顧馳洲 練振宇

摘要：網(wǎng)絡(luò)安全是保障智慧醫(yī)院建設(shè)的重要方面。隨著信息技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)的規(guī)模和復(fù)雜性不斷增加，網(wǎng)絡(luò)安全問題也日益突出。網(wǎng)絡(luò)安全的失控可能導(dǎo)致患者隱私泄露、醫(yī)療數(shù)據(jù)被篡改等嚴重后果，因此，智慧醫(yī)院建設(shè)必須高度重視網(wǎng)絡(luò)安全。保障醫(yī)院網(wǎng)絡(luò)安全，需要構(gòu)建以資產(chǎn)為中心的被動防御能力、以大數(shù)據(jù)分析為核心的積極防御能力和基于威脅情報的云端決策能力。

關(guān)鍵詞：智慧醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全

引言

智慧醫(yī)院是以醫(yī)療云數(shù)據(jù)中心為核心，以電子病歷和規(guī)范化電子健康檔案為基礎(chǔ)，融合互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等現(xiàn)代信息技術(shù)，通過感知化、物聯(lián)化、互聯(lián)化、智能化的方式，利用有線、無線、移動、傳感等儀器設(shè)備，跨越時間和空間的限制，將與醫(yī)療衛(wèi)生相關(guān)的人員、機構(gòu)和資源連接起來，構(gòu)建一個智能化的醫(yī)療衛(wèi)生服務(wù)和管理監(jiān)督體系，實現(xiàn)以疾病防治、健康管理、健康促進等為目的的個性化醫(yī)療生態(tài)圈，使患者、公眾、醫(yī)護人員、公共衛(wèi)生人員、行政管理人員、基層計生人員、衛(wèi)生計生監(jiān)督執(zhí)法人員等都能從中獲益[1]。

醫(yī)院智慧化建設(shè)的重要性不僅在于提升醫(yī)療服務(wù)水平、有效配置醫(yī)療資源、增強醫(yī)療安全、降低醫(yī)療費用，還在于改善患者的醫(yī)療體驗，為民眾提供更優(yōu)質(zhì)的醫(yī)療服務(wù)。隨著智慧醫(yī)院的建設(shè)，以及網(wǎng)絡(luò)強國指導(dǎo)思想的貫徹落實，網(wǎng)絡(luò)安全建設(shè)舉足輕重。特別是在衛(wèi)生系統(tǒng)中，隨著信息化建設(shè)的普及，衛(wèi)生系統(tǒng)常遭遇各類勒索病毒、木馬等高級攻擊，攻擊手段下沉至衛(wèi)生體系的末端，給醫(yī)院信息安全帶來新的挑戰(zhàn)。對于醫(yī)院信息系統(tǒng)的監(jiān)管者和運營者來說，缺少指導(dǎo)和開展相關(guān)網(wǎng)絡(luò)安全工作的工具和數(shù)據(jù)，無法高效運營和深度管控網(wǎng)絡(luò)安全。因此，如何保障醫(yī)院網(wǎng)絡(luò)安全已成為醫(yī)院面臨的一道難題。

1. 醫(yī)院簡介和智慧醫(yī)院建設(shè)現(xiàn)狀

1.1 醫(yī)院簡介

1956年12月，蘇州市中醫(yī)醫(yī)院正式建立。60多年以來，醫(yī)院堅持“以名醫(yī)帶名科，以名科鑄名院”的發(fā)展戰(zhàn)略，以中醫(yī)為主，貫徹中西醫(yī)并重方針，現(xiàn)已成為一所全國示范中醫(yī)醫(yī)院和三級甲等醫(yī)院。

醫(yī)院坐落于蘇州市姑蘇區(qū)滄浪新城石湖之畔，占地約60畝，一期建筑面積8.9萬平方米，二期建筑面積8.7萬平方米，核定床位1054張。近年來，醫(yī)院年診療人次近170萬，年出院病人3萬余人次。醫(yī)院設(shè)有44個臨床和醫(yī)技科室，科室設(shè)置完備，其中國家級重點?？?個，省級重點?？?個，市級重點?？?個；省級重點學科2個，市級重點學科9個。

