您所在的位置:首页 > i医疗 > 信息安全 >  等保2.0时代安全新挑战:不断出现、随时出现、难以预见、难以回避
等保2.0时代安全新挑战:不断出现、随时出现、难以预见、难以回避
  • 2018-05-15 14:11
  • 作者:郑少丽
  • 来源:HC3i中国数字医疗网

近两年,医疗数据泄露事件不断发生,2016年3月,北京某医院APP漏洞,致5万用户的敏感信息泄露,同年,深圳多家医院万条产妇数据泄漏遭遇推销。大量的患者信息泄露带来的后果非常严重,不仅涉及个人隐私、医院秘密,还可能涉及国家机密。

等保2.0:安全风险新认知

在这样的环境下,国家不断出台相关规范,政策,从2017年的网络安全法实施,到接下来要出台的网络安全等保2.0条例,都表明国家在追求信息技术发展的同时,同样非常重视网络安全工作。

国家卫生计生委信息中心原副主任王才有在近日2018年C3安全峰会上表示,在等保2.0时代下,医院信息系统的安全工作迎来了新的挑战,医院如何做好防护工作是大家共同要思考与面对的问题。随着信息技术的不断发展,特别是云计算、物联网等新技术的不断涌现和应用,在带给医疗行业快速、便捷的同时,也让边界防护变得模糊,开展等级保护工作面临着越来越多的新情况、新问题。

“不断出现、随时出现、难以预见、难以回避”,北京市卫生计生委信息中心主任琚文胜用16个字表达了他对安全风险的新认识。他指出,安全风险无处不在,随着新技术及互联网的开放,安全风险变得没有边界。网络信息安全的重点主要包括两方面,一方面要保证系统运行的安全,另一方面要保障信息数据的安全,数据已经成为非常重要的战略资源,海量数据的挖掘和运用已成为创新发展的动力,也是下一步医院信息化建设的重点。

国家网络安全等级保护制度实施十年来,已经成为了国家的网络安全基本制度、基本国策。随着经济社会发展和技术进步,等级保护制度也进入到2.0时代。上海市卫生计生委信息中心主任谢桦以题为“基于等保2.0的医院信息安全”介绍了从信息安全1.0到网络安全2.0的进化过程,他指出,从名称上来看,原信息安全等保标准叫做信息安全等级保护制度,现在2.0叫做网络安全等级保护制度。这意味着,等级保护上升到了网络空间安全的层面。

全新的《网络安全等级保护基本要求》涵盖了6个部分的内容:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求以及大数据安全扩展要求。

医院CIO各出其招,迎接等保2.0安全新挑战

随着信息化技术日益深入到医院的日常运营中,各级医疗机构所面临的网络安全威胁将更加严峻。黑客攻击、勒索软件、蠕虫病毒以及系统漏洞导致的数据丢失与业务停顿已经成为各级医院亟待解决的难题。在医院信息化建设迅速发展的今天,如何更好的提高医疗信息安全,让医院“高枕无忧”成为当前热点话题。在等保2.0时代下,医院该如何迎接网络安全带来的风险,下面以解放军总医院、清华大学长庚医院、上海交通大学医学院附属瑞金医院、广东省人民医院、重庆大坪医院为例,分别介绍了各自医院在安全工作方面的经验与实践。

解放军总医院薛万国:技术与管理相结合的防护体系

数据安全是医院开展医疗大数据应用的基础性问题,解放军总医院医疗大数据中心主任薛万国介绍,医疗大数据使用的方式主要包括两种,一种是通过应用系统的使用,比如,病例检索系统、患者随访系统和一些专病数据库系统,这一些数据的安全防护相对还是比较容易的。另外对于裸数据的安全防护是比较困难的,它涉及到管理、临床等数据的融合、数据的预处理、分析建模等。

除了使用方式的多样外,医疗大数据还具有用户类型复杂、访问权限随机、技术多元化等特点。这些都给数据的安全防护工作带来难度。

医疗大数据的安全管理需要针对其风险特点,多种技术并用,技术与管理并重,监、控、管结合的方式。在技术保护上,薛万国总结了以下八种方法来进行防护:建立集中化的平台与服务机制,通过对数据资源集中管理,降低安全风险;去隐私、降低数据敏感度;按资源需求授权分解安全风险;虚拟桌面建立安全围墙;数据库审计追踪使用行为;堡垒机实现运维监控;网络隔离划分安全区域;物理安全防止底层漏洞。

