- 2020-03-19 16:51
- 作者:佚名
- 来源:HC3i
疫情期间,医院为降低疫情传播风险,扎堆上线互联网医院、线上诊疗应用,尽可能满足病人的诊疗咨询服务需求。
然而,仓促之间上线的互联网医院系统,可能存在很多的安全隐患。
医疗泛在化,安全隐患不容小觑
形象的来看,互联网医院泛在化的接入模式就相当于在网络就医的过程中开放了更多的通道,想要确保整个网络的安全,每个“通道”都不能有疏漏,保证信息安全的难度一目了然。归纳起来,当下互联网医院存在的主要隐患包括以下几个方面:
1.边界安全。为让诊疗流程更加顺畅和便捷,第三方机构的接入成为必须,这样的模式为互联网医院的边界带来更多安全威胁;
2.身份安全。如何对准确判定正常访问与恶意攻击,是解决互联网医院建设中身份安全问题的关键;
3.内外网交互安全。频繁的内外网信息交互,会给医院内网核心业务的安全保障带来很大挑战;
4.运维安全。面对互联网医院更开放更便捷的业务模式,运维安全在确保业务正常运转中发挥的作用更为重要;
5.业务数据安全。医疗数据的敏感性让数据安全成为重中之重,避免数据在存储、交互和应用等环节出现安全隐患,成为互联网医院发展的前提。
互联网医院安全防护应主动出击,“重边界,轻检测”
不可取互联网医院具有泛在化的特点,意味着其面临的网络安全隐患比传统的医院安全更加复杂。
深信服科技股份有限公司医疗事业部运营总监唐川峰认为,传统“重边界、轻检测”的被动防御机制就不能很好的适应互联网医院的安全需求,因此应该转变思路,变被动防御为主动响应的安全建设。具体方式如下:
(1)划分单独的外联接入安全域,将医保、农合、卫健等第三方统一接入,部署防火墙、入侵检测、入侵防御、防病毒等安全系统,或部署下一代防火墙之类的一体化安全设备,提供对接入边界的安全隔离和访问控制,筑牢网络安全的第一道防线;
(2)规划单独的运维安全域,可根据等保2.0的要求,部署运维审计堡垒机、日志审计、数据库审计、身份准入控制系统等,在满足等保安全审计合规性要求的同时,解决身份安全和运维审计安全溯源的问题;
(3)打造互联网医院数据交互共享平台,通过前置业务交换机制,在做好内外网网闸或防火墙隔离防护的基础上,规避内网业务直接发布带来的数据安全风险,互联网医院软件层面,结合如HTTPS加密传输手段,保障数据在传输、交互、存储、分析等过程中的安全可控;
(4)安全权限分离和持续检测分析。“微盟”事件发生的一个重要原因就是三权分立机制的缺失和有效执行,因此互联网医院的安全保障一定是技术和管理相结合的产物,包括权限分离、人员管理、制度落实等。此外,持续的检测分析对于及时发现网络中的潜在安全风险,持续化加固网络安全效果,是与安全防御同等重要的安全举措。
互联网医院安全运行,考验全院系统可靠性
凡事预则立,不预则废。山石网科技术总监丁斐认为,互联网医院建设中网络安全保障工作应在满足三级等保要求前提下,统筹好HIS、第三方、云服务提供商等各对接资源,全面做好安排统筹规划,确保业务安全稳定运行。建议如下:
(1)互联网医院要以等级保护三级要求为基础来制定网络安全总体规划,落实网络安全责任制、建设安全技术体系和安全管理体系、构建具备相应等级安全保护能力的网络安全综合防御体系,确保网络安全与信息化建设项目同步规划、同步建设、同步运行;
(2)以风险治理为核心,根据业务目标,开展差距分析评估当前安全状态,确定识别风险及处理优先级,确定建设路径和实施计划,规划为降低网络安全风险而投入的资源等;
(3)由于互联网医院高度依赖业务系统,因此需重点关注业务连续性和可用性,包括两条以上互联网链路负载和冗余、服务器负载均衡及冗余备份、备用电力供应、数据备份、关键设备冗余等保障措施;
(4)互联网医院和众多第三方接入线路使用专线或VPN技术,从而保障数据传输的机密性和完整性,同时配置安全策略设置访问权限,减少攻击面和恶意行为的通道,保障医疗相关数据传输安全;
(5)云计算基本采取安全责任共担的机制,因此云服务商和云用户都应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。互联网医院尤其需关注公有云服务器安全、公有云和本地数据中心以及实体医疗机构业务数据交换与共享的安全;
(6)建立漏洞常态化扫描机制,定期开展渗透测试系统性的风险评估和黑白盒测试,基于测试和评估结果及时修复漏洞和风险,同时利用WAF类防护加强对APP、网站应用的防护;
(7)严格执行信息安全和健康医疗数据保密规定,规划数据安全治理体系,明确数据分级分类,通过数据库防护、数据泄露防护、数据脱敏、数据加密等技术手段,加强运营管理,保障个人信息等重要数据在存储、传输、使用过程中的保密性、完整性,妥善保管患者信息、用户资料等;
(8)制定网络安全运营规范、业务连续性计划、灾难恢复计划、应急预案、安全事件处置和通告制度,定期开展应急演练,提升安全运营管理能力。
有效脱敏,互联网医院应找准数据开放与安全平衡点
随着新冠肺炎疫情防控升级,互联网医院的快速上线,大数据技术已经广泛应用于疫情防控的决策、发现、处置的全过程。中共中央网络安全和信息化委员会办公室于2月4日发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,并在2月9日再次发文强调,应采取严格的管理和技术防护措施,防止个人信息被窃取、被泄露,其中提及“因联防联控工作需要,且经过脱敏处理的除外”。
亚信安全表示,“脱敏”是《通知》中的一个关键词,也是把握数据公开与公众健康权、知情权之间 “平衡”的砝码。因此,亚信安全在协助用户建立网络安全防御体系,全力打造远程办公安全的同时,也提供了数据脱敏的整体解决方案,针对疫情大数据采集平台绝非“照片打马赛克”这么简单,提供的多种数据脱敏产品的对接应用,包括敏感数据分类分级、敏感数据发现、静态脱敏、动态脱敏等几大帮手,助力各级用户合法合规、合情合理的使用大数据技术,避免无意或有意的数据泄露,保障个人隐私安全。
编者按:
新冠疫情的出现后,人们不得不转向互联网医疗,从政策到市场均给与互联网医院大力支持,互联网医疗再次迎来风口。但是,作为互联网医院的主要责任方,医院必须做好各项安全防护部署。不仅是医院等医疗机构要认识网络威胁、加强防范意识,网络安全厂商以及互联网医院服务链上下游合作伙伴都应当重视医疗行业的网络攻防研究。只有产业内多方携手、共同努力,才能尽可能杜绝安全风险,推进互联网医疗稳步前行。