1.2 智慧醫(yī)院建設(shè)現(xiàn)狀

蘇州市中醫(yī)醫(yī)院在智慧醫(yī)院建設(shè)方面已取得了一定績，2021年，成功通過了電子病歷5級評審和互聯(lián)互通“四甲”測評，并且獲得了互聯(lián)網(wǎng)醫(yī)院牌照。此外，在2021年10月申報了智慧服務(wù)3級測評，醫(yī)院專注于高質(zhì)量發(fā)展，并構(gòu)建了全方位精準控制的現(xiàn)代中醫(yī)醫(yī)院質(zhì)量管理模式。

2. 網(wǎng)絡(luò)安全防護現(xiàn)狀

蘇州市中醫(yī)醫(yī)院網(wǎng)絡(luò)主要分為一期數(shù)據(jù)中心和二期數(shù)據(jù)中心，二期數(shù)據(jù)中心主要承載著醫(yī)院關(guān)鍵性業(yè)務(wù)，一期和二期均部署兩臺內(nèi)網(wǎng)核心交換機，保障業(yè)務(wù)的可靠性、穩(wěn)定性。內(nèi)網(wǎng)核心交換機和外網(wǎng)核心交換機之間通過網(wǎng)閘進行隔離，實現(xiàn)內(nèi)外網(wǎng)的數(shù)據(jù)交互，滿足醫(yī)院的業(yè)務(wù)需求。

外網(wǎng)區(qū)域分為終端上網(wǎng)區(qū)和DMZ區(qū)，通過策略路由讓不同的區(qū)域使用不同的運營商訪問互聯(lián)網(wǎng)，讓醫(yī)院網(wǎng)絡(luò)流量更清晰。為追溯并審計終端上網(wǎng)的流量日志，終端上網(wǎng)區(qū)域部署了上網(wǎng)行為管理設(shè)備；DMZ區(qū)域主要為醫(yī)院業(yè)務(wù)發(fā)布到互聯(lián)網(wǎng)上的服務(wù)器，部署了防火墻、IPS、WAF三臺安全設(shè)備來有效阻擋外部攻擊，保護醫(yī)院的業(yè)務(wù)系統(tǒng)。

內(nèi)網(wǎng)區(qū)主要分為數(shù)據(jù)中心區(qū)域和外聯(lián)線路區(qū)域（醫(yī)保專線、銀行專線、衛(wèi)生專線等），兩個區(qū)域分別部署了防火墻和IPS，防護外聯(lián)單位對醫(yī)院的攻擊，阻止一些病毒的入侵，保證系統(tǒng)的可靠性；通過醫(yī)院部署網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計、APT設(shè)備來實時監(jiān)測內(nèi)網(wǎng)中的流量并對異常流量進行分析、處置；通過部署堡壘機和零信任來審計運維人員的一些行為操作，終端部署殺毒軟件來查殺電腦的病毒，在每個環(huán)節(jié)都有相應(yīng)的措施來保障醫(yī)院的業(yè)務(wù)系統(tǒng)，提升醫(yī)療服務(wù)質(zhì)量。但目前也有一些設(shè)備存在授權(quán)過期問題（如EDR、上網(wǎng)行為管理、零信任），以及缺少態(tài)勢感知設(shè)備來監(jiān)測醫(yī)院內(nèi)外網(wǎng)的整體流量以及針對服務(wù)器的一些防護措施。

