梁立煒

摘要：隨著智慧醫(yī)院的發(fā)展，醫(yī)院的終端種類和數(shù)量越來越多，這帶來了嚴重的安全問題。為了有效地減少內網(wǎng)攻擊，保障網(wǎng)絡的安全，很多醫(yī)院給所有終端安裝部署了安全管理程序和殺毒軟件，對內網(wǎng)所有的終端進行統(tǒng)一監(jiān)控和統(tǒng)一行為管理。隨著科技的發(fā)展，也涌現(xiàn)了很多新型安全防范技術，但是由于各個醫(yī)院的具體實際情況不同以及他們所面臨的網(wǎng)絡威脅也各不相同。因此，根據(jù)醫(yī)院實際狀況設計一套符合自己的安全管理方案是非常重要的，并且隨著物聯(lián)網(wǎng)的快速發(fā)展，安全建設將更加重要。

關鍵詞：智慧醫(yī)院;物聯(lián)網(wǎng);終端;安全建設

中圖分類號：TP311 ? ? ?文獻標識碼：A

文章編號：1009-3044（2020）31-0064-02

1 引言

隨著大數(shù)據(jù)時代的到來，人工智能也是當下被越來越多人提及的一個詞，人工智能的發(fā)展也衍生出了“工業(yè)5.0”，如果說，工業(yè)1.0的特征是機械化，工業(yè)2.0的特征是電氣化，工業(yè)3.0的特征是信息化，工業(yè)4.0的特征是網(wǎng)絡化，那么，虛實交互、閉環(huán)反饋、動態(tài)執(zhí)行的平行化，將是工業(yè)5.0的最大特征。在工業(yè)5.0的背景下，各行各業(yè)都在迫切探索革新與進步，醫(yī)療行業(yè)也如此。當前背景下如何運用新一代互聯(lián)網(wǎng)云技術，推進和深化醫(yī)院信息化管理體制改革顯得更為重要和迫切。[1]

隨著移動互聯(lián)網(wǎng)的發(fā)展、智能終端的普及和網(wǎng)民使用習慣的改變，移動互聯(lián)網(wǎng)行業(yè)正迎來一個全新時代，我國的移動互聯(lián)網(wǎng)用戶數(shù)量也呈現(xiàn)了井噴式的增長。如何通過方便、快捷、豐富的應用在移動互聯(lián)網(wǎng)浪潮中運營，已經成為各行各業(yè)關注的焦點。醫(yī)療行業(yè)也不例外，醫(yī)療應用也從初期的探索模式階段發(fā)展為成熟的業(yè)務模式。

2015年7月4日，國務院印發(fā)了《關于積極推進”互聯(lián)網(wǎng)+”行動的指導意見》，《指導意見》要求各醫(yī)療機構要積極推廣在線醫(yī)療衛(wèi)生新模式。[2]隨后衛(wèi)計委提出了“進一步改善醫(yī)療服務行動計劃”，要求各醫(yī)院把推動信息惠民作為一項重要工作。為了響應國家號召，許多醫(yī)院啟動了“智慧門診”項目建設，甚至有些醫(yī)院在完成“智慧門診”建設后馬不停蹄的啟動了“智慧住院”建設，旨在將醫(yī)院打造成現(xiàn)代化的“智慧醫(yī)院”，通過信息化手段，對門診和住院的就醫(yī)流程進行升級改造，切實方便廣大患者從而改善群眾就醫(yī)的感受。

2 信息化發(fā)展帶來的醫(yī)療行業(yè)安全問題分析

2.1 國內外安全形勢嚴重

雖然信息化建設大踏步向前，但是安全系統(tǒng)的建設并沒有跟上信息化建設的腳步。從2017年5月份開始，永恒之藍勒索蠕蟲病毒（WannaCry）開始肆虐全球，導致150多個國家共計30多萬受害者遭遇勒索軟件攻擊，醫(yī)療、交通、能源、教育等行業(yè)領域遭受巨大損失。直至今日，勒索病毒仍然普遍存在，其背后的“永恒之藍”漏洞早已成為被利用程度最高的安全漏洞之一。由于醫(yī)療行業(yè)的數(shù)據(jù)單體價值較高且變現(xiàn)比較容易，再加上醫(yī)療行業(yè)長期忽視安全系統(tǒng)建設，因此醫(yī)療行業(yè)一直都是勒索病毒重災區(qū)。