“有了以上的技术保护还不行,还要有对应的医疗大数据的制度保护。制度管理与防护技术要相辅相承,人防与技防同等重要,离开管理,技术防护体系会失效。”薛万国表示,一定要在制度里规定能做什么,不能做什么,规定工作职责和安全责任。规定如何做的规范化流程,同时还要明确违规后的处罚办法。有了制度,落实更重要,形成管理闭环,检查是否按制度落实,定期检查审计日志。

清华长庚医院刘海一:一个平台 多种方式

“清华大学长庚医院从2014年11月28日开业至今,短短三年多的时间,也积累了大量的数据。” 清华大学长庚医院信息管理处主任刘海一介绍,医院依托清华大学综合科技优势,建立了医工结合的临床转化科学模式,而这些是基于数据的基础上开展的。医疗科研通常需要多机构合作开展,数据往往难以由医院控制,为了保证数据不外流,医院对于个人数据进行相应处理工作,他指出,可以用清除法把姓名、具体地址、电话等不用信息进行清楚,不能清除的信息采取对患者标识号重新映射、日期转换为相对时间、地址映射为区域的方法进行数据转换。对于非结构化数据个人信息通过图像进行遮蔽、数据文件特定内容清除或转换等。

《网络安全法》明确提出,服务提供者有保护信息安全的主体责任。为了保持数据在责任机构的控制,医院通过安全壳的方式对科研数据进行保护。在研究方法上,清华长庚医院也在持续改进,选择恰当的数据分析方法与结果表达,实现不同医疗机构分析结果可融合,最终实现数据不出医院。

在基础设施方面,建设一个通用的数据平台,作为临床医疗研究、医工结合研究、教学等工作的基础设施,来服务于医师、清华大学各院系老师、合作项目研究团队,教学团队,将临床医疗过程产生全部数据转入平台,随医疗工作持续开展,源源不断产生研究数据。在管理方式上数据进行脱敏,平台内数据全部开放,研究者可获取研究结果,提供数据引证。

重庆大坪医院黄昊:构建三大体系应对医院网络安全新挑战

医院网络安全工作不能单纯依靠公司去做,重庆大坪医院信息中心副主任黄昊一直以来对网络安全工作都有自己独特的见解,他说:“医院应该从知识体系、技术体系、管理体系三方面构建网络安全体系,全面提升网络安全的预防措施。”

随着信息技术的发展,现在的网络安全已不是原来购买一个杀毒软件,安装一台防火墙这种模式了,他认为医院信息科的人员要掌握相关的安全知识、操作技能、国家法律法规及国际标准这些知识体系,更要经常参加一些安全培训,进行知识储备。通过知识储备、实战学网络的开放、数据的利用、医疗设备的加入让安全隐患越来越大。黄昊介绍到,在技术水平上,一方面要提高医院信息科人员的专业技术水平,另一方面是要提高对硬件、软件和网络的技术支持能力。

“三分技术、七分管理”,再好的技术方案均需通过管理落地。没有一个稳固的信息安全管理制度,就无法规范信息管理过程中的各种操作、行为,必然会存在更多的安全隐患,因此建设管理体系是信息主管部门的重要工作。

上海瑞金医院赵艳:云安全的网络病毒防御系统

作为一家已有二十多年“数字化医疗”运管经验的大型医疗机构,上海交通大学医学院附属瑞金医院(以下简称“瑞金医院”)通过基于云安全的网络病毒防御系统,以及主动侦测风险和不断进阶的网络安全架构,为广大患者和医护人员提供了安全可靠的就医环境。

“网络防毒+威胁发现”的新方案部署后,瑞金医院的网络安全管理能力得到了全面加强,形成全覆盖的侦测平台,网络和应用的联动配合,能够深入发现文档、URL、通信以及上网行为中藏匿的可疑对象。“平台通过每天处理100TB数据、50万条恶意软件记录、10亿个白名单的全球数据,为我们提供了实时威胁情报共享机制,让医院的网络威胁侦测和处理能力直接进入到了‘大数据时代’”,瑞金医院计算机中心负责人赵艳表示。