3. 智慧醫(yī)院面臨的網(wǎng)絡(luò)安全風險

隨著智慧醫(yī)院的進一步建設(shè)，現(xiàn)有網(wǎng)絡(luò)安全體系已不能滿足未來“智慧醫(yī)院”“互聯(lián)網(wǎng)+智慧醫(yī)療”的建設(shè)需要。醫(yī)院整體架構(gòu)設(shè)計上因前期諸多不確定的因素，造成網(wǎng)絡(luò)架構(gòu)采用“木桶式”被動防御機制，限制了網(wǎng)絡(luò)整體安全水平的提升。醫(yī)院網(wǎng)絡(luò)架構(gòu)在規(guī)劃設(shè)計階段要按等級保護要求進行，實現(xiàn)整體安全運營，在智慧醫(yī)院建設(shè)過程中要避免以下幾個方面的問題。

3.1 終端安全管理不統(tǒng)一

目前存在終端安全管理方面的問題，如對核心業(yè)務(wù)系統(tǒng)的訪問需要確認訪問者身份權(quán)限可信，防止內(nèi)部非法接入；大量終端分散在NAT網(wǎng)絡(luò)邊界，缺乏網(wǎng)絡(luò)水印認證，難以確保合規(guī)的入網(wǎng)安全基線；外包人員和訪客的合法接入以及資源的訪問權(quán)限控制需要保證；存在大量亞終端設(shè)備，如網(wǎng)絡(luò)打印機、視頻會議系統(tǒng)、IP網(wǎng)絡(luò)電話等，需要確保合法接入并進行有效控制；大量終端接入網(wǎng)絡(luò)行為需要定位追蹤，進行有效的接入安全分析和審計。

解決這些問題需要建立一體化終端安全管理平臺，實現(xiàn)對終端準入的集中管理，并實現(xiàn)業(yè)務(wù)和數(shù)據(jù)的協(xié)同聯(lián)動。這樣可以解決傳統(tǒng)單機管理方式下各自獨立管理、散兵模式的問題，確保策略的快速響應(yīng)和集中監(jiān)管，適應(yīng)大型架構(gòu)下的統(tǒng)一管理和統(tǒng)一認證的要求。

3.2 業(yè)務(wù)系統(tǒng)缺乏檢測與預(yù)警和虛擬化安全缺陷

新技術(shù)的引入帶來了一些安全問題，比如虛擬機逃逸、虛擬化飄逸導(dǎo)致的策略失效、啟動風暴，以及虛擬化之間無法監(jiān)測和控制的流量等。外網(wǎng)業(yè)務(wù)門戶網(wǎng)站、OA系統(tǒng)、微信、支付寶業(yè)務(wù)和即將開展的移動APP業(yè)務(wù)面臨外部攻擊風險，如SQL注入、XSS、DDOS等。同時，APP業(yè)務(wù)還面臨反編譯后的惡意插入代碼或病毒等風險。

解決這些問題需要加強業(yè)務(wù)系統(tǒng)的檢測與預(yù)警機制，針對虛擬化和移動應(yīng)用等技術(shù)引入的安全問題進行監(jiān)測和控制，確保策略的有效性。同時，需要建立必要的業(yè)務(wù)可用性、掛馬、篡改監(jiān)測預(yù)警機制，以應(yīng)對外部攻擊風險和惡意代碼的威脅。

3.3 安全技術(shù)防御體系滯后，處于被動防御狀態(tài)

目前的安全技術(shù)架構(gòu)建設(shè)采用被動式的“木桶”模式，難以有效應(yīng)對勒索病毒、未知威脅、高級APT攻擊等安全問題，導(dǎo)致安全可視化、可控化、可管化方面存在問題。面對大量安全設(shè)備，無法在事前規(guī)避的情況下保障業(yè)務(wù)和數(shù)據(jù)的安全。