2019年5月，重慶某私立醫(yī)院業(yè)務全面停擺，后經發(fā)現(xiàn)查明原因：醫(yī)院的HIS、LIS、PACS、EMR等后臺系統(tǒng)業(yè)務以及微信公眾號后臺、醫(yī)院網(wǎng)站等主要系統(tǒng)業(yè)務全部放置在同一套服務器中，醫(yī)院并沒有設置任何安全保障，醫(yī)院業(yè)務在互聯(lián)網(wǎng)上長期處于“裸奔”狀態(tài)。黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒，導致災難發(fā)生。

2.2 醫(yī)院安全問題分析

醫(yī)院在智慧醫(yī)院建設中引入了大量的自助終端、客戶機、觸摸屏等，醫(yī)院的終端不但數(shù)量巨多，而且種類也多種多樣，醫(yī)院的網(wǎng)絡已經由一個傳統(tǒng)的互聯(lián)網(wǎng)演變成為一個小型物聯(lián)網(wǎng)，如圖1所示。由于這些設備很多都是內置的微型工作站，使用的操作系統(tǒng)均是WINDOWS操作系統(tǒng)，理論上與傳統(tǒng)工作站無異，因此這些設備均能夠遭受勒索病毒的各種攻擊和威脅。

醫(yī)療行業(yè)的安全形勢非常嚴峻，眾多安全問題亟待解決，但是安全建設不可能一蹴而就，醫(yī)院也不可能在短期內大量投入安全建設，那么如何在這樣一個“安全建設過渡期”內平穩(wěn)過渡是所有管理者都面臨的一個重要問題。

3 內網(wǎng)終端安全管理及補丁分發(fā)系統(tǒng)

終端安全是影響信息安全的根源，因為對于攻擊者來說，無論利用多少安全漏洞，采用多么高級的技術，在網(wǎng)絡中經歷多少環(huán)節(jié)，發(fā)起多么復雜的攻擊，所有的攻擊必須通過終端才能完成，因此終端才是大多數(shù)安全事件發(fā)生過程的起源或者目標。[3]終端安全建設是信息安全建設中比較重要的一環(huán)，面對醫(yī)院數(shù)量眾多的形式多樣的終端，許多醫(yī)院采用了內網(wǎng)安全管理及補丁分發(fā)系統(tǒng)對所有終端進行統(tǒng)一行為管理。

內網(wǎng)安全管理及補丁分發(fā)系統(tǒng)以終端管理為核心，形成集主機監(jiān)控審計、補丁管理、桌面應用管理、信息安全管理、終端行為管控等終端安全行為一體的管理體系，為管理員提供終端多位一體、統(tǒng)一管理的解決方案。系統(tǒng)工作的原理是在終端上安裝注冊程序后，注冊程序可以實時將終端的情況上報至服務器，而且服務器也可以對終端下發(fā)各種各樣的安全策略來保證網(wǎng)絡的安全。終端的安全建設主要是從以下幾方面入手：

3.1 對所有終端進行注冊

進行終端管理，首先要了解內網(wǎng)終端的詳細情況，在終端上安裝注冊程序時一定要認真對待，注冊時要詳細填寫正確的終端信息，并且要全力尋找全院所有的終端，要做到不能有遺漏。終端計算機安裝注冊程序后，注冊程序會自動收集當前計算機的各種硬件信息，包括CPU、內存、硬盤、網(wǎng)卡MAC地址、主板芯片、主板上的板卡等主要硬件信息。信息收集完成后自動上報給系統(tǒng)服務器，保存在后臺數(shù)據(jù)庫中，管理員有需要的時候只需要登錄管理平臺，選擇查詢條件就會生成管理員需要的硬件資產報表，同時還可以導出Excel報表。