广东省人民医院杨洋:智能化运维做到自动预警

内部管理的各种隐患、新业务建设与安全脱节、系统升级,新模块上线带来系统不稳定等都给医院的网络安全工作带来威胁。在人员有限的情况下,如何保证医院的系统稳定、数据安全?广东省人民医院信息处负责人兼信息统计中心主任杨洋强调,智能化的运维非常重要。她指出,范围完整、及时发现、准确有效、快速处置是自动化运维的目标。除了自动预警外,自动巡检也成为未来医院发展的目标与愿景。安全是多维度的,除了设备管理、配置外,在管理上也要把安全工作做扎实。广东省人民医院通过不断加强管理,来减少风险工作上也做了进很多工作:

 

现状

措施

机房管理

弱电机房没有统一管理,各部门随意施工,乱接网络

建立《信息总务联合巡检机房管理规定》,目前已经统一机房锁匙管理,统一管理机房出入,按许可施工,各种线路安建设部门及应用分类标识精确到负责人。

线路凌乱

标识不明,网络故障时,无法迅速定位、修复故障点;易造成环路;易造成错接网络情况

开展网络整改,再换老旧跳线,以不同颜色区分不同网络,每条网络详细标识

加强交换机安全管理

较多接入交换机未配置管理密码,可随意登录

对所有接入交换机配置管理IP、规范命名及配置管理密码

加强网络基础建设

部分在用并换机过于老旧,存在传输性能与稳定性问题,大多数接入层交换机仅用一条上线线路连接到主汇聚,一旦主汇聚停机,将导致网络瘫痪

新增交换机,建立双汇聚预备,更换老旧接入层交换机,提高网络的管理能力,传输性能及稳定性

加强系统基础建设

多个核心信息系统的服务器及存储使用10年以上,造成系统运行缓慢,常出现系统故障

采购新的服务器及存储设备,建立新的核心存储系统架构,升级信息系统的的服务器系统,迁移数据到新存储系统上,加强系统的数据安全, 提高系统运行性能,保障系统的稳定性

数据安全

多套核心 系统使用超期服役存储设备,数据安全无法保障

建立核心存储双活系统,保障重要系统数据安全

加强终端安全管理

内网终端可使用USB存储设备,如接入带有病毒的USB存储设备,有可能对医院系统造成严重危害

1、在全院发布管理要求,禁止在内网电脑使用U盘。2、通过安全管理软件,禁用内网电脑使用USB存储设备。3、建立 文件拷贝制定,指定专人完成文件的内网拷入拷出。

加强病毒防护

建立企业版防毒软件服务器,内网所有客户端必须安装防病毒软件,防病毒软件每周定期更新

防范未经授权接入

建立风网的网络准入系统,未经审核的终端接入内网会被自动分配到隔离网,无法连接到医院网络

定期安装重要补丁

建立内外网补丁服务器,外网补丁服务器实时更新系统补丁,内网补丁服务器通过防火墙定期从外网服务器更新补丁。通过管理策略按需更新内网客户端

保密制度

建立信息保密制度,所有信息系统建设项目、维护项目均需要签订信息保密协议,约束工程人员的操作,防范数据泄密。

应用堡垒机

建立堡垒机系统,所有对服务器的操作均需得到授权后,通过堡垒机实施。审计部门对服务器操作及数据进行审计。

后记:“没有意识到风险是最大的风险”

习近平总书记说过,“没有意识到风险是最大的风险”。医院信息化安全建设之路没有尽头,从技术上也无法做到绝对安全;技术在发展和更新的同时,安全隐患也在动态的变化。我们不可能要求每个人都成为“武林高手,”但一定要提高安全风险意识。 

注:本文根据“2018年C3安全峰会”现场速记整理

转载请注明出处:HC3i中国数字医疗
【责任编辑:少丽 TEL:(010)68476606】

 


标签:等保2.0  数据安全  
  • 分享到: