員、平臺、技術、流程等方面進行演進,幫助使用者在企業(yè)和企業(yè)的發(fā)展中,做到安全和發(fā)展的兩翼,推動企業(yè)的信息化。
(二)網絡安全運營
網絡安全運行的目的是為了保證網絡中重要的信息系統(tǒng)的資源。網絡安全運行的重點是:一是資產的測繪,要達到安全保障的最終目標,首先就是需要對網絡中存活的資產進行完整掃描,包括IP地址、協(xié)議信息、端口開放情況等內容;二是安全監(jiān)控管理,對全網的安全態(tài)勢進行監(jiān)控,對發(fā)現(xiàn)的安全報警行為風險或者威脅初盤推判,根據(jù)監(jiān)測形勢,適時地制定安全戰(zhàn)略,對安全日志進行分析,預測和預知安全形勢,并在事故發(fā)生前采取干預措施;三是安全能力提升,安全運營最重要的是“人”,只有提高了自身的網絡安全意識和安全防護水平,才可以更好的做好網絡安全運營工作;四是安全風險評價,主要是利用技術手段、人工檢查、分析等手段,對企業(yè)的安全和資產的脆弱性進行檢查和評價,發(fā)現(xiàn)其薄弱環(huán)節(jié)和薄弱環(huán)節(jié),不斷優(yōu)化和完善技術策略[4]。
上述四個層面的網絡運行活動,基本上覆蓋了整個日常的網絡運行。當前的網絡安全業(yè)務發(fā)展狀況是:建立一個統(tǒng)一的安全運行管理中心,并在其周邊整合各種安全資源,其中包含了網絡安全與數(shù)據(jù)安全產品。安全管理、指揮調度、突發(fā)事件應急處理、安全監(jiān)測等是重點開展安全形勢感知工作。通過對安全監(jiān)控中心的持續(xù)監(jiān)控、檢測、評估、整改、指揮調度等,實現(xiàn)了對網絡運行的閉環(huán)管理。
四、安全運營推動醫(yī)院良好發(fā)展
以“安全運營”建設工作為主要抓手,基于“實戰(zhàn)有效、體系合規(guī)、常態(tài)保護”的網絡安全建設目標,指導著各項信息化建設工作的開展,建設整體框架,提升運營成熟度,保證持續(xù)性的安全運營。醫(yī)院建設安全運營體系有以下五大成效。
(一)完善網絡安全運營管理建設
網絡安全運營在醫(yī)院的信息安全建設中是重要的組成部分,在疫情常態(tài)化防控的新形勢下,醫(yī)院首先要實現(xiàn)安全運營中管理制度的完善。在新形勢下,醫(yī)院的安全運營需要具備完善的管理制度。
安全運營的管理包括兩個方面:安全管理制度體系與安全組織管理建設。安全管理制度體系方面,需要建立可行、有效的安全策略、安全管理制度、安全操作規(guī)程和安全記錄表單;而在安全組織管理建設方面,需要建立完整的組織形式,包括:組織架構、安全管理機構、關鍵信息系統(tǒng)運維管理與服務智聯(lián)管理。通過在醫(yī)院內部建立以上的安全運營管理體系,來保障安全運營在醫(yī)院中得以有序開展,為醫(yī)院的網絡安全保駕護航。
(二)集中建設,縮小攻擊面
根據(jù)目前的網絡建設情況來看,業(yè)務應用大多都采用分布式的架構,存在多個數(shù)據(jù)中心與網絡接入點,在新形勢下,這些都增大了醫(yī)院互聯(lián)網的暴露面,從而增大了遭受網絡攻擊的可能性。為了實現(xiàn)安全運營的目標,首先就要縮小醫(yī)院互聯(lián)網暴露面,盡量減少來自互聯(lián)網層面的惡意攻擊。在這個基礎上,網絡安全運營就需要按照統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推動、統(tǒng)一實施要求進行,集中進行網絡建設。在醫(yī)院的網絡建設中,根據(jù)以往的經驗來看,需要通過各種專線以及互聯(lián)網線路和外界進行數(shù)據(jù)交互,這些線路以及設備等都需要統(tǒng)一規(guī)劃與實施來避免在互聯(lián)網上過度暴露。
(三)優(yōu)化并完善安全技術策略