實際使用中，可能會出現(xiàn)終端用戶隨意拆卸網(wǎng)絡終端硬件的現(xiàn)象，這會給網(wǎng)絡終端的管理帶來混亂，甚至可能造成內網(wǎng)硬件設備資產的流失。系統(tǒng)能夠自動檢測設備資產信息變化并報警，報警未注冊設備、注冊程序卸載行為，實時檢測硬件設備變化情況。

3.2 封堵終端的USB接口

自從發(fā)現(xiàn)U盤autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。并且隨著存儲介質的普及，病毒通過U盤傳播變得越來越容易。醫(yī)院存在著很多病人的隱私信息，禁止使用U盤對于保護數(shù)據(jù)安全也存在著積極作用。除此之外，醫(yī)院在智慧門診建設中上線了大量的自助掛號繳費終端，在智慧住院建設中上線了大量的自助繳住院押金終端，這些終端很多都是出于無人值守的狀態(tài)，封堵住這些自助終端的USB接口顯得尤其重要。但是如果絕對的封堵USB接口是不可行的，因為醫(yī)院存在著大量使用USB接口的設備，例如：鼠標鍵盤、打印機、各種醫(yī)療設備等等，通過安全管理軟件可以很好地解決這一問題，通過自動識別各種USB接口設備，建立多組不同的USB策略對終端進行個性化的USB限制。

3.3 及時更新操作系統(tǒng)補丁

2019年5月15日，微軟官方聲明修復了一個Windows遠程桌面服務的遠程代碼執(zhí)行漏洞，并且發(fā)布了修補補丁，程序甚至包括已經停止更新很長時間的XP系統(tǒng)。由于絕大多數(shù)攻擊均是通過系統(tǒng)自帶的漏洞來進行攻擊，及時更新系統(tǒng)補丁程序可以很好地解決這一問題。通過系統(tǒng)自帶的補丁分發(fā)器自動對內網(wǎng)終端進行補丁分發(fā)，并且在后臺靜默安裝，終端在關閉時將會自動完成更新。以永恒之藍為例，有的醫(yī)療機構通過封堵電腦的445共享端口來阻止病毒的傳播，但是醫(yī)院的設備共享、文件共享以及很多數(shù)據(jù)的交互均需要通過445共享端口來進行，所以安裝“永恒之藍”補丁是最好的選擇。

3.4 殺毒軟件和防火墻

傳統(tǒng)上人們認為在一個封閉的醫(yī)院網(wǎng)絡中殺毒軟件和防火墻是多余的，因為他們起不到任何作用，并且還占用大量的電腦資源。所以很多醫(yī)院的客戶端根本沒有安裝此類安全軟件，即使安裝了此類安全軟件，病毒庫也長時間未得到更新。但是隨著智慧醫(yī)院的發(fā)展，內外網(wǎng)互聯(lián)互通的情況越來越多，傳統(tǒng)的網(wǎng)閘已經不足以保障醫(yī)院的內部網(wǎng)絡，而殺毒軟件和防火墻是保障醫(yī)院終端免受病毒侵擾最直接也最有利的保障，通過軟件后臺可以及時發(fā)現(xiàn)有威脅的終端的IP地址及攻擊類型，為解決安全威脅提供幫助。

3.5 專業(yè)日志審計和分析工具

桌面系統(tǒng)可以開啟文件輸出審計、上網(wǎng)訪問審計、違規(guī)外聯(lián)設備審計、終端流量監(jiān)控審計等策略來保障內網(wǎng)安全，后臺服務器會自動記錄所有終端的上述各種信息。其中違規(guī)外聯(lián)設備審計和流量監(jiān)控審計策略更是和服務器實現(xiàn)了聯(lián)動，會自動屏蔽違反策略設定的終端。