解決這些問題需要更新安全技術(shù)防御體系，采用主動防御的策略，應(yīng)對勒索病毒、未知威脅和高級APT攻擊等安全問題。

4. 構(gòu)建智慧醫(yī)院網(wǎng)絡(luò)安全保障體系

在現(xiàn)有的信息化和網(wǎng)絡(luò)安全基礎(chǔ)上，我們計劃對自身的信息化和網(wǎng)絡(luò)安全進行全面改造和升級。我們將在滿足《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》[2]的前提下，逐步滿足《全國醫(yī)院信息化建設(shè)標準與規(guī)范（試行）》[3]的各項要求，力爭將醫(yī)院建設(shè)成為一所由新興信息技術(shù)所支撐的數(shù)字化、互聯(lián)網(wǎng)化的新時代示范性醫(yī)院。

隨著醫(yī)院信息業(yè)務(wù)的快速發(fā)展，原有傳統(tǒng)網(wǎng)絡(luò)邊界被打破，更多面向業(yè)務(wù)云化、移動化，因此，需要新的安全機制來保障醫(yī)院的整體網(wǎng)絡(luò)安全運營。

4.1 構(gòu)建以資產(chǎn)為中心的被動防御能力，提升整體網(wǎng)絡(luò)規(guī)范性

針對醫(yī)院網(wǎng)絡(luò)安全問題，我們可以采取以下措施來完善網(wǎng)絡(luò)體系基礎(chǔ)架構(gòu)的安全性，解決內(nèi)外網(wǎng)物理隔離和業(yè)務(wù)通信問題。第一，我們需要關(guān)注網(wǎng)絡(luò)層的安全隔離和訪問控制，通過配置和管理網(wǎng)絡(luò)設(shè)備，實現(xiàn)網(wǎng)絡(luò)層的安全隔離和訪問控制。第二，我們將加強在主機層的安全措施，包括身份驗證、訪問控制、安全審計、數(shù)據(jù)遺留保護、入侵防范和惡意代碼防范等方面。第三，應(yīng)在應(yīng)用層加強安全審計、身份鑒別、通信完整性、資源控制和容錯等方面的安全性。第四，對虛擬化層進行安全防護，確保虛擬機的隔離、訪問控制和容錯能力。第五，我們將建立數(shù)據(jù)備份和恢復(fù)機制，定期對重要數(shù)據(jù)進行備份，并加強對數(shù)據(jù)完整性和保密性的保護。第六，我們將建立健全安全管理體系，其中包括制定安全策略、提供安全培訓和進行安全演練等，以有效處理安全事件和威脅。通過以上措施的實施，我們能夠真正落實《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》三級的技術(shù)和管理要求，提升醫(yī)院網(wǎng)絡(luò)的安全性，保護醫(yī)療數(shù)據(jù)和業(yè)務(wù)安全。

4.2 構(gòu)建以大數(shù)據(jù)分析為核心的積極防御能力，使威脅看得見

當前的安全防御體系技術(shù)已經(jīng)無法完全應(yīng)對各種網(wǎng)絡(luò)攻擊，尤其是國家級的網(wǎng)絡(luò)攻擊。因此，我們需要引入新的思維和技術(shù)，建立主動式的檢測和防御系統(tǒng)，以確保即使在檢測與防御系統(tǒng)失效的情況下，仍然能夠快速發(fā)現(xiàn)入侵事件，追蹤溯源，掌握攻擊過程全貌，并采取相應(yīng)措施，有效遏制攻擊的擴散。

為此，我們需要整合各種安全分析所需的數(shù)據(jù)，特別是流量還原數(shù)據(jù)、終端日志等第一手數(shù)據(jù)，并對這些數(shù)據(jù)進行標準化處理，以便更好地識別內(nèi)網(wǎng)環(huán)境中的各種資產(chǎn)和網(wǎng)絡(luò)結(jié)構(gòu)。同時，通過綜合本地網(wǎng)絡(luò)和主機行為日志以及云端威脅情報，對互聯(lián)網(wǎng)數(shù)據(jù)進行全面調(diào)查，運用搜索、統(tǒng)計和可視化關(guān)聯(lián)等技術(shù)，從大量數(shù)據(jù)中找出攻擊者的痕跡，拼湊出攻擊者的完整行為鏈條，還原攻擊全貌，以便全面了解所關(guān)注的內(nèi)容。