疫情爆發(fā)以來,已經逐漸轉變?yōu)槌B(tài)化防控,在這種形勢和政策的推動下,物聯(lián)網、云計算技術越發(fā)重要,這種新技術在現(xiàn)代化社會中已經逐漸大量應用起來,這些技術的應用給社會和生活帶來了極大的便利[5]。在醫(yī)院中,隨著醫(yī)院信息化的不斷建設,物聯(lián)網技術和云計算技術也同樣被大量使用,這些新興的科學技術在給醫(yī)院帶來數(shù)字化便利的同時,網絡安全防護方面需要引起高度重視,針對物聯(lián)網技術以及云計算技術,需要加強集中資源區(qū)域邊界的防護,實施最嚴格的邊界防護措施,同時加大在認證、授權方面的技術措施和管控強度,完善技術策略。跟蹤安全技術的發(fā)展,并適時引進新的安全產品。
(四)拓展網絡安全滲透與攻防演習技術
從醫(yī)院的自身網絡安全建設來看,往往采用的是傳統(tǒng)的安全運營手段,而傳統(tǒng)的安全操作中,以特征代碼為基礎的缺陷掃描等專門的工具,不能充分地認識到信息系統(tǒng)的各個組成部分的安全風險,并不能有效地利用有限的方法來有效地解決這些問題。在這種情形下,可以通過利用“紅-藍”對抗機制開展網絡攻防演練,擴展應用結構性、隱蔽漏洞等常規(guī)威脅難以發(fā)現(xiàn)的風險。網絡安全攻防演習是安全運營中的重要組成部分,通過攻防對抗的形式來對信息系統(tǒng)防守方進行完整的技術檢測。此外,利用開放源碼的滲入工具和POC技術,對已有的系統(tǒng)漏洞進行檢測,不斷地堵塞安全風險,并改進安全策略[6]。
(五)加強網絡安全應急響應建設
根據(jù)醫(yī)院以往的發(fā)展規(guī)劃和信息安全投入情況來看,在網絡安全應急響應方面的建設其實是不足的,當發(fā)生緊急的網絡安全事件時,無法及時、有效的去處理這些安全事件,就醫(yī)院這個網絡安全建設情況來看,其信息安全人員的網絡安全反應能力直接影響到醫(yī)院的核心資產的安全。建立快速、靈活的網絡安全監(jiān)控、預警、研判、決策、處置、追溯和報告機制,加強聯(lián)系、調度和流程平臺的建設,制定健全的安全事故處理方案,規(guī)范應急指揮程序,強化網絡安全應急反應程序,加大自身在網絡安全應急響應方面的能力建設投入,保障醫(yī)院網絡高度安全和可靠[7]。
五 小結
面對網絡安全的新挑戰(zhàn),我們要深入把握網絡安全的基本特性,如整體、動態(tài)、開放、相對、共同等,要及時掌握行業(yè)發(fā)展動態(tài),嚴格執(zhí)行國家有關信息安全的各項規(guī)定,在做好常態(tài)化疫情防控工作的同時落實全面的網絡安全保護需求,隨著形勢的變化而不斷地調整防御策略,以更加開放、包容的姿態(tài)來增強網絡的安全溝通和經驗借鑒。傳統(tǒng)安全運營模式所體現(xiàn)出的問題可以通過縮小網絡暴露面、通過改進新技術新策略,加強安全運營的常態(tài)化手段,充分利用外部資源,實現(xiàn)安全運營。
作者簡介:馮東建(1974-),男,漢族,河南南陽人,本科學歷,高級工程師,研究方向:智慧醫(yī)院建設、醫(yī)院流程信息化再造、HRP、藥品編碼、病案無紙化。
參考文獻:
[1]谷敏.醫(yī)院網絡安全管理方案與措施探究[J].網絡安全技術與應用,2022(06):115-117.
[2]邵坤.互聯(lián)網醫(yī)院網絡安全建設研究[J].網絡安全技術與應用,2022(01):117-118.
[3]沈志偉.醫(yī)院信息化建設中網絡安全管理與防護的探討[J].無線互聯(lián)科技,2021,18(22):33-34.
[4]張偉,王楷.醫(yī)院網絡安全體系構建與實現(xiàn)初探[J].數(shù)字通信世界,2021(08):283-284.
[5]彭建明,王蓓.三甲醫(yī)院網絡安全實踐與思考[J].中國數(shù)字醫(yī)學,2021,16(06):19-21+13.
[6]黃波.大型醫(yī)院網絡安全持續(xù)性改進工作要點[J].中國信息化,2021(04):70-71.
[7]盧熙.醫(yī)院網絡安全入侵防御系統(tǒng)研究與設計[J].網絡安全技術與應用,2021(02):124-126.
掃碼投訴
京公網安備11010502034432號