4 新型終端安全建設技術

4.1 準入系統(tǒng)排除不穩(wěn)定因素

網(wǎng)絡準入控制是網(wǎng)絡防護的第一道防線，準入系統(tǒng)建設是終端管理中的重要部分，通過準入控制能夠完成對未知終端、授權終端的安全準入管理與控制。很多準入系統(tǒng)是基于硬件網(wǎng)關準入控制技術的安全準入管理控制，為內網(wǎng)終端的安全接入控制提供了一道綠色的保護屏障。

醫(yī)院傳統(tǒng)上都是通過劃分不通的VLAN來管理不同區(qū)域的終端設備，對于一個固定的終端點，肯定是有唯一確定的VLAN，理論上攻擊者獲得終端點接口后即可連入網(wǎng)絡，但實際上即使攻擊者熟知醫(yī)院網(wǎng)絡架構，獲得了終端點的接口網(wǎng)絡，也會被準入系統(tǒng)拒之門外。準入控制系統(tǒng)能夠確保終端電腦只有在通過認證，并符合必要的安全策略的前提下才能被允許接入單位內部，否則會強制終端電腦跳轉到隔離區(qū)，完成安全安檢，符合既定安全策略要求時才可準許接入到內部網(wǎng)絡。具體接入流程如圖2下：

4.2 態(tài)勢感知

隨著安全漏洞不斷被發(fā)現(xiàn)，網(wǎng)絡中蠕蟲病毒、垃圾郵件肆虐、攻擊工具泛濫、木馬后門無孔不入、拒絕服務司空見慣，黑客組織的攻擊技巧和破壞能力不斷提高，手段越來越多，入侵的成功幾率也越來越高。黑客的攻擊行為也正在不斷升級，他們已經不局限于傳統(tǒng)的攻擊手段，正逐步向 0-day 漏洞利用、嵌套式攻擊、木馬潛伏植入等更高級的攻擊形態(tài)變化，這些以行為本身為主導的黑客攻擊行為，摻雜了大量的人工智能、躲避手段、情報手段、社會工程等多維度的變化。為了彌補防火墻等邊界防護設備對高級威脅的檢測能力不足，很多公司開發(fā)出了態(tài)勢感知系統(tǒng)，系統(tǒng)采用了全新的大數(shù)據(jù)采集、存儲、檢索、分析等技術，結合流量、樣本、行為、日志等多源信息的威脅線索來發(fā)現(xiàn)與綜合分析。因此態(tài)勢感知是殺毒軟件的一個完美補充，二者協(xié)同工作，能夠更好地保證局域網(wǎng)的網(wǎng)絡安全。

5 結論

未來社會是人工智能的社會，人工智能需要物聯(lián)網(wǎng)來充當媒介。物聯(lián)網(wǎng)可以看作互聯(lián)設備間數(shù)據(jù)的收集及共享，而人工智能將是將數(shù)據(jù)提取出來后做出分析和總結，促使互聯(lián)設備間更好的攜同工作。因此，未來物聯(lián)網(wǎng)規(guī)模將會無限擴大，物聯(lián)網(wǎng)形形色色的終端所帶來的攻擊將會更加嚴重。因此網(wǎng)絡管理人員一定要提高安全意識，爭取將網(wǎng)絡安全建設的固若金湯，來面對未來未知的物聯(lián)網(wǎng)威脅。

參考文獻：

[1] 王文剛，徐慶芳.淺談智慧醫(yī)院安全防范系統(tǒng)建設[J].中國公共安全，2019（Z1）：138-141.

[2] 國務院辦公廳.關于積極推進“互聯(lián)網(wǎng)+”行動的指導意見[Z].國辦發(fā)[2015]40號.

[3] 董晶晶，霍珊珊，袁泉，等.移動辦公終端信息安全技術研究[J].計算機技術與發(fā)展，2018，28（1）：155-158.

【通聯(lián)編輯：李雅琪】