為實現(xiàn)對海量數(shù)據(jù)的快速檢索和統(tǒng)計能力，我們需要具備支持千億級在線數(shù)據(jù)檢索和統(tǒng)計的能力，使安全分析人員能夠進行交互式安全分析或利用歷史數(shù)據(jù)進行自動統(tǒng)計分析。只有這樣，我們才能夠更好地應(yīng)對各種網(wǎng)絡(luò)安全威脅，保護網(wǎng)絡(luò)安全。

4.3 構(gòu)建以威脅情報為核心的云端決策能力，實現(xiàn)安全預(yù)警能力

通過結(jié)合被動防御提供的基礎(chǔ)數(shù)據(jù)和積極防御分析結(jié)果，我們可以獲取更全面的安全情報。同時，利用云端的病毒檢測、主機檢測、入侵檢測、網(wǎng)站監(jiān)測、網(wǎng)站防護、高級防御服務(wù)和威脅情報服務(wù)，我們可以及時發(fā)現(xiàn)和識別各種網(wǎng)絡(luò)威脅和攻擊行為。這些信息可以被用來改進被動防御的動作執(zhí)行，從而提高檢測和預(yù)警能力。

通過整合被動防御和積極防御的能力，我們可以實現(xiàn)更強大的安全防御體系，幫助我們及時發(fā)現(xiàn)和應(yīng)對各種網(wǎng)絡(luò)威脅，保護網(wǎng)絡(luò)安全。

結(jié)語

隨著醫(yī)院級別的提升，對于信息化建設(shè)的要求也越來越高，特別是在安全方面。高級別醫(yī)院已成為醫(yī)院信息發(fā)展的主流方向，因此需要順應(yīng)時代的發(fā)展，掌握信息化發(fā)展的態(tài)勢，并為基層醫(yī)院提供指引。

在智慧醫(yī)院建設(shè)中，基礎(chǔ)設(shè)施是地基，業(yè)務(wù)應(yīng)用是主體，信息平臺是橋梁，安全防護是保障，新興技術(shù)是方向，安全運營是手段，業(yè)務(wù)安全是最終目標。智慧醫(yī)院建設(shè)是一個需要持續(xù)改進的過程，沒有終點，永遠在路上。

因此，高級別醫(yī)院需要不斷關(guān)注和引領(lǐng)信息化發(fā)展的趨勢，積極采用新興技術(shù)，加強信息安全防護，確保醫(yī)院信息系統(tǒng)的安全運營。同時，高級別醫(yī)院也應(yīng)該肩負起為基層醫(yī)院提供指引和支持的責任，促進整個醫(yī)療行業(yè)信息化建設(shè)水平的提升。只有不斷改進和創(chuàng)新，才能不斷提升醫(yī)院信息化建設(shè)的水平，改善患者的醫(yī)療體驗，提供更安全、高效和方便的醫(yī)療服務(wù)。

參考文獻：

[1]崔文彬，唐燕，劉永斌，等.智慧醫(yī)院建設(shè)理論與實踐探索[J].中國醫(yī)院，2017， 21（8）：1-4，8.

[2]國家市場管理總局，全國信息安全標準化技術(shù)委員會.信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求：GB/T22239-2019[S].北京：中國標準出版社，2019.

[3]國家衛(wèi)生健康委員會規(guī)劃與信息司.關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標準與規(guī)范（試行）的通知（國衛(wèi)辦規(guī)劃發(fā)〔2018〕4號）[A/OL].（2018-04-13）[2023-12-25].http：//www.nhc.gov.cn/cms-search/xxgk/getManuscriptXxgk.htm？id=5711872560ad4866a8f500814dcd7ddd.

作者簡介：顧馳洲，本科，高級工程師，研究方向：醫(yī)院信息與